گوگل تمام پیام‌های متنی شما را با کارفرما به اشتراک می‌گذارد

نوشته زاک دوفمان، مشارکت‌کننده.

مشارکت‌کنندگان فوربس تحلیل‌ها و بینش‌های تخصصی مستقل منتشر می‌کنند. زاک دوفمان دربارهٔ امنیت، نظارت و حریم خصوصی می‌نویسد.

Getty

به‌روزرسانی شده در ۳ دسامبر با مشاوره‌ای دربارهٔ سایر پلتفرم‌های پیام‌رسانی رمزگذاری‌شده پس از این به‌روزرسانی، از جمله واتس‌اپ.

مایکروسافت وقتی به‌روزرسانی Teams را منتشر کرد که به شرکت شما می‌گوید وقتی در محل کار نیستید، باعث جنجال گسترده‌ای شد. حالا گوگل هم همین کار را انجام داد. فراموش کنید رمزگذاری انتها به انتها. یک به‌روزرسانی جدید اندروید به این معناست که پیام‌های RCS و SMS شما دیگر خصوصی نیستند.

همان‌طور که Android Authority گزارش می‌دهد، “گوگل در حال راه‌اندازی آرشیو RCS اندروید بر روی گوشی‌های پیکسل (و سایر گوشی‌های اندروید) است، که به کارفرمایان امکان می‌دهد گفتگوهای RCS را در دستگاه‌های تحت مدیریت کار، رهگیری و آرشیو کنند. به‌عبارت ساده، کارفرمای شما الآن می‌تواند چت‌های RCS شما را در برنامهٔ پیام‌های گوگل بخواند، حتی با وجود رمزگذاری انتها به انتها.”

این ویژگی در دستگاه‌های تحت مدیریت کاری اعمال می‌شود و بر دستگاه‌های شخصی تأثیری ندارد. در برخی صنایع تحت‌نظر، تنها به آرشیو RCS به آرشیو SMS موجود افزوده می‌شود. اما کارمندان در سازمان‌های عادی، پیامک را متفاوت از ایمیل می‌دانند، به‌ویژه با توجه به انتظارات مربوط به رمزگذاری انتها به انتها. دیگر این‌گونه نیست.

این موضوع سوءتفاهم گسترده دربارهٔ رمزگذاری انتها به انتها را نشان می‌دهد. امنیت، پیام‌های شما را هنگام ارسال محافظت می‌کند، اما پس از اینکه در گوشی شما ذخیره شد، رمزشان‌گشایی می‌شود و برای هر کس که دستگاه را کنترل می‌کند، در دسترس می‌شود.

گوگل می‌گوید این “یک راه‌حل مطمئن، پشتیبانی‌شده توسط اندروید برای آرشیو پیام‌ها است که به‌علاوه با پیام‌های SMS و MMS سازگاری عقب‌گرد دارد. کارمندان هر زمان که ویژگی آرشیو فعال باشد، اعلان واضحی بر روی دستگاه خود مشاهده خواهند کرد.”

به‌طور ناگهانی، مزایای داشتن یک تلفن در محل کار دیگر به همان‌قدر که به‌نظر می‌آید جذاب نیست. در حالی که کارمندان مدت‌ها از خطرات به‌اشتراک‌گذاری بیش از حد در ایمیل آگاه بودند — تکنولوژی‌ای که به‌وضوح ناامن است و برای کارفرمایان به‌راحتی قابل نظارت است — پیامک را متفاوت می‌دانند. و این فقط به صنایع تحت‌نظر محدود نمی‌شود. تمامی سازمان‌ها می‌توانند از این موضوع بهره‌مند شوند.

گوگل می‌گوید “این قابلیت جدید که بر روی دستگاه‌های گوگل پیکسل و سایر دستگاه‌های سازگار با Android Enterprise در دسترس است، تمام مزایای RCS را به کارمندان شما می‌دهد — مانند نشانگرهای نوشتن، رسیدهای خواندن، و رمزگذاری انتها به انتهای بین دستگاه‌های اندروید — در حالی که اطمینان حاصل می‌کند سازمان شما الزامات نظارتی خود را برآورده می‌کند.”

در پاسخ به جنجال پیرامون این به‌روزرسانی، گوگل به من گفت “این به‌روزرسانی حریم خصوصی دستگاه‌های شخصی را تغییر یا تحت‌تأثیر قرار نمی‌دهد. این یک ویژگی اختیاری برای تلفن‌های کاری تحت مدیریت سازمان در صنایع تحت‌نظر است که در آن کارمندان قبلاً از این‌که ارتباطات آنها برای دلایل انطباق آرشیو می‌شود، مطلع شده‌اند.”

همواره نگرانی وجود داشته است که کارمندان برای برقراری ارتباط با همکاران خود به سیستم‌های IT سایه‌وار، به‌ویژه واتس‌اپ و سیگنال، روی می‌آورند. این به‌روزرسانی اخیر به بهبود این وضعیت کمک نخواهد کرد.

در ۴۸ ساعت اخیر، بارها از من پرسیده شد که آیا این تغییر بر سایر پلتفرم‌های پیام‌رسانی، به‌ویژه واتس‌اپ، تأثیر می‌گذارد؟ پاسخ منفی است. این به‌روزرسانی مخصوص RCS در پیام‌های گوگل است و با فعال‌کردن “برنامه‌های آرشیو شخص ثالث برای ادغام مستقیم با پیام‌های گوگل در دستگاه کاری” کار می‌کند.

