来源: 时间:2022-01-20 19:35:06
谷歌在2016年年度I/O大会上宣布了新的Allo消息应用几天后,这款尚未推出的消息应用已经因隐私问题受到批评。
Allo是一款新的基于文本的消息应用,也是谷歌对WhatsApp、Facebook Messenger、Snapchat等老牌玩家的希望挑战者。Allo将由谷歌新推出的人工智能聊天机器人谷歌助手提供动力,甚至可以让用户预订餐厅,向朋友发送自动回复。
但Allo在“端到端”加密功能上面临着批评,默认情况下,该功能不在整个应用程序中启用。该功能仅在隐姓埋名模式下可用。美国国家安全局告密者爱德华·斯诺登在推特上批评了谷歌Allo应用程序,并表示谷歌禁用端到端加密的决定是危险的。他要求人们避免使用该应用程序,他的推特已经在该网站上被转发了8000多次。
斯诺登发表上述言论的背景是,围绕谷歌工程师泰·杜昂(Thai Duong)发表的一篇博客文章引发了争议,他试图解释为什么端到端加密在默认情况下没有启用,并减轻对该应用程序隐私的担忧。
自那以后,博客帖子被重新编辑,虽然Bing上有原始博客的缓存,但它不再提到Duong是谷歌工程师,而是“团队之外的人,为Allo咨询过安全问题。”
最初的帖子写道,“我是谷歌Allo中负责端到端加密功能的工程师之一。这篇文章(和博客中的其他一切)完全是我的个人观点,因为我不代表我的雇主说话。“
现在它说,“这篇文章完全是我的个人观点,作为团队之外的人,他为Allo咨询了安全问题。”
有趣的是,他的原始帖子还提到,他希望端到端加密是Allo的默认设置,这一段也被删除了。
在最初的帖子中,Duong错了,“我希望它是默认的(因为这是我的功能哈哈:),但即使它不是默认的,也不会丢失。我现在不能保证任何事情,但我正在推动一个用户可以选择退出明文消息的设置。基本上只要轻轻一点,你就可以告诉Allo,你想“永远在匿名模式下聊天”,从那一刻起,你的所有消息都将被端到端加密并自动删除。你仍然可以与人工智能交互,但前提是你明确调用它,所以你不必为了隐私而放弃一切。“
这一段现在已经不在了,斯诺登明白了这一点。
在新的博客帖子中,Duong说,他已经删除了关于将端到端加密作为默认的段落,因为“公开讨论或猜测我雇主产品功能的意图或未来计划是不酷的,即使这只是我的个人观点。”新的博客帖子可以在这里找到。
Duong在博客中提出的一个观点是,端到端加密本身对隐私并没有太大的意义,而不“消失消息”的端到端加密毫无意义。在谷歌Allo,隐姓埋名模式下的消息会在一段时间后消失,不会保存在任何地方,无论是设备还是谷歌服务器。
Duoung的观点是,虽然第三方或中间人攻击在端到端加密应用程序中可能是不可能的,比如WhatsApp,因为消息不会消失意味着它们仍然可以被阅读。
这篇文章还指出,谷歌的人工智能聊天机器人将能够在默认模式下读取用户的消息,这些消息暂时存储在谷歌的服务器中。博客写道:“Allo客户端使用QUIC或TLS1.2与谷歌服务器进行对话。当消息暂时存储在我们的服务器上等待传递时,它们也会被加密,一旦它们被传递,它们就会被删除。“
他还在一定程度上淡化了美国国家安全局的担忧,并引用了《简单安全》的一项研究,补充说,对大多数用户来说,“最重要的不是美国国家安全局是否能读取他们的信息,而是他们设备的物理安全,阻止不想要的人,以及能够删除已经发送给其他人的信息。”
虽然谷歌没有公开评论Allo的隐私问题,但围绕Duong博客帖子的争议不会对提升这款尚未推出的应用的公众形象起到太大作用。同样,正如Ars Technica上的这篇帖子所指出的,Duong在网络安全方面有提供记录,所以他改变职位的事实引发了问题。
另请阅读: Google I/O 2016: Allo和Duo消息传递应用程序,以及它们提供的内容
相关推荐
猜你喜欢
