Само шест от 39 чат приложения имат базово ниво на сигурността на информацията
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Само шест от 39 чат приложения имат базово ниво на сигурността на информацията

Shutterrstock

Само шест от 39 чат приложения имат базово ниво на сигурността на информацията

Притеснителното разкритие е резултат от проучване на независимата организация за защита на интернет потребителите

4306 прочитания

Shutterrstock

© Shutterrstock


Едва шест чат приложения от общо 39 проверени разполагат с функциите, които са необходими, за да гарантират поне базово ниво на сигурността на потребителските данни. Притеснителното разкритие е резултат от проучване на независимата организация за защита на интернет потребителите Electronic Frontier Foundation (EFF).

Резултатите посочват, че Facebook Chat, Apple FaceTime, iMessage, Skype и Yahoo Messenger не са изпълнили всички седем критерия на специалистите. Сред тях попада и дали е извършена проверка за сигурността на самия код от независими участници. Анализът е част от кампания за подкрепата за създаване на по-сигурен софтуер и услуги, подобряване на криптирането и защита от шпионаж.

"Виждаме безпрецедентен интерес и посвещаване от инженерите, които искат да решат тези проблеми. Все още не знаем с пълна точност как ще изглежда най-доброто решение и затова правим тези проверки", коментира пред онлайн изданието Ars technica Питър Екърсли, един от директорите на EFF.

Повечето приложения например действително криптират информацията при нейния пренос. Но преобладаващата част не разрешават независими одити на кода им. Малко приложения не само криптират съобщенията при техния пренос, но и ги съхраняват криптирани. При някои има и лесен начин да се проверят и потвърдят самоличностите на потребителите.

Едва шест приложения са покрили всички критерии. Това са ChatSecure, CryptoCat, Signal for Redphone, Silent Phone, Silent Text и TextSecure. От популярните приложения тези на Apple са дали най-добри резултати, казват от EFF.

Специалистите уточняват, че дори и седем изпълнени критерия не е гаранция за сигурност. "Това е първата стъпка към победата. Трябват ни още проучвания за практичност, защита на метаданните, независими одити и допълнителни мерки за сигурност, преди да се опитаме да накараме всички да преминат към тези методи", коментира Екърсли.

Основна трудност е улесняването на работата с криптираните данни и технологии. Криптографичният дизайн не трябва да създава неудобства и да налага допълнителни усилия. Само така ще може да бъде приет за масова употреба, допълва още специалистът.

По-известните, които не са изпълнили всичките критерии: 



Facebook Chat

Apple FaceTime

iMessage

Skype

Yahoo Messenger
Кои са покрили всички изисквания: 



ChatSecure

CryptoCat

Signal for Redphone

Silent Phone

Silent Text

TextSecure

Едва шест чат приложения от общо 39 проверени разполагат с функциите, които са необходими, за да гарантират поне базово ниво на сигурността на потребителските данни. Притеснителното разкритие е резултат от проучване на независимата организация за защита на интернет потребителите Electronic Frontier Foundation (EFF).

Резултатите посочват, че Facebook Chat, Apple FaceTime, iMessage, Skype и Yahoo Messenger не са изпълнили всички седем критерия на специалистите. Сред тях попада и дали е извършена проверка за сигурността на самия код от независими участници. Анализът е част от кампания за подкрепата за създаване на по-сигурен софтуер и услуги, подобряване на криптирането и защита от шпионаж.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

1 коментар
  • 1
    tamusen avatar :-|
    Бил Тамусен

    Не е ли с отворен код (open source) няма сигурност. Линукс, това е.

    Публикувано през m.capital.bg


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK