ỨNg dụng nhắn tin hàng đầu phẳng ra khỏi đánh giá an ninh của EFF

Một số ứng dụng nhắn tin được sử dụng rộng rãi nhất trên thế giới, bao gồm Google Hangouts, trò chuyện Facebook, Yahoo Messenger và Snapchat, đã thực hiện kiểm tra bảo mật thực hành tốt nhất bởi nhóm ủng hộ Electronic Frontier Foundation (EFF).

Các sản phẩm được xem xét bao gồm ứng dụng nhắn tin di động, ứng dụng nhắn tin trò chuyện, phần mềm gọi điện thoại và video và dịch vụ email. Kết quả được xuất bản hôm thứ ba dưới dạng thẻ Tin nhắn an toàn

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

EFF không thực hiện đánh giá tổn thương hoặc phân tích kỹ thuật chuyên sâu về triển khai mã hóa trong các sản phẩm được xem xét. Thay vào đó, họ đánh giá dựa trên nguyên tắc và tính năng cần thiết để bảo vệ thông tin liên lạc từ các chính phủ, bao gồm thu thập dữ liệu quá cảnh hoặc từ các nhà cung cấp dịch vụ trực tuyến.

Ứng dụng có mã hóa dữ liệu quá cảnh không?

• Giao tiếp có được mã hóa bằng khóa mà nhà cung cấp không có quyền truy cập không? Điều này đòi hỏi việc sử dụng các khóa mã hóa được đàm phán trực tiếp giữa các máy khách của người dùng, còn được gọi là mã hóa đầu cuối.
• Người dùng có thể xác minh độc lập danh tính của các liên lạc mà họ đang nói đến ngay cả khi nhà cung cấp dịch vụ bị xâm phạm không?
• thông tin liên lạc trước đó vẫn an toàn ngay cả khi các khóa riêng tư dài hạn của người dùng bị xâm phạm? Thuộc tính này, được gọi là bí mật chuyển tiếp yêu cầu triển khai mã hóa sử dụng các khóa mã hóa tạm thời cho mỗi phiên.
• Mã của sản phẩm cho giao tiếp và mã hóa có mở để xem xét độc lập không?
• Tài liệu mã hóa của sản phẩm có được ghi chép đầy đủ không? Điều này đòi hỏi phải liệt kê các thuật toán mã hóa và xác thực của sản phẩm; ghi lại các cơ chế tạo, lưu trữ và trao đổi khóa; mô tả quá trình thu hồi và thay đổi chìa khóa; nêu rõ các biện pháp bảo vệ mà phần mềm nhằm cung cấp và các kịch bản có thể không an toàn.
• Thiết kế và triển khai của sản phẩm có phải chịu sự kiểm tra an ninh độc lập trong 12 tháng trước không? Việc kiểm toán bởi một nhóm bảo mật độc lập với nhóm phát triển của sản phẩm trong cùng một tổ chức là đủ.
• Sáu ứng dụng, hầu hết trong số đó là nguồn mở, đáp ứng tất cả các yêu cầu của EFF: CryptoCat, một ứng dụng nhắn tin tức thời dựa trên Web; ChatSecure, một ứng dụng trò chuyện được mã hóa cho iPhone và Android; TextSecure, một ứng dụng nhắn tin văn bản cho Android; RedPhone, một ứng dụng gọi điện được mã hóa cho Android và Signal, phiên bản dành cho iOS; Im lặng văn bản và điện thoại im lặng, các ứng dụng nhắn tin và gọi điện được mã hóa bởi nhà cung cấp liên lạc an toàn Silent Circle.

Một trong số ít người ghi bàn hoàn hảo.

Có nhiều ứng dụng khác đến gần, không chỉ trên một tiêu chí. hoặc yêu cầu bảo mật chuyển tiếp. Các sản phẩm này là MailWatch, RetroShare, Subrosa, Jitsi, Adium và Pidgin.

Trong số các sản phẩm thị trường đại chúng, iMessage và FaceTime của Apple đạt mức cao nhất, không chỉ trên hai yêu cầu - sự sẵn có của mã để xem xét độc lập và xác minh danh tính liên lạc của ban nhạc. Điều này có nghĩa là họ hiện không cung cấp sự bảo vệ hoàn toàn chống lại các hình thức giám sát tinh vi, được nhắm mục tiêu.

Các công cụ giao tiếp được sử dụng rộng rãi khác đã ghi lại tồi tệ hơn, chỉ đáp ứng một hoặc hai trong số bảy yêu cầu. Đây là trường hợp của Google Hangouts, trò chuyện trên Facebook, Yahoo Messenger, Snapchat, WhatsApp, Viber, AIM, BlackBerry Messenger và nhiều ứng dụng khác. Không có sản phẩm nào trong số các sản phẩm này cung cấp tính năng mã hóa đầu cuối để truyền thông qua chúng dễ bị giám sát bên phía nhà cung cấp.

Mạng xã hội di động Nam Phi Mxit và sử dụng rộng rãi dịch vụ nhắn tin tức thời của Trung Quốc QQ không cung cấp mã hóa, làm cho chúng trở thành sản phẩm kém an toàn nhất trong số 39 sản phẩm được kiểm tra.