20 016
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N5446/google_hangouts_encryption.jpg

A Google titkosítás nélkül menti a csevegéseket

2015.05.13. 11.05
A legtöbb felhasználó birtokában ugyan nincsenek államtitkok, mégis mindig akad egy támadó, aki pont a látszólag jelentéktelen információkra vadászik – hiszen sokszor a legártatlanabbnak tűnő mondatok és cselekedetek árulnak el szinte mindent személyes dolgainkról. Jogosan merülhet fel tehát az igény egy biztonságos kommunikációs megoldásra, ami biztosítja, hogy az elhangzottakról-leírtakról csak a kommunikáló felek tudjanak és ez a jövőben is így maradjon.

A Snowden-botrány után számos cég volt kénytelen mentegetőzi az általuk tárolt személyes adatokat és beszélgetéseket illetően, ugyanis nem egy vállalatnál felmerült, hogy információkat szolgáltattak a hatóságok számára saját felhasználóikról. Persze ennek nyilvánvaló előnyei vannak a bűnüldözésben, mégis sokan nyilvánították ki nemtetszésüket az ügyben. A Vice magazin Motherboard rovatának egyik cikkében viszont újból elővették a témát, pontosabban azt, hogy a Google nem igazán erősködött a felhasználók megnyugtatásában.

Az Amerikai Civil Jogi Unió egyik aktivistája, Cristopher Soghoian ezért arra kezdte keresni a választ, hogy mint jelent a Google nyilatkozatában a következő mondat:

„Amikor Hangoutson csevegsz vagy beszélsz valakivel, a kommunikációd titkosított, tehát biztonságos.”



Ez a kijelentés ugyanis többféleképpen értelmezhető és mindenképpen hiányosnak tekinthető. Soghoian ezért megkereste a Google jogi vezetőjét, Richard Salgadót, aki elárulta, hogy a Hangouts kommunikáció során az adatfolyam ugyan titkosított, de a hatóságok a szükséges felhatalmazások bemutatásával hozzáférhetnek a felhasználók személyes adataihoz és kommunikációs előzményeihez.

Ebből már nem nehéz kitalálni, hogy a Google nem használ titkosítást a csevegések tárolásánál – ugyanis ha használna, sem ők, sem a hatóságok nem férhetnének hozzá ezekhez az információkhoz. A vállalat szóvivője később megerősítette, hogy nem használnak végponti titkosítást. Magyarul, ha rosszindulatú támadóknak sikerül bejutniuk a Google rendszereibe, semmi sem akadályozza őket, hogy minden felhasználó Hangouts (és korábbi Google Talk) kommunikációjához olvasható formában hozzájussanak.

Háromszorosára nőtt a mobil zsarolóvírusok száma
Backdoort rejtett a Google Playből letöltött Android app
Itt a harmadik Pókember előzetes
Élő bemutató a DJI új drónjáról
Felkapott témák
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Windows 7-en a Microsoft vírusirtója nem véd a WannaCry ellen
Állásajánlatok
Szimulációs mérnök Trainee
Product technology integrator
Software Development Engineer
Test Development Engineer
Senior Analyst, Global IT
German speaking Reporting Specialist SQL focused - VOC0001U0
Fejlesztő vegyész