Secure Messaging Scorecard: Μετά τις αποκαλύψεις του Snowden, η διαδικτυακή κοινότητα, άρχισε να ανησυχεί όλο και περισσότερο για την προστασία της ιδιωτικής ζωής. Η ασφάλεια και η προστασία της ιδιωτικής μας ζωής απαιτεί ασφαλείς εφαρμογές από αξιόπιστες εταιρείες, κάτι που φαίνεται να είναι πολύ δύσκολο μετά τα νέα από τον Snowden.
Το Electronic Frontier Foundation, αναγνωρίζοντας την σημαντικότητα μιας ασφαλής εφαρμογής ανταλλαγής μηνυμάτων, σε συνεργασία με το ProPublica και το Princeton Center for Information Technology Policy, ανακοίνωσαν ένα project που ονομάζουν “Secure Messaging Scorecard“, το οποίο είναι πολύ ασφαλέστερο από τις πιο δημοφιλείς εφαρμογές μηνυμάτων. Βλέπε AIM, Skype αλλά και CryptoCat και WhatsApp.
Η εφαρμογή παρέχει
- Τα μηνύματα κρυπτογραφημένα κατά τη μεταφορά.
- Τα μηνύματα κρυπτογραφημένα έτσι ώστε ο πάροχος να μην μπορεί να το διαβάσει.
- Ο χρήστης μπορεί να επαληθεύσει την ταυτότητα των επαφών του
- Όλα τα αποθηκευμένα μηνύματα είναι ασφαλή ακόμα και εάν τα κλειδιά κρυπτογράφησης του χρήστη έχουν κλαπεί.
- Ο κώδικας της εφαρμογής είναι ανοικτός για κάθε έλεγχο.
- Η ασφάλεια τεκμηριώνεται
- Ο κώδικας της εφαρμογής έχει ήδη ελεγχθεί.
Και φυσικά πάνω από όλα είναι ένα project του EFF.
O EFF αναφέρει στη σελίδα του ότι το «επίπεδο ασφάλειας» και η «ευκολία χρήσης» συχνά συγκρούονται και είναι παράγοντες που δεν ενθαρρύνουν το ευρύ κοινό να χρησιμοποιήσει ασφαλείς μεθόδους επικοινωνίας. Κοιτάζοντας όμως το τι παρέχει η νέα εφαρμογή, δεν υπάρχουν δικαιολογίες. Όλες οι γνωστές εφαρμογές — όπως το Google Hangouts, Viber, Facebook Chat, Skype κλπ – φαίνεται να είναι σε μεγάλο βαθμό ανασφαλείς. Ο EFF ελπίζει ότι η εφαρμογή Secure Messaging Scorecard θα φέρει καινοτομία για ισχυρές κρυπτο ψηφιακές επικοινωνίες.”
Μπορείτε να αποκτήσετε πρόσβαση στο Secure Messaging Scorecard project του EFF από εδώ
Δείτε τις δοκιμές
| Encrypted in transit? | Encrypted so the provider can’t read it? | Can you verify contacts’ identities? | Are past com-munications secure if your keys are stolen? | Is the code open to independent review? | Is security design properly documented? | Has the code been audited? |
|---|
| Encrypted in transit? | Encrypted so the provider can’t read it? | Can you verify contacts’ identities? | Are past com-munications secure if your keys are stolen? | Is the code open to independent review? | Is security design properly documented? | Has the code been audited? | |
|---|---|---|---|---|---|---|---|
| AIM | |||||||
| BlackBerry Messenger | |||||||
| BlackBerry Protected | |||||||
| ChatSecure + Orbot | |||||||
| CryptoCat | |||||||
| Ebuddy XMS | |||||||
| Facebook chat | |||||||
| FaceTime | |||||||
| Google Hangouts/Chat “off the record” | |||||||
| Hushmail | |||||||
| iMessage | |||||||
| iPGMail | |||||||
| Jitsi + Ostel | |||||||
| Kik Messenger | |||||||
| Mailvelope | |||||||
| Mxit | |||||||
| Off-The-Record Messaging for Mac (Adium) | |||||||
| Off-The-Record Messaging for Windows (Pidgin) | |||||||
| PGP for Mac (GPGTools) | |||||||
| PGP for Windows Gpg4win | |||||||
| RetroShare | |||||||
| Secret | |||||||
| Signal / RedPhone | |||||||
| Silent Phone | |||||||
| Silent Text | |||||||
| Skype |