ספקית הסלולר האמריקאית נאלצה להודות כי פתרון האבטחה הארגוני הכולל שלה – לא ימנע מהממשל האמריקאי גישה למידע של המשתמשים
אחרי עידן סנואדן (Snowden) וכל הנזקים שנגרמו מההדלפות, חברות הטכנולוגיה הבינו שהמוצרים שלהם צריכים להשתפר בגזרת האבטחה. העיקרית מבניהם היא גוגל שלפני כמה חודשים הכניסה מספר שיפורים למערכות שלה אך המעניינת ביותר היא ההכרזה על הצפנת "קצה לקצה" עבור ג'ימייל (עדיין לא מוטמע) ומערכת אחסון מוצפנת כברירת מחדל במערכות אנדרואיד 5.0.
Verizon, ענקית התקשורת האמריקאית, הודיעה אתמול שהיא מצטרפת לעידן פוסט-סנואדן ולמגמת אבטחת ה-"קצה לקצה" עם אפליקצית ה-Voice Cypher שלה בשיתוף עם חברת האבטחה Cellcrypt, חברה המתמחה בשיחות מוצפנות ברמות אבטחה גבוהות (מהסוג הנמצא בשימוש ע"י גופים ממשלתיים וגופי אבטחה וביון גדולים).
אבטחה זו (הנקראת end-to-end באנגלית), בדרך כלל, אומרת שתקשורת מסוימת עוברת ממשתמש למשתמש בצורה ישירה וללא שום גורם אמצעי בדרך. מפתח ההצפנה (הגורם היחיד המסוגל לפענח את הצפנת השיחה) חייב להישמר מקומית על המכשיר של המשתמש, אחרת המפתח יכול להגיע לידיים אחרות ולגרום לשיחה להיות מפוענחת ע"י גורם לא רצוי.
על אף ההצהרות ש- Voice Cypher תכלול אבטחת "קצה לקצה", Verizon הודתה בכתבה במגזין השבועי, Bloomberg BusinessWeek, שממשלת ארצות הברית אכן יכולה לגשת למידע. מה שיכול להיות מוסבר ע"י 2 אפשרויות: או שהאפליקציה לא באמת פועלת במצב של קצה לקצה (מכיוון שגורם צד שלישי יכול ליירט את השיחה) או שהאפליקציה אכן פועל עם אבטחת קצה לקצה אך Verizon הכניסה סוג של דלת אחורית בקוד התוכנה עבור ממשלת ארצות הברית.
בכל מקרה התוצאה זהה. האפליקציה החדשה לא מאובטחת כמו ש- Verizon טוענים. במקרה האופטימי המידע הזה נגיש רק ע"י ממשלת ארה"ב אך במקרה הפסימי, גורמים אחרים כמו האקרים או גופים זדוניים כאלו ואחרים יוכלו לגשת למידע הזה ברגע שחור האבטחה הזה יתגלה.
חברת Cellcrypt טוענת שהחולשה הזאת קיימת אך ורק עבור ממשלת ארה"ב אך תרשו לנו להרים גבה ולגלגל עניים בצורה מנומסת.
הפתרונות הנוכחיים לשיחות מאובטחות "קצה לקצה" כוללים כרגע 2 בלבד: Signal, אפליקצית קוד פתוח הזמינה בחינם גם ל- iOS וגם לאנדרואיד או Silent Circle שבה תצטרכו לרכוש דקות שיחה לפי צריכתכם.