九大最安全和最隐私的互联网与移动消息服务

在如今这个互联网时刻遭受监视的年代,安全和隐私地传送消息变得十分有必要。电子前哨基金会(EFF)于近期发布了一份完全分析报告,在报告中对众多的移动与互联网消息服务的安全性与隐私性进行了测评。 在安全和隐私方面,有些消息服务提供商获得了高分,一些则正在努力达到标准,而另一些则完全不及格。我们将在今天讨论在这方面名列前茅的服务提供商。而在下周,我们将对位列榜末的一些提供商进行讨论。 九款移动与互联网消息服务提供强大#安全#和#隐私控制# EFF对总共七大类的所有服务应用进行了评分。而在《卡巴斯基每日博客》(Kaspersky Daily)上,服务提供商需要对至少6个问题(或更多)做”是”还是”否”的回答,问题如下(尽管我们还会向所有在4个或4个以上问题上答”是”的提供商颁发”鼓励奖”): 1.数据在传输过程中是否加密? 2.是否在数据加密后,即使服务提供商自己也无法读取? 3.你能否确定联系人身份的真实性? 4.服务提供商是否采用完美正向隐私性的做法,即加密密钥是否是临时的,即使被盗也无法用来解密现有通讯? 5.服务是否采用开源代码且可供公开审查? 6.加密实施程序和过程是否留档? 7.在过去12个月是否进行过单独的安全审查? Which messaging technologies are truly safe & secure? See EFF’s ‘Secure Messaging Scorecard’ https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx — EFF (@EFF)

在如今这个互联网时刻遭受监视的年代,安全和隐私地传送消息变得十分有必要。电子前哨基金会(EFF)于近期发布了一份完全分析报告,在报告中对众多的移动与互联网消息服务的安全性与隐私性进行了测评。

在安全和隐私方面,有些消息服务提供商获得了高分,一些则正在努力达到标准,而另一些则完全不及格。我们将在今天讨论在这方面名列前茅的服务提供商。而在下周,我们将对位列榜末的一些提供商进行讨论。

九款移动与互联网消息服务提供强大#安全#和#隐私控制#

EFF对总共七大类的所有服务应用进行了评分。而在《卡巴斯基每日博客》(Kaspersky Daily)上,服务提供商需要对至少6个问题(或更多)做”是”还是”否”的回答,问题如下(尽管我们还会向所有在4个或4个以上问题上答”是”的提供商颁发”鼓励奖”):

1.数据在传输过程中是否加密?

2.是否在数据加密后,即使服务提供商自己也无法读取?

3.你能否确定联系人身份的真实性?

4.服务提供商是否采用完美正向隐私性的做法,即加密密钥是否是临时的,即使被盗也无法用来解密现有通讯?

5.服务是否采用开源代码且可供公开审查?

6.加密实施程序和过程是否留档?

7.在过去12个月是否进行过单独的安全审查?

这七个问题旨在评估哪些服务应用提供最佳保护,以防止政府监视、网络犯罪分子窥探以及企业数据收集。这意味着,无论是EFF还是《卡巴斯基每日新闻》都官方认可以下所有程序。但这一服务清单仅代表哪些应用一贯采用最佳安全与隐私做法。

黄金标准:达成全部七项标准

EFF的报告显示总共有7款应用能够达到所有七项标准。

Chatsecure作为一款免费和开源的加密聊天应用,提供iPhone和安卓两个版本。由Guardian Project开发,能够达到EFF的所有7项限制条件,但前提条件是与Tor提供技术支持的Orbot隐私插件结合使用。

CryptoCat作为一款开源的加密消息服务可用于Chrome、火狐、Safar以及Opera浏览器,此外还能在Mac OS X操作系统和iPhone手机上运行。CryptoCat的开发商整个夏天就在寻求融资,为的是开发安卓系统版本以及启用加密的视屏聊天功能。

Whisper Systems拥有3款安全通讯应用,分别是Signal、RedPhone和Textsecure。其中Sinal是针对iOS系统的安全消息平台,而RedPhone和Textsecure则分别是位于安卓系统的安全通话和短消息平台。这3款应用都免费且采用开源代码,同时还提供端对端加密和安全存储功能。

Silent Phone和Silent Text是Silent Circle所推出的安全通话服务和安全消息服务。这两款服务采用收费方式,不仅与iOS和安卓系统兼容,还可在传统台式电脑上使用。此外,Silent Circle还推出了自行研发的安全智能手机-Blackphone,采用改良过的安卓操作系统,能够为企业客户提供企业方面的安全支持。

几近完美:达成六项标准

Jitsi是一款开源加密的集音频和视频网络电话、即时通讯和台式电脑共享于一身的服务。该应用支持大多数流行的消息服务,但在与加密电话通话服务Ostel配合使用时,仅有一项EFF标准无法达到:在去年并未进行单独审查。

Mailvelope作为一款浏览器插件,在OpenPGP加密标准下发送加密邮件。该服务预先配置可与雅虎、Gmail、Outlook和GMX兼容。如果该插件能够部署完美正向隐私的话,就能跻身黄金标准清单行列。

Adium提供Mac版的不留记录(OTR)消息服务以及针对Windows系统的Pidgin版本,可以说是专门用于在现有聊天应用部署OTR消息传送的插件。OTR是一种针对消息服务的加密协议。这两款服务均获得EFF的高分,但在去年并未进行单独审查。

RetroShare是一款开源的跨平台分散式通信服务。用户不仅能安全地进行聊天和共享文件,还可鉴定聊天对方的真实身份。然而,就如同其它许多接近完美的应用一样,Retroshare并未进行外部审查。

Subrosa是另一款端对端加密通信平台。如果它能够部署完美正向隐私的话,就可以获得满分。因为一旦加密密钥遭到公开的话,过去的通信记录将无法确保安全。

鼓励奖

最后,我还想对那些在EFF问题中答”是”一半以上的所有服务进行一下评价。苹果的FaceTime和iMessage在安全最佳实践方面表现相当出色;iPGMail以及PGP的Mac版(GPGTools)和Windows版(Gpg4win)在安全性方面同样稳定出色;针对iOS和安卓系统的SureSpot encrypted messenger达到了5项标准;同样出色的还有Telegram基于云的私人消息服务;以及采用端对端加密的Threema消息应用。

下周,我们将为您带来一些安全保护不佳的消息服务的详细介绍。你可以查阅EFF的完整报告,了解你最喜爱的聊天服务的评分情况。

隐藏在WireLurker苹果恶意软件背后的iOS漏洞”曝光”

就在昨天,有关研究人员表示他们已向苹果告知发现了为WireLurker恶意软件所利用的漏洞,该恶意软件将iOS移动设备作为攻击目标,通过USB连接Mac OS X系统和Windows系统设备进行感染。 这一漏洞被称为”Masque“,它的感染范围包括iOS 7.1.1、7.1.2, 8.0、8.1和8.1.1 beta这些系统版本。最令人感兴趣的是,尽管最初报告显示该恶意软件仅能通过USB连接感染iOS用户设备,但就在昨天,来自FireEye公司的研究人员表示Masque bug还能为短信和电邮所利用。然而,要想通过短信或电邮感染设备,前提条件是攻击者必须要让受害者点击下载恶意应用的链接。 有关研究人员透露了一种能为#WireLurker# #苹果# #恶意软件#所利用的危害巨大的#iOS漏洞# 从技术上讲,Masque完全能让网络攻击者实现将合法iOS应用替换为恶意应用,且不会出现任何通知。从某种程度上看,之所以所存在这一漏洞,很大原因是因为当应用开发商没有向App Store上载应用时,iOS企业无法对给定应用的数字证明进行反复检查,进而也无法确定应用的真实身份。 因此在这样的情况下,iOS就无法对合法签字的WireLurker证书进行标记–尽管使用的是不同证书–因为恶意软件只从受感染台式机或笔记本电脑上将应用直接上载至用户手机。这也是为什么它与一些早期的iOS恶意软件不同,WireLurker可以感染那些没有越狱的设备。 #WireLurker #Apple #Malware Targets Mac OS X Then iOS https://t.co/tAtWI93wrK #security pic.twitter.com/fKAsF8ArzL — Kaspersky Lab (@kaspersky)

提示