Alig van biztonságos csevegőprogram
Forrás: http://index.hu/tech/2014/11/05/alig_van_biztonsagos_csevegoprogram
Szerző: Tóth Balázs (Index)
2014.11.05. 15:31
Az Electronic Frointier Foundation (EFF) független internetügyi szervezet elemzéséből
kiderült, hogy az általuk megvizsgált 39 népszerű üzenetküldő
alkalmazásból csupán 6 biztonságos. Az olyan elterjedt programok, mint a
Facebook Chat, az Apple Facetime és iMessage, a Microsoft Skype és a
Yahoo Messenger nem feleltek meg a szakértők által felállított
kritériumoknak.
Az EFF azért végezte el a tesztet, mert támogatni
akarja a jól használható és biztonságos titkosítási módszerek
terjedését. Ez fontos célkitűzés egy olyan világban, amelyben a
kormányzati megfigyelés egyre nagyobb méreteket ölt - mondta Peter
Eckersley, az EFF műszaki projektjeinek vezetője.
Hét kritériumnak kellett megfelelni ahhoz, hogy az appok átmenjenek a teszten:
- legyen titkosított az adatforgalom (ennek szinte mindenki megfelelt),
- tegyék elérhetővé a forráskódot független elemzők számára,
- vagy legalább auditálják a kódot független szakértőkkel,
- a szolgáltató se tudja visszafejteni az üzenetet,
- legyen hitelesíthető az üzenetküldő személye,
- legyen dokumentált a biztonsági rendszer felépítése,
- ne lehessen lopott titkosítókulccsal korábbi üzeneteket visszafejteni.
Csak
olyan chatprogramok feleltek meg, amelyeknek eleve a biztonság az egyik
legfontosabb tulajdonságuk. Ilyen például a ChatSecure, CryptoCat,
Signal app (Redphone), Silent Phone, Silent Text és TextSecure. Az EFF
vizsgálata szerint a népszerűbb appok közül az Apple-é a
legbiztonságosabb.
