Szerző: Hlács Ferenc

2014. november 6. 11:55

EFF: a népszerű chatappok a legkockázatosabbak

A legnépszerűbb csevegőszoftvereknél vannak a legnagyobb veszélynek kitéve az üzenetváltások - derült ki az Electronic Frontier Foundation nemrég végzett felméréséből. A szervezet erős, nyílt forrású titkosítási megoldások bevezetését sürgeti.

Aggasztó eredményeket publikált az Electronic Frontier Foundation (EFF) napokban közzétett vizsgálata, amely alapján érdemes lehet átgondolni a mindennap használt szoftverpaletta egyes elemeinek leváltását. Az EFF az utóbbi időkben nagy hangsúlyt kapott online megfigyelési botrányok kapcsán végzett felmérést, Secure & Usable Crypto kampány keretei között, amelyben a népszerű üzenetküldő alkalmazások biztonságát vette górcső alá. Az eredmények jelenleg úgy tűnik a paranoiásabb felhasználók sejtéseit igazolják: sok esetben épp a legelterjedtebb megoldások bizonyultak a legkevésbé biztonságosnak.

Szinte minden mainstream app használata kockázatos

A szervezet hét szempont alapján vizsgálta meg az egyes alkalmazásokat: az adattovábbítás titkosítását, a szolgáltató hozzáférési lehetőségeit az üzenetekhez, illetve a kapcsolatok személyazonosságának ellenőrizhetőségét is figyelembe vette. Mindezek mellett felmérte, hogy a korábbi üzenetváltások biztonságban vannak-e, ha a felhasználó hozzáférési kulcsait ellopják, valamint a szoftver kódjának nyíltságát is, hogy azt független szervek is ellenőrizhessék