Alig van biztonságos csevegőprogram

Az Electronic Frointier Foundation (EFF) független internetügyi szervezet elemzéséből kiderült, hogy az általuk megvizsgált 39 népszerű üzenetküldő alkalmazásból csupán 6 biztonságos. Az olyan elterjedt programok, mint a Facebook Chat, az Apple Facetime és iMessage, a Microsoft Skype és a Yahoo Messenger nem feleltek meg a szakértők által felállított kritériumoknak.

Az EFF azért végezte el a tesztet, mert támogatni akarja a jól használható és biztonságos titkosítási módszerek terjedését. Ez fontos célkitűzés egy olyan világban, amelyben a kormányzati megfigyelés egyre nagyobb méreteket ölt - mondta Peter Eckersley, az EFF műszaki projektjeinek vezetője.

Hét kritériumnak kellett megfelelni ahhoz, hogy az appok átmenjenek a teszten:

1. legyen titkosított az adatforgalom (ennek szinte mindenki megfelelt),
2. tegyék elérhetővé a forráskódot független elemzők számára,
3.  vagy legalább auditálják a kódot független szakértőkkel,
4. a szolgáltató se tudja visszafejteni az üzenetet,
5. legyen hitelesíthető az üzenetküldő személye,
6. legyen dokumentált a biztonsági rendszer felépítése,
7. ne lehessen lopott titkosítókulccsal korábbi üzeneteket visszafejteni.

Csak olyan chatprogramok feleltek meg, amelyeknek eleve a biztonság az egyik legfontosabb tulajdonságuk. Ilyen például a ChatSecure, CryptoCat, Signal app (Redphone), Silent Phone, Silent Text és TextSecure. Az EFF vizsgálata szerint a népszerűbb appok közül az Apple-é a legbiztonságosabb.