SMS و اکنون پیام‌رسانی RCS در خود سیستم‌عامل گوشی تعبیه شده‌اند و توسط اندروید (یا iOS) مدیریت می‌شوند. سرویس‌های OTT این‌گونه نیستند؛ آن‌ها رمزگذاری و رمزگشایی خود را کنترل می‌کنند. دیتابیس‌های آن‌ها می‌تواند در یک آرشیو کلی گوشی گنجانده شود، اما نیازی به این نیست.

این مورد مختص پیامک عمومی است. «پیش‌تر»، گوگل می‌گوید: «کارفرمایان مجبور بودند استفاده از RCS را به‌طور کامل مسدود کنند تا این الزامات انطباق را برآورده سازند؛ این به‌روزرسانی صرفاً به سازمان‌ها اجازه می‌دهد پیام‌رسانی مدرن را پشتیبانی کنند — با ارائه مزایای پیام‌رسانی مانند اشتراک‌گذاری رسانه با کیفیت بالا و نشانگرهای نوشتن — در حالی که استانداردهای انطباق مشابهی که پیش‌از این بر پیام‌های SMS اعمال می‌شد، حفظ می‌شود.»

اما برای RCS، این کار کاملاً فراگیر است. هر چیزی که ارسال می‌شود می‌تواند آرشیو شود. «هنگامی که توسط سازمان فناوری اطلاعات شما بر روی دستگاهی کاملاً مدیریت‌شده پیکربندی شود، برنامه آرشیو هنگام دریافت هر پیام RCS، نه‌تنها زمانی که پیام ارسال یا دریافت می‌شود، بلکه در صورت ویرایش یا حذف پیام نیز مطلع می‌شود.» بنابراین، اعمال تغییرات پس از ارسال کارساز نیست.

این نکته را برجسته می‌کند که اگرچه پیام‌های گوگل ممکن است به‌نظر همان نوع پلتفرم‌های پیام‌رسانی رمزگذاری‌شده (در داخل اندروید) مانند واتس‌اپ یا سیگنال باشد، در واقع این‌گونه نیست. این یک لایه اضافه بر پیام‌رسانی در سطح اپراتور است و به‌صورت عمیق در سیستم‌عامل گوشی تعبیه شده است.

«روش‌های قدیمی برای آرشیو پیام‌های متنی اغلب به ثبت‌logs سطح اپراتور وابسته بودند»، گوگل می‌گوید، «که با پیام‌رسانی رمزگذاری مدرن ناسازگار است. راه‌حل جدید ما به برنامه‌های آرشیو شخص ثالث اجازه می‌دهد تا مستقیماً با پیام‌های گوگل روی دستگاه کاری یکپارچه شوند.» به‌عبارت دیگر، این اقدام حریم خصوصی که رمزگذاری برای کاربران پیام‌رسانی در دستگاه‌های کاری تحت‌مدیریت به ارمغان آورده بود، از بین می‌برد.

در حالی که واتس‌اپ تحت تأثیر این تغییر نیست، اما باید از نسخه‌برداری‌های واتس‌اپ که در یک پشتیبان کلی تلفن گنجانده می‌شوند، مراقبت کنید. اگر این پشتیبان‌ها رمزگذاری نشده باشند، پیام‌های ذخیره‌ شده شما می‌توانند در دسترس قرار گیرند.

بنابراین، برای مثال اگر از آیفون خود به iCloud نسخه‌برداری کنید بدون فعال‌سازی «محافظت پیشرفته از داده‌ها» اپل — امینیتی که در بریتانیا حذف شده است — آن نسخه‌برداری‌ها قابل دسترسی خواهند شد. واتس‌اپ نسخه‌برداری‌های کاملاً رمزگذاری‌شده‌ای ارائه می‌دهد که مستقل از نسخه‌برداری‌های تلفن هستند. اگر از این گزینه استفاده کنید، پیام‌های قدیمی شما کاملاً ایمن خواهند شد.

مسئلهٔ دیگر که این تغییر گوگل برجسته می‌کند، خطر طرف مقابل است. مهم نیست پیام‌های شما به‌طور کامل رمزگذاری شده باشند؛ اگر گیرنده پیام شما از آن اسکرین‌شات بگیرد یا نسخه‌برداری ناامن داشته باشد یا از Windows Recall یا هوش مصنوعی خواندن صفحه استفاده کند، محتوای شما ممکن است به خطر بیفتد. اکنون می‌توانید آرشیو تلفن کاری را نیز به این مخلوط اضافه کنید.

این خطر با خبر کشف افزونه‌های مرورگر جاسوس که میلیون‌ها رایانه را تحت‌تأثیر قرار دادند، دوباره برجسته شد. خطر افشای پیام‌ها زمانی که دستگاه‌های مرتبط خارج از محدودهٔ اصلی پیام‌رسانی بین برنامه‌ها باشند، بسیار بیشتر می‌شود.

به‌وضوح، شما نمی‌دانید آیا این خطرات احتمالی بر روی تلفن‌هایی که با آن‌ها پیام می‌فرستید وجود دارد یا نه. بنابراین، باید نسبت به هر چیزی که ارسال می‌کنید محتاط باشید.

در عین حال، اگر یک تلفن اندروید تحت‌مدیریت کاری دارید، به پیامی که هشدار می‌دهد پیام‌های شما دیگر به‌قدری که قبلاً خصوصی بوده‌اند، نباشند، توجه کنید.