11 niebezpiecznych aplikacji do komunikowania się

---

Ostatnio wzięliśmy na tapet wyniki badania przeprowadzonego przez fundację Electronic Frontier Foundation, którego celem była ocena bezpiecznej komunikacji. Wyniki podsumowaliśmy na liście dziewięciu usług do komunikowania się, które pomagają zachować prywatność i bezpieczeństwo. Teraz przyjrzymy się aplikacjom, które wypadły naprawdę słabo.

Interesujące jest to, że o ile opublikowana w poprzednim tygodniu lista komunikatorów, które kładą nacisk na bezpieczeństwo i prywatność, była dość mglista, o tyle ta lista aplikacji i usług, które nie przejmują się bezpieczeństwem, niestety jest bardzo wyraźna. Z tego powodu skupimy się głównie na najbardziej popularnych komunikatorach, chociaż wskażemy także te z małą liczbą punktów, mniej znane.

11 usług do komunikowania się przez telefon i internet z mizernym bezpieczeństwem i ochroną prywatności

Kontekst

Każdej usłudze EFF przyznawała wysokie lub niskie oceny w siedmiu kategoriach. Dla naszych celów dostawcom usług zabierano punkty, gdy nie otrzymywali odpowiedzi twierdzącej lub gdy mieli jedną lub dwie odpowiedzi “tak” w następujących kategoriach:
1.Czy dane są szyfrowane w locie?
2.Czy dane są szyfrowane tak, że nawet dostawca usługi nie może ich odczytać?
3.Czy możesz zidentyfikować prawdziwą tożsamość kontaktów?
4.Czy dostawca praktykuje doskonałe utajnienie przekazywania klucza – PFS (czy klucze szyfrowania są efemeryczne, co oznacza, że skradziony klucz nie odszyfruje istniejącej komunikacji)?
5.Czy kod usługi jest otwarty i publicznie dostępny?
6.Czy procedury i procesy implementacji szyfrowania są udokumentowane?
7.Czy w ciągu ostatnich 12 miesięcy przeprowadzony był niezależny audyt bezpieczeństwa?

Powyższe siedem punktów miało na celu zmierzenie, które usługi oferują najgorszą ochronę przed inwigilacją rządową, węszeniem cyberprzestępców i gromadzeniem danych firmowych. Muszę tu podkreślić, że zarówno EFF, jak i Kaspersky Daily ani nie popierają, ani nie odradzają oficjalnie żadnego z tych programów. Nasza lista pokazuje jedynie, które aplikacje konsekwentnie nie stosują najlepszych praktyk.

Naprawdę źle: Brak punktu

Zero punktów otrzymały jedynie komunikatory mobilne Mxit i QQ, ale jest duża szansa, że nigdy nie będziesz z nich korzystał. Ponieważ Mxit i QQ nie szyfrują danych w locie, odradzamy ich stosowanie. W tym przypadku Twoja komunikacja podróżuje od nadawcy bezpośrednio do odbiorcy, więc można ją wyświetlić w postaci czystego tekstu.

Wciąż źle: Jeden punkt

Niestety, znalazły się tu cztery usługi komunikacji, których używaliśmy chyba wszyscy. Otrzymały one jeden na siedem punktów.

Czytaj dalej tu: 11 niebezpiecznych aplikacji…

---

Security breach detected in WhatsApp messaging platform<

Ateret Horowitz

---

The Israeli based security firm, Check Point, has discovered a serious security breach in the WhatsApp messenger Internet platform. According to the firm, hundreds of millions of users were exposed to hackers’ abuse.

Check Point Software Technologies has detected a security breach in the recently launched version of WhatsApp – WhatsApp Web – a messaging application for computers. Check Point, an Israeli based security firm, noted that there was software vulnerability that could allow hackers to compromise computer systems by downloading malware without their knowledge.
The WhatsApp web application displays all messages sent and received to users’ mobile phone number and fully syncs between one’s phone and desktop app. So far, the popular application has over 900 million active users, including at least 200 million users of the computer interface.

According to Oded Va’anunu, director of security research at Check Point: “WhatsApp has verified and acknowledged the security issue and has developed a fix for web clients worldwide.” Va’anunu added that WhatsApp have fortunately operated quickly and responsibly to implement the preliminary measures to reduce the risk of hackers’ abuse

---

 

---