blog

您最喜爱的消息应用程序完全可以破解

<p>根据电子前线基金会对这些应用程序的审计,今天使用的一些最受欢迎的消息应用程序不符合确保其用户隐私的基本标准</p><p>在七个方面,EFF评估了39种不同的消息服务他们看了每个一个是因为它能够加密传输中的数据,加密它使得提供者无法读取消息,用户验证联系人身份,如果解密密钥被盗则保持安全,以便代码可以独立审查,安全设计得到妥善记录,并且代码经过独立审计结果有点令人惊讶,特别是在较大的名牌应用程序中考虑WhatsApp,Facebook今年早些时候以190亿美元收购,以及最受欢迎的消息之一今天使用的应用程序根据EFF的调查结果,它可以声称其数据在接收到途径时已加密,并且其代码已经过审核.Facebook自己的nati也是如此聊天产品:它只满足七个要求中的两个匿名八卦应用程序秘密只加密途中的邮件,完全无法检查另一个盒子同样的AOL的Instant Messenger,消息世界的另一个支柱这些是附属于大公司的产品,可以'满足EFF对应构成安全消息系统的期望表面上看,主要的科技公司应该有资源投入开发这类系统,但根据EFF的说法,这似乎并非如此</p><p>这些公司无法做到的是,他们仍然持有密钥,“匿名消息应用程序Wickr的首席执行官Nico Sell说道</p><p>”理想情况下,您在设备上生成的每条消息都使用不同的密钥,但这不是常见而另外要记住的是,这些公司从用户信息中赚钱任何公司都没有动力建立一个安全的系统你应该看看人们如何在G中赚钱在oogle的情况下,它使用了从设备到服务器的完美前向保密,因此NSA不会知道你在说什么,但谷歌可以“卖掉Wickr遇到EFF的七个标题中的四个”我相信我的应用程序上有更多的注意力世界上任何其他人,以及最有才华的眼睛,“她说”我希望他们在那里采取的一个步骤是匿名我们是唯一确保用户匿名的人之一 - 这是罕见的,也很难做到其他公司应该考虑元数据保护,因为即使通过完全安全的通信,人们也可以告诉您与谁交谈,何时以及多久我们的用户没有任何元数据“Silent Circle,一个建立超级的公司安全通信产品,其静音手机和静音文本应用程序的完美得分在与一家名为Geeksphone的硬件制造商的合资企业中,两家公司构建了Blackphone,这是一种旨在确保硬件安全的设备“我们相信的核心专注于前夕的权利世界各地的个人都应该拥有安全和私密通信的能力,“Blackphone的首席安全官Daniel Ford说道</p><p>”考虑到这一点,我们让客户可以选择他们想要分享的内容[和]如何他们希望分享它,并且用于保护这些信息的密钥始终控制着我们的客户“销售拒绝经常听到的”我没有任何隐藏“对隐私相关新闻的回应”你没有在其他国家听到“我没有什么可隐瞒的东西”,“她说”历史与其他国家的人更接近“硅谷经常将产品可用性作为产品安全的优先考虑,但它”真的应该可以兼顾曾经,“联邦军技术项目总监Pete Eckersley说道</p><p>”直到最近,大型科技公司才表现出对保护人们对该应用程序本身公司的信息的兴趣,但现在正在竞争,看谁能做什么好吧,d兼顾安全性和可用性“Eckersley表示,一些大型供应商正在传达这样的信息:”在已经成熟的玩家中,Apple似乎早期领先iMessage和FaceTime,但他们的产品仍然不符合我们的所有标准,我们预计竞争激烈来自其他大型科技公司 - 谷歌,雅虎和WhatsApp都表示他们正致力于加强消息加密 还有许多新的初创公司和开源项目都有强大的安全设计,如果其中任何一个可以使他们的产品真正易于安装和使用,我们可以看到它们对消息传递领域产生重大影响“直到那时,

查看所有