مقامات دولت آمریکا از شهروندان خواسته اند فقط از برنامه های رمزگذاری شده برای محافظت از ارتباطات خود در برابر گروه هکر Salt Typhoon تحت حمایت دولت چین استفاده کنند. ضروری است که بدانید کدام برنامه ها رمزگذاری سرتاسری را ارائه می دهند و پیام های Google به طور کامل در این دسته قرار نمی گیرند.
گفته می شود که Salt Typhoon ماه هاست به برخی از بزرگترین شرکت های مخابراتی کشور از جمله AT&T و Verizon دسترسی داشته است و ممکن است مدتی طول بکشد تا هکرها به طور کامل سیستم را از کار بیاندازند.
همانطور که اخیراً به طور گسترده گزارش شده است، پیامهای RCS کراس پلتفرم رمزگذاری شده نیستند، به همین دلیل است که کاربران iOS و Android باید از برنامههای شخص ثالث مانند WhatsApp یا Signal برای ارسال پیامک به یکدیگر استفاده کنند.
با توجه به اینکه Verizon برنامه اختصاصی خود و AT&T را بازنشسته می کند و تا حدی سامسونگ نیز قصد دارد همین کار را برای تشویق پذیرش Google Messages انجام دهد، انتظار شفافیت بیشتری از طرف Google در مورد محافظت از مکالمات دارید. با این حال، همانطور که Daring Fireball اشاره می کند، Google Messages همچنان به عنوان یک برنامه با پشتیبانی از رمزگذاری سرتاسر تبلیغ می شود، علیرغم اینکه این فقط تا حدی درست است.
پیامهای Google فقط از رمزگذاری سرتاسر از طریق RCS پشتیبانی میکند، مشروط بر اینکه فرد سمت دیگر نسخه جدید برنامه را نیز داشته باشد. این برنامه با ذکر «دادهها در حین انتقال رمزگذاری شدهاند» و «دادههای شما از طریق یک اتصال امن منتقل میشوند» ادعای خود را دو برابر میکند.
باز هم، این یک ادعای نادرست نیست، اما این اقدامات امنیتی فقط زمانی اعمال می شود که به شخصی که از پیام های Google نیز استفاده می کند پیامک ارسال می کنید.
یک کاربر معمولی که اخبار فناوری را دنبال نمیکند، ادعای آن را میپذیرد و فرض میکند با استفاده از پیامهای Google از دستورالعملهای FBI و CISA پیروی میکند. حتی ارسال پیامک فقط به سایر کاربران Android ممکن است برای محافظت در برابر استراق سمع هکرهای چینی کافی نباشد زیرا رمزگذاری سرتاسر برای پیامک یا هنگام ارسال پیامک به شخصی که از یک مشتری RCS به غیر از Google Messages استفاده می کند در دسترس نیست.
گوگل باید در مورد این جزئیات شفاف تر عمل کند، به جای اینکه کاربران خود را ناخواسته در تاریکی نگه دارد.
منبع:phonearena