web-dev-qa-db-ja.com

AndroidメッセージWebおよびプライバシー

最近、GoogleはSMS /チャットメッセージをWeb経由でAndroidメッセージアプリを介して送信する機能を公開しました。このアプローチはWhatsApp Webクライアントに似ているようです。私が見つけられなかったのは、 Googleがプライバシーと機密性を確保する方法。

セットアップもQRコードを介して行われ、電話とWebブラウザーの間に何らかの保護されたチャネルが存在するようですらしい私は現在、これが原因で、ブラウザーは最終的に情報を受信して​​電話に送信し、そこですべてが処理されると私は信じています。何人かの人々が自分のデバイスを暗号化したと私は確信しているので、それはどういうわけかである必要があります。私に疑念を抱かせるものの1つは、スマートリプライ機能です。スマートリプライは電話で作成され、ブラウザに中継されますか、それともブラウザが独自に行いますか?

今の私への質問は、これがどのように機能するか、そしてWebアプリで行うすべてのことは他の場所ではなく電話だけに行くことをどのように保証するかです。

5
user181913

あなたが答えを見つけたかどうかわかりませんが、同じ質問REセキュリティ/プライバシーを持っていて、このスレッドをgoogleの上位で見つけました。いくつかの情報を見つけることができましたが、多くはありませんでした。以下のいくつかは、言及されているように推測されます。

確認/明確にするため-これはwireshark /監視、ウェブ、以下のGoogleヘルプページなどで見られるものであり、これのすべてが保証/確認されているわけではありません。推測/仮定であるものを明確にしようとしましたないことに注意してください:)

暗号化

重要な点は、AndroidメッセージはRCS(SMSもサポートすることを許可されている)を中心に構築されている)であり、残念ながらSMSのようなRCSは現在のところ、エンドツーエンドではない-endは暗号化されています。これは、特にRCSの開発におけるGoogleの主要プレーヤーの1つを考えると非常に残念ですが、それは別のトピックです。

リンクとブラウザストレージ

From: https://support.google.com/messages/answer/7611075?hl=ja

[...]ウェブ向けメッセージは、コンピューターから携帯電話への接続を使用してSMSメッセージを送信するため、モバイルアプリと同じようにキャリア料金が適用されます。

注:ウェブ版メッセージのQRコードはお使いのパソコンに固有であり、モバイルアプリとそのパソコンをペアにします。メッセージアカウントは複数のデバイスでペアリングできますが、一度にアクティブになるのは1つだけです。パソコンでウェブ版メッセージを開くと、他のパソコンやブラウザのタブでの会話は無効になります。

注:最新の会話スレッド、連絡先、およびその他の設定は暗号化され、ブラウザにキャッシュされます。メッセージアカウントを14日間使用しないと、セキュリティ上の理由から自動的にログアウトされます。

上記を明確にするために、コンピュータ/ブラウザ上のそのデータのストレージのみをカバーします。

ブラウザからGoogle/Googleからブラウザ

(ブラウザ/ Web HTTPS内で)その性質上、コンピュータとGoogleの間の通信は、少なくともTLS 1.2(ブラウザ/環境*に依存)を使用して暗号化され、予想されるものと通信します/ play.google.comおよびssl。 gstatic.comなどを使用して、送信/受信時にサイドを保護します。

Google to Phone/Phone to Google(Unknown(推測)想定して期待する/ SSL/TLSが接続を処理していることはかなり確信していますが、はっきりとは言えません(誰かがワイヤーシャークで確認することはできますが、SSLではない可能性が非常に高いです)。

何を送信していますか

どの情報からIS利用可能、すべてはいと言う電話IS実際の送受信を行う電話をオフにするか、機内モード/データ接続なし、Messages for Webは復帰するまで機能しません。それだけではそれは証明されませんが、すべての主要な出版物は最初の発表から事実であると述べています

上にリンクされている同じページから:

スマートフォンで必要なもの:[...] Wi-Fiまたはデータ接続

上記の情報から、あなたが言及したように、それはあなたの電話とブラウザクライアントの間のリンク/同期を作成するだけであり、あなたの電話がcould インクルードスマートリプライspeculation)-Googleアカウントにログインしている間/関連付けられている(タイピングデータが保存されている場合)パーソナライズなどのためにGoogleを使用すると、Googleはあなたの電話を打つことなく最後までそれを行うことができますが、とにかく双方向の同期が必要なので、それはより面倒なように思えます。

プライバシー

プライバシーの面では、私はまだ機会がなかったので、プライバシーポリシーを確認してください。残念ながら、それは彼らの全体的なプライバシーポリシーと規約であり、かなり包括的ですが、それは多くの場合、なぜ/なぜ/時々どのように詳細を得る良い方法です。

全体

残念ながら、それを確認する方法は電話だけでどこにもないことを確認する質問に関しては、答えを得るのは難しく、Googleを信頼することになります。ウェブからnotまっすぐにまっすぐにをスマートフォンに送信すると、Googleに渡され、次にスマートフォンに渡されます(その逆も同様)。

あなたはそれが他の場所で起こっているとは思わないでしょうが、知らないこと、さらに覚えておいてください Androidウェブ上のメッセージを選択すると、SMS/RCSデータがGoogleに/を介して渡されますここでmayはこれまでにありませんでした。よくわかりませんが、Androidメッセージが所有(Webリンクなし)googleは完全な/未加工のSMS/RCSメッセージ/データへのアクセスを持っています/持っていました(?)-ひどいジャークthinkそうではない彼らは通常あなたのタイピングデータとあなたがテキスト/頻度-メタデータなど)を持っています。


他の誰かがこれがどのように機能しているかの詳細について追加情報を持っている場合は、同様に見たいと思います!

6
cFINNY