11款不安全的移动与互联网消息应用

就在上周,我们介绍了电子前哨基金会(EFF)所发布的有关安全消息服务的评分报告,同时我们还制作了一份9款在隐私和安全方面表现出色的移动与互联网消息服务清单。而本周,我们将继续为您介绍位列该评分榜末尾的数款消息服务。 有趣的是,如果上周所介绍的消息应用在安全和隐私方面似乎有些过于难理解的话,那本周即将介绍的应用和服务清单在安全方面同样让人有些昏昏欲睡,因为采用了相似的评分标准。正是出于这个原因,我们会将主要篇幅放在一些最流行的消息应用上,当然还是免不了一些较为冷门的应用和服务。 11款在#安全和#隐私控制方面较弱的移动与互联网消息服务 背景 EFF对总共七大类的所有服务应用进行了评分。出于我们的目的,所有在以下问题中得到两个”是”回答或以下的服务提供商,其评分即为不及格: 1. 数据在传输过程中是否加密? 2. 是否在数据加密后,即使服务提供商自己也无法读取? 3. 你能否确定联系人身份的真实性? 4. 服务提供商是否采用完美正向隐私性的做法,即加密密钥是否是临时的,即使被盗也无法用来解密现有通讯? 5. 服务是否采用开源代码且可供公开审查? 6. 加密实施程序和过程是否留档? 7. 在过去12个月是否进行过单独的安全审查? 这七个问题旨在评估哪些服务应用提供最佳(最差)保护,以防止政府监视、网络犯罪分子窥探以及企业数据收集。这意味着,无论是EFF还是《卡巴斯基每日博客》都官方认可以下所有程序。但这一服务清单仅代表哪些应用一贯并未采用最佳安全与隐私做法。 9 mobile and Internet messaging services offering strong #security and

就在上周,我们介绍了电子前哨基金会(EFF)所发布的有关安全消息服务的评分报告,同时我们还制作了一份9款在隐私和安全方面表现出色的移动与互联网消息服务清单。而本周,我们将继续为您介绍位列该评分榜末尾的数款消息服务。

有趣的是,如果上周所介绍的消息应用在安全和隐私方面似乎有些过于难理解的话,那本周即将介绍的应用和服务清单在安全方面同样让人有些昏昏欲睡,因为采用了相似的评分标准。正是出于这个原因,我们会将主要篇幅放在一些最流行的消息应用上,当然还是免不了一些较为冷门的应用和服务。

11款在#安全和#隐私控制方面较弱的移动与互联网消息服务

背景

EFF对总共七大类的所有服务应用进行了评分。出于我们的目的,所有在以下问题中得到两个”是”回答或以下的服务提供商,其评分即为不及格:

1. 数据在传输过程中是否加密?
2. 是否在数据加密后,即使服务提供商自己也无法读取?
3. 你能否确定联系人身份的真实性?
4. 服务提供商是否采用完美正向隐私性的做法,即加密密钥是否是临时的,即使被盗也无法用来解密现有通讯?
5. 服务是否采用开源代码且可供公开审查?
6. 加密实施程序和过程是否留档?
7. 在过去12个月是否进行过单独的安全审查?

这七个问题旨在评估哪些服务应用提供最佳(最差)保护,以防止政府监视、网络犯罪分子窥探以及企业数据收集。这意味着,无论是EFF还是《卡巴斯基每日博客》都官方认可以下所有程序。但这一服务清单仅代表哪些应用一贯并未采用最佳安全与隐私做法。

非常糟糕:达成0项标准

仅有Mxit和QQ移动消息应用没有达成任何一项标准,真希望你从来没有使用过这两款应用中的任何一款。在所有7项标准中,最关键的是Mxit和QQ并没有对传送过程中的数据进行任何加密,这也是为什么我们不建议您使用的原因,因为当发送人与接收人使用这两款应用进行通讯时,其纯文本内容很有可能被不法分子所窥探。

依然相当糟糕:达成1项标准

不幸的是,总共有4款流行的消息服务仅达成1项标准。

由于长期以来Yahoo消息服务在加密方面总是远远落后,因此仅达成在数据传送过程中加密用户通讯一项也不足为怪了。这意味着雅虎(公司)可以随意查阅你的消息记录或必要时将这些数据交予相关的执法部门。不过公平地讲,他们还是会每年发布两次关于应政府部门要求将多少信息上交的透明度报告

此外,使用雅虎通也无法验证你所有联系人身份的真实性。在正向隐私、公开代码独立审查以及安全设计适当留档方面也都做得不够完善。最后,雅虎公司于近期也并未进行过任何的代码审核。然而,就在两年前,雅虎的许多网页产品在加密方面取得了长足的进步,因此对于其消息服务我们也同样抱有很高的期望。

微软广为流行的网络呼叫和消息服务-Skype获得了与雅虎通同样糟糕的评分,仅达成对传送中数据加密这一项标准。除此以外,再也没有达成任何其它6项标准。Skype在通讯完整性和监视指控方面有鞋不良记录,其消息服务所宣称的可有效防范不法分子窥探也遭到许多该领域批评家的集体炮轰。但微软方面这些批评予以否认。

