Kwestia bezpieczeństwa komunikacji w aplikacjach mobilnych stała się w ostatnim czasie niezwykle ważnym tematem. Afera Edwarda Snowdena, cykliczne kradzieże loginów i haseł, błąd w szyfrowaniu zwany Heartbleed – to wszystko sprawiło, że na rynku pojawiło się wiele aplikacji do komunikowania się, które mają zapewnić wysoki poziom prywatności i bezpieczeństwa swoim użytkownikom. Czy to Snapchat z samoniszczącymi się zdjęciami, czy Telegram z podobnie usuwanymi wiadomościami. Pomysłów na ochronę danych nie brakuje. A jak ta kwestia wygląda w przypadku GG?
GG to wciąż jeden z najpopularniejszych komunikatorów w Polsce. Rok temu miał on około 4,2 milionów użytkowników (real users). Choć ostatnimi czasy GG traci na popularności, szczególnie na rzecz FB Messengera, to wciąż korzysta z niego ogromna rzesza Polaków. Co więc swoim użytkownikom w kwestii bezpieczeństwa ma do zaoferowania GG? Spytaliśmy o to Dariusza Sobolewskiego, Dyrektora Działu Bezpieczeństwa w GG Network S.A.
Kamil Mizera: Kwestia ochrony prywatności i bezpieczeństwa komunikatorów mobilnych w ostatnim czasie jest gorącym tematem. Czy może Pan podzielić się z naszymi czytelnikami informacją, w jaki sposób mobilne GG jest zabezpieczone przed różnymi formami ataku? Jak w GG wygląda szyfrowanie danych?
Dariusz Sobolewski: We wszystkich wersjach komunikatora GG, począwszy od GG 10.0, ochrona prywatności oraz bezpieczeństwo komunikacji są jednymi z ważniejszych kwestii. Troszczymy się o zachowanie prywatności danych użytkowników GG, dlatego ich profile oraz transmisja danych są w komunikatorze szyfrowane. Dzięki temu nikt niepowołany nie może dowiedzieć się, z kim i o czym rozmawiamy. Oprócz rozmów w komunikatorze GG szyfrujemy także wszystkie dane przesyłane i pobierane przez użytkowników z GG dysku – również wtedy, gdy jest włączona automatyczna synchronizacja.
Tutaj rada dla użytkowników, jeżeli rozmawiacie o poufnych sprawach, upewnijcie się, że korzystacie z najnowszych i oficjalnych wersji GG. Wykluczy to możliwość podejrzenia przez innych waszych treści rozmów.
Jak w takim razie ma się sprawa walki ze spamem?
Zaimplementowaliśmy kilka wysoce skutecznych mechanizmów, które w inteligentny sposób w czasie rzeczywistym wykrywają oraz zapobiegają rozsyłaniu niechcianych wiadomości.
Co raz więcej słyszy się o kradzieżach loginów i haseł. W jaki sposób zabezpieczony jest komunikator GG na taką okoliczność?
Wśród zabezpieczeń stosujemy przede wszystkim ograniczoną liczbę prób logowania oraz restrykcje odnośnie długości i konstrukcji hasła. W komunikatorze stawiamy warunek co najmniej 6 znaków w haśle oraz użycia małych i dużych liter oraz cyfr. Uświadamiamy użytkowników, żeby zabezpieczali swoje konto GG mocnym hasłem oraz nie udostępniali go innym osobom.
Jak często zdarzają się ataki na serwery GG i jaka jest skuteczność w ich powstrzymywaniu?
Ataki na serwery GG zdarzają się niezwykle rzadko. W zdecydowanej większości przypadków są one skutecznie blokowane, a o działaniach w tym zakresie informujemy na bieżąco naszych użytkowników.
Na rynku pojawia się coraz więcej komunikatorów stawiających na dodatkowe mechanizmy zabezpieczające (samoniszczące się zdjęcia i wiadomości, blokowanie screenshotów, szyfrowanie rozmów, brak zapisu na serwerach firmy). Wśród nich można wymienić chociażby popularny Snapchat oraz Telegram. Jak w porównaniu z tymi rozwiązaniami prezentuje się oferta GG?
Użytkownicy komunikatora GG maja do dyspozycji wiele opcji pozwalających na osiągnięcie wysokiego poziomu prywatności i bezpieczeństwa. Wśród nich, oprócz wspomnianego wcześniej szyfrowania danych czy restrykcyjnej polityki stosowanych haseł, należy wymienić także możliwość wyłączenia archiwizowania jakichkolwiek rozmów.
Czy w przyszłości użytkownicy mobilnego GG mogą oczekiwać podobnych lub innych zabezpieczeń jeszcze lepiej chroniących ich prywatność? I o jakich funkcjach mówimy?
Na chwilę obecną nie planujemy wdrażania nowych funkcjonalności w tym obszarze.
Jakich porad mógłby Pan udzielić naszym czytelnikom w kwestii bezpieczeństwa korzystania z komunikatorów mobilnych?
W przypadku komunikatorów mobilnych największe zagrożenie wynika z faktu korzystania z niezaufanego Wi-Fi. Pomimo szyfrowania transmisji danych oraz braku archiwizowania treści istnieje wiele technik pozwalających na przechwycenie aktywności użytkownika takiego Wi-Fi – nie tylko z punktu widzenia komunikatora GG.
Co więcej, nie powinno się instalować aplikacji z niezaufanych źródeł.
Należy także zadbać o to, aby hasło, jakim się posługujemy, było bezpieczne i trudne do złamania. Powinno zatem zawierać odpowiednią liczbę znaków, różnej wielkości litery i cyfry, znaki specjalne. Nie należy natomiast jako hasła używać naszego imienia, nazwiska, przezwiska, daty urodzenia bądź popularnego ciągu znaków typu 12345, qweasd czy pojedynczych i popularnych wyrazów.
Ponadto ważne jest stosowanie wyłącznie oficjalnych i najlepiej najnowszych wersji oprogramowania.
Na koniec: GG to wciąż jeden z najpopularniejszych komunikatorów w Polsce, jednak ma coraz silniejszą konkurencję (FB Messenger, WhatsApp, Snapchat, etc). W jaki sposób firma zamierza przekonać do siebie użytkowników i zatrzymać ich przy marce GG?
Dostarczamy użytkownikom najlepszy możliwy, przede wszystkim niezawodny i bezpieczny produkt. Planujemy wprowadzenie funkcjonalności, które odróżnią GG od innych obecnych na rynków komunikatorów. Pierwsza pojawi się już wkrótce. Nie informujemy jednak o planach rozwoju przed ich wdrożeniem.
Dziękuję za rozmowę.
Zobacz także:
Chcesz porozmawiać? Oto najlepsze komunikatory na Android