Mezi odhalením Edwarda Snowdena o NSA, Heartbleedovi, osobním hackem iCloud a otázkách souvisejících se společností Apple Pay soupeř CurrentC, není divu, že náš pocit bezpečnosti ohledně používání internetu se v uplynulém roce zhoršil - a bohužel to málo Tidbit pravděpodobně nebudete cítit mnohem lépe: Snadné zasílání zpráv elektronické nadace Frontier Foundation se zaměřilo na zabezpečení více než 30 populárních aplikací pro zasílání zpráv

...

a zjistil, že většina z nich chybí. Chci říct, že vás nechci vydělat, nebo cokoli jiného - ale pokud už uvažujete o zpřísnění zabezpečení online, budete chtít to přečíst.

Nadace Electronic Frontier Foundation (EFF) se spojila s Julií Angwinem ze společnosti ProPublica a Josepha Bonneauem z Princetonského centra pro politiku informačních technologií, aby zahájila kampaň "bezpečný a použitelný kryptografický software". Součástí této kampaně je také služba Secure Messaging Scorecare, který zkoumal celou řadu aplikací a služeb pro zasílání zpráv, textových, e-mailových a videochat a hodnocil je na svých osvědčených postupech v oblasti zabezpečení. Dotčené postupy byly formulovány jako otázky, které každá aplikace buď prošla, nebo neuspěla:

  1. Jsou zprávy zašifrovány v tranzitu?
  2. Je komunikace šifrována, takže ji poskytovatel nemůže přečíst?
  3. Můžete ověřit totožnost kontaktů?
  4. Jsou komunikace bezpečná, pokud jsou ukradeny klíče?
  5. Je kód otevřený nezávislé kontrole?
  6. Je návrh zabezpečení řádně zdokumentován?
  7. Byl kód ověřen?

Výsledky jsou jak překvapivé, tak trochu zběsile; většina služeb, které byly odstupňovány, se ukázala být ne tak bezpečná, jak si asi myslíte, že jsou. Můžete si přečíst více o metodologii a podívat se na celou webovou stránku EFF - ale pokud jste zvědaví, kolik z testů proběhlo vaše oblíbená aplikace pro zasílání zpráv, přečtěte si níže uvedenou krátkou verzi. Zde je postup, jak 10 nejpopulárnějších aplikací stack:

1. CÍL: Jeden ze sedmi testů

Jediný zkušební test AIM byl "jsou zprávy šifrovány v tranzitu?"; zbylo dalších šest. Ale hej, přinejmenším to nebylo tak špatné jako Mxit, app populární v Jižní Africe, nebo QQ, která má v Číně 1 miliardu uživatelů - oba selhaly všech sedm testů.

2. Yahoo! Messenger: Jeden ze sedmi

Stejně jako AIM, Yahoo! Služba Messenger pouze zaškrtla políčko "Zprávy šifrované v tranzitu?". A když jsme na toto téma, podívejme se

3. BlackBerry Messenger: Jeden ze sedmi

Která také prošla pouze tranzitním šifrovacím testem. Ochrana BlackBerry byla o něco lepší, ačkoli také kontrolovat "šifrovaný tak, aby poskytovatel nemohl číst" a "bezpečnostní návrh řádně zdokumentované" krabice.

4. Facebook Chat: Dva ze sedmi

Facebookský chatový program je šifrován v tranzitu a má auditovaný kód; zopakovalo se však dalších pět testů.

5. Google Hangouts / Chat "mimo záznam": Dva ze sedmi

Totéž platí pro Google Hangouts / Chat, pokud je nastaveno na režim "vypnout záznam"

6. Snapchat: Dva ze sedmi

A Snapchat

7. WhatsApp: Dva ze sedmi

A společnosti WhatsApp.

8. Skype: Dva ze sedmi

Skype také zaznamenal dvě ze sedmi, ale dvě jiné: Ano, je šifrován v tranzitu, ale jeho kód není auditován. Druhý test, který prošel, byl "zašifrován tak, aby ho poskytovatel nemohl přečíst".

9. iMessage: Pět ze sedmi

Zdá se, že služby společnosti Apple jsou nejbezpečnější aplikace hlavního proudu; prošla pět testů. Jediné dva, které neproběhlo, byly "můžete ověřit identitu kontaktů?" A "je kód otevřený nezávislému recenzi?".

10. FaceTime: Pět ze sedmi

Totéž platí pro FaceTime.

Dobrou zprávou je, že existuje několik možností, které prošly všemi sedmi testy s létajícími barvami; Možná jste o nich neslyšeli, v závislosti na tom, jak jste dobře s počítačem a krypto, ale hej, aspoň jsou tam venku. CryptoCat, Silent Phone, Silent Text a Text Secure jsou jen některé z nich; zjistěte více na webové stránce skóre EFF.

Teď, když mě omluvíte, mám nějaké bezpečnostní testy

unpoquitodetodo, CR umělec, download resourcesES, Carlos Luna, jessycat_techie, tecnomovida, Patrick Haney, Maggie Osterberg, rafael-castillo / Flickr