2. Hírek
  3. Biztonság

A Hangouts nem használ végponti titkosítást

Miután Edward Snowden elkezdte a szivárogtatást az NSA működésével kapcsolatban, az amerikai technológiai vállalatok igyekeztek megnyugtatni a közvéleményt, hogy megoldásaik biztonságosak.

A 2013-ban kirobbant botrány óta számos új szolgáltató jelent meg a piacon, kifejezetten arra építve tevékenységét, hogy a forgalmazott adatokba sem ők, sem a hatóságok nem láthatnak bele, jellemzően végponti titkosításnak köszönhetően. Ennek ellenére az emberek többsége a mai napig a hagyományos online kommunikációs csatornákat használja: beszélgetnek a Skype, a Hangouts, az iMessage, a Facetime, illetve a Facebook Messenger rendszerein.

A Vice tegnapi cikkében arra hívja fel a figyelmet, hogy (szemben például az Apple júniusi nyilatkozatával) a Google kifejezetten csöndes maradt akkoriban, nem adtak ki nagy lélegzetvételű nyilatkozatokat, a hang- és szöveges (illetve azóta videós) kommunikációra egyaránt használható Hangouts kapcsán mindössze annyit lehetett tudni a dokumentáció alapján, hogy „titkosított, tehát biztonságos”.

Edward Snowden a Hangouts segítségével tart előadást
Edward Snowden a Hangouts segítségével tart előadást (forrás: TheGuardian) [+]

Az Amerikai Civil Jogi Unió egyik aktivistája, Cristopher Soghoian arra kereste a választ, hogy mit is jelent a fenti mondat, mennyire biztonságos valójában a Google csevegőszolgáltatása. Megkereste a keresőóriás jogi vezetőjét, illetve az adatvédelmi biztost, teljes transzparenciát kérve a szolgáltatással kapcsolatban. Richard Salgado (a jogi vezető) kitért a válaszadás elől azzal, hogy a tranzit forgalom titkosított, a hatóságok pedig, ha megfelelő felhatalmazással rendelkeznek, kikérhetik az adatokat, viszont a Google elsők között tette nyilvánossá a hatósági kérések számát.

A Google átláthatósági jelentésének magyarországi adatai
A Google átláthatósági jelentésének magyarországi adatai (forrás: Google) [+]

Soghoian ebből leszűrte a magától értetődő következtetést, miszerint a kommunikáció nem a végpontokban titkosított, a Google szerverein titkosítatlanul tárolják azokat. A vállalat szóvivője megerősítette, hogy nem végponti titkosítást használnak.

Magyarországon (a Google átláthatósági jelentése alapján) 2012-ben érkezett a legtöbb hatósági adatigénylés, ekkor 187 felhasználóiadat-kérés érkezett a vállalathoz, 2013-ban 128, míg 2014. első felében mindössze 17. Hogy ezek közül mennyi vonatkozott a Hangouts beszélgetésekre, azt a keresőóriás nem részletezi.

Az IT café megkereste a Google hazai képviseletét, akik későbbre ígértek tájékoztatást a témában.

Azóta történt

Előzmények