МАТЕРИАЛИ
EFF публикува изследване за сигурността при най-масово използваните чат-комуникатори
Фондацията за електронни граници (EFF – Electronic Frontier Foundation) представи резултатите от свое изследване за сигурността и неприкосновеността на комуникацията при някои от най-масово използваните online-приложения за чат-комуникация. На този етап EFF представят таблица със 7 показателя:
- криптиране на съобщенията при техния трансфер в internet;
- локално разполагане на криптоключовете при потребителите;
- възможност за самостоятелна аутентикация на кореспондента;
- защита на предходните съобщения при кражба на паролите;
- отворен (свободен) код, който позволява независим одит;
- адекватна документация за архитектурата на сигурността;
- извършван независим одит на кода в последно време.
Колкото повече от изброените показатели имат стойност „ДА“ за съответния чат-комуникатор, толкова по-висока степен на сигурност и неприкосновеност можем да очакваме, че предлага той (с уговорката, че никоя технология сама по себе си не може да замести адекватното и информирано поведение на потребителя).
От резултатите от изследването става ясно, че някои от най-популярните комуникатори се отличават с особено ниска или направо отсъстваща степен на сигурност – (по азбучен ред) AIM, BlackBerry Messenger, Ebuddy XMS, Facebook chat, Google Hangouts/Chat „off the record“, Hushmail, Kik Messenger, QQ, Mxit, Secret, Skype, SnapChat, Viber, WhatsApp, Yahoo! Messenger (със стойност „НЕ“ за 6 или 7 от показателите). Така например Facebook chat, Google Hangouts/Chat „off the record“, SnapChat, Viber и WhatsApp получават стойност „ДА“ единствено за наличието на скорошен независим одит на кода и за осигуряването на криптиран пренос на съобщенията. Skype и Yahoo! Messenger не осигуряват нищо друго, освен криптиран пренос на съобщенията. Така, едни от най-масовите чат-комуникатори лишават потребителите дори от най-елементарни решения за тяхната сигурност и неприкосновеност.
На противоположния край в таблицата със 7 „ДА“ за всичките показатели стоят ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text и TextSecure. След тях с по 6 стойности „ДА“ се нареждат Jitsi + Ostel, Off-The-Record Messaging for Mac (Adium) и RetroShare (липсва единствено скорошен независим одит на кода), и Mailvelope и Subrosa (липсва единствено защита на предходните съобщения при кражба на паролите).
Понятно – отвореният (свободният) код и широкото използване на криптографски технологии са сред критичните фактори за гарантиране сигурността на чат-комуникацията. Изследователите от EFF обаче подчертават, че публикуваните до момента резултати не са потвърждение или гаранция за качествата на чат-комуникаторите, а само дават принципна индикация за това дали съответните проекти проявяват необходимата загриженост за сигурността и неприкосновеността на потребителитеи и дали са на прав път в гарантирането й. Предстои изслеването да продължи със слеващата си фаза, в която работата ще бъде задълбочена по отношение сигурността и използваемостта на чат-приложенията – с цел по-цялостното и обективно представяне на тяхната надеждност. По този начин EFF дава своя принос в утвърждаването на сигурни и удобни за ползване комуникационни технологии, базирани на цялостни решения за гарантиране неприкосновеността на потребителите.
От резултатите от изследването става ясно, че някои от най-популярните комуникатори се отличават с особено ниска или направо отсъстваща степен на сигурност – (по азбучен ред) AIM, BlackBerry Messenger, Ebuddy XMS, Facebook chat, Google Hangouts/Chat „off the record“, Hushmail, Kik Messenger, QQ, Mxit, Secret, Skype, SnapChat, Viber, WhatsApp, Yahoo! Messenger (със стойност „НЕ“ за 6 или 7 от показателите). Така например Facebook chat, Google Hangouts/Chat „off the record“, SnapChat, Viber и WhatsApp получават стойност „ДА“ единствено за наличието на скорошен независим одит на кода и за осигуряването на криптиран пренос на съобщенията. Skype и Yahoo! Messenger не осигуряват нищо друго, освен криптиран пренос на съобщенията. Така, едни от най-масовите чат-комуникатори лишават потребителите дори от най-елементарни решения за тяхната сигурност и неприкосновеност.
На противоположния край в таблицата със 7 „ДА“ за всичките показатели стоят ChatSecure + Orbot, CryptoCat, Off-The-Record Messaging for Windows (Pidgin), Signal / RedPhone, Silent Phone, Silent Text и TextSecure. След тях с по 6 стойности „ДА“ се нареждат Jitsi + Ostel, Off-The-Record Messaging for Mac (Adium) и RetroShare (липсва единствено скорошен независим одит на кода), и Mailvelope и Subrosa (липсва единствено защита на предходните съобщения при кражба на паролите).
Понятно – отвореният (свободният) код и широкото използване на криптографски технологии са сред критичните фактори за гарантиране сигурността на чат-комуникацията. Изследователите от EFF обаче подчертават, че публикуваните до момента резултати не са потвърждение или гаранция за качествата на чат-комуникаторите, а само дават принципна индикация за това дали съответните проекти проявяват необходимата загриженост за сигурността и неприкосновеността на потребителитеи и дали са на прав път в гарантирането й. Предстои изслеването да продължи със слеващата си фаза, в която работата ще бъде задълбочена по отношение сигурността и използваемостта на чат-приложенията – с цел по-цялостното и обективно представяне на тяхната надеждност. По този начин EFF дава своя принос в утвърждаването на сигурни и удобни за ползване комуникационни технологии, базирани на цялостни решения за гарантиране неприкосновеността на потребителите.
