W Dolinie Krzemowej zapanowała moda na prywatność. Dyrektorzy wykonawczy największych korporacji IT prześcigają się publikacji kolejnych oświadczeń, deklaracji i obietnic mających przekonać klientów, że dostarczane przez nich usługi i produkty – w przeciwieństwie do usług i produktów konkurencji – szanują prywatność użytkowników.
Zobacz też: ProtonMail nie taki bezpieczny? Administracja oskarżona o współpracę ze służbami
Ciekawie robi się, gdy te deklaracje i obietnice, a nawet funkcjonalność konkretnych usług weźmie na tapet organizacja, dla której prywatność i bezpieczeństwo danych jest oczkiem w głowie. A mamy do czynienia z właśnie taką sytuacją – krytyczny artykuł na temat funkcji związanych z prywatnością w Gmailu opublikował Ben Wolford z ProtonMaila. Jak nietrudno się domyślić, nie znajdziemy w nim wielu pochlebstw.
W zeszłym roku w Gmailu zaszły spore zmiany. Przez lata najpopularniejsza usługa mailowa na świecie była rozwijana bardzo nieśpiesznie. Google niechętnie dodawało do niej także funkcje dodatkowe, skupiając się na dopracowywaniu podstawow. W ciągu ostatnich kilkunastu miesięcy nastąpiło znacznie przyśpieszenie – pojawił się nowy wygląd, także aplikacji mobilnych, ale także ważna niedostępna wcześniej funkcja: tryb poufny.
Jak jednak twierdzi administracja ProtonMaila, tryb poufny Gmaila nie jest poufny, podobnie jak samoniszczące się maile tak naprawdę się nie niszczą. Ben Wolford zebrał znane już wcześniej informacje i wytoczył wobec Google zarzut, że prywatność i troska o bezpieczeństwo danych to w wydaniu korporacji tylko pozory i działania obliczone na zysk wizerunkowy. Oczywiście w artykule nie brakuje porównań z samym ProtonMailem.
Tryb poufny w Gmailu może rodzić wrażenie, że nikt oprócz adresata i odbiorcy nie może odczytać treści. Niestety, to tylko wrażenie, w Gmailu wciąż nie mamy do czynienia z szyfrowaniem end-to-end. Tryb poufny Gmaila opiera się na dwóch scenariuszach – dla wiadomości można ustawić datę ważności, po upłynięciu której adresat nie będzie mógł jej już odczytać, lub zabezpieczyć wiadomość hasłem przekazywanym drugim kanałem.
Zobacz też: Czy prywatność to towar luksusowy? Apple odpowiada na zarzuty szefa Google
Problem w trybie podatności Gmaila stanowi samo Google. Mimo zabezpieczeń korporacja nadal ma dostęp do maili wysyłanych w trybie poufnym. Dzieje się tak, gdyż poufne maile zapisywane są nadal w folderze wysłanych wiadomości. Ich treść nie ulega usunięciu nawet po wygaśnięciu daty ważności maili. Jest tam dostępny w niezaszyfrowanej postaci, dostęp może uzyskać więc Google, ale też każdy włamywacz.
Na tym jednak nie koniec – według ProtonMaila drugi wariant ochrony wykorzystujący kod wysyłany SMS-em nie tylko nie chroni prywatności, ale ją narusza. Dzieje się tak, gdyż Google zbiera w ten sposób numery telefoniczne, a także informacje o ich właścicielach. Z konkretnym numerem telefonu można dzięki trybowi poufnemu powiązać adres Gmail oraz przetworzone przez algorytmy reklamowe treści maili.
Zobacz też: Firefox odtąd będzie domyślnie blokował wszystkie skrypty śledzące
ProtonMail nie jest oczywiście pierwszy w mniej lub bardziej bezpośrednim zarzucaniu Google hipokryzji w kwestii prywatności. W ostatnim czasie na krytyczne uwagi pozwolił sobie także Craig Federighi z Apple. W rozmowie z The Independent Federighi stwierdził, że ochrona prywatności to „problem zbyt złożony, by rozwiązało go parę miesięcy i kilka komunikatów prasowych”.