黑莓手机的消息服务得到了与雅虎通和Skype相同的评分。好的方面是,Research In Motion(RIM)所运行的服务对传送中的通讯内容进行了加密。但却没有对通讯记录进行加密因此服务提供商(黑莓)大可进行查阅;同时也无法让用户对联系人身份真实性进行验证;一旦密码丢失也无法保护过往通讯记录;没有将代码公开独立审查;没有对安全设计进行正确留档;同时去年也没有进行任何的代码审核。

AIM(更多被叫做”美国在线即时通讯)已推出了相当长的一段时间。可以负责任地说,在上世纪90年代末到2000年代中期,AOL即时通讯一度独领风骚,当时没有任何一款类似应用能望其项背。尽管现在其流行程度无法与当时相提并论,在孩子们中间更是如此,但其普及程度依然相当之高。不幸的是,与以上三款应用一样,除了对传送中的数据进行加密以外,就再也没有更多的安全保护措施了。

不管怎样,该跨平台秘密消息应用将安全性和Hushmail电邮客户端的隐私性作为卖点,但事实上却只对传送中的数据进行了加密。Kik和eBuddy XMS平台并没有将其安全性作为广告宣传,但也仅达成了对传送中数据加密这一项标准。

较为糟糕:达成两项标准

流行的”阅后即焚”照片和视频共享应用SnapChat也仅达成了两项标准。首先,它对从发送人经过SnapChat服务器发往接收人的传送中的数据进行了加密。其次,它在去年进行过审查。如同清单中的许多服务一样,SnapChat同样成为批评家们的众矢之的,并非是因为其缺乏安全性,而是无法对其”核心功能”更好地进行完善

SnapChat背后的核心创意是发送人可以规定所发送消息、照片或视频的存在时间,一旦时间到了就会自动”焚毁”。然而,接收人完全能够通过截屏保存图片,但发送人会因此而知晓。更麻烦的是,一款被称为”SnapHack”的应用却能完全”攻克”SnapChat赖以成名的核心功能,能够使接收人相当简单地保存他们所谓的”快照”。最后,相关研究人员反复表示这些照片其实根本没有被”焚毁“,但只是比较难找到而已。

作为EFF评分清单中最为流行的三款应用之一,Google的Hangouts也仅达成了两项标准。跨平台的Hangouts不仅内置于Gmail聊天客户端,同样也是用于Google Plus和安卓系统设备的本地聊天客户端。Google为Hangouts对传送中数据进行加密的同时,在去年也进行审查。但Hangouts依然存在以下缺点:Goolge可完全查看你的消息记录;用户无法验证联系人的真实身份;Hangouts并没有部署完美的正向隐私;Hangouts的代码没有公开进行独立审查以及它的安全设计并未正确留档。

作为Facebook消息服务的移动版本,Facebook Chat同样只达成了两项标准。作为评分清单中同样流行的一款应用,Facebook Chat除了达成对传送中数据加密以及已进行审查外,在其他5项评分标准方面皆不达标。

在所有仅达成两项标准的服务中,Viber可以说是最让人陌生的一款服务。尽管它普遍被认为是一款秘密消息服务,但也仅仅达成了传送中数据加密以及已进行审查两项标准。

接下来将要介绍的是受到越来越多关注的WhatsApp。WhatsApp作为一款极为流行的移动短信服务,在今年早些时候被社交媒体巨头Facebook以190亿美元收购,因此其前景相当看好。它对于短信协议而言是某种类型的数据替代方案(注:它通过互联网工作而非蜂窝网络)。尽管EFF仅将该应用列入达成两项标准的应用清单,但我认为WhatsApp的排名即将发生改变。

原因在于本周,WhatsApp与Open Whisper Systems达成合作伙伴关系,将在其安卓版应用中加入默认加密功能。考虑到WhatsApp合作伙伴Whisper Systems的Signal、RedPhone、SilentText和SilentPhone均在EFF的评分清单中达成了所有7项标准,因此我们认为WhatsApp的排名一定会有所变化。换句话说,似乎在接下来的时间里,WhatsApp的安全性将大幅提升。

尽管就目前而言,WhatsApp只对安卓系统设备上的一对一通讯实施加密。因此iPhone用户不得不再耐心等待,同时群发消息链依然存在不安全性。然而,WhisperSystems表示他们正在努力解决这些问题。

有关WhatsApp加密公告的大致内容如下: WhatsApp是一款全球最流行且最具价值的纯消息服务。好消息是,他们正在开始着手将提高安全与隐私的工作正式提上日程安排,同时也希望WhatsApp的其它竞争对手能够尽快赶上WhatsApp的步伐。

十步提高你的iPhone手机的电池续航能力

所谓的省电智能手机不是早已在市场上销声匿迹,就是还没有发明出来。如今,无论是iPhone手机还是安卓系统手机的耗电速度远快于人们学会如何拼写”这个单词”所用时间: #Password #hints from around the world – this is a real word & it has a meaning http://t.co/95aiNsiisd #Kaspersky pic.twitter.com/gLRtyaJA7v — Kaspersky Lab (@kaspersky) November 19, 2014 在南非荷兰语中这是一个实字,意思是:”一场媒体发布会在新闻稿上宣布有关在二手车经销商联盟的碰头会议上的召集人演讲。”恭喜你加入我们无法阅读南非荷兰语的匿名俱乐部。现在让我们言归正传吧。 iPhone手机电池的耗电速度如此之快的原因相当简单:默认情况下,iOS总是调到最佳性能状态—

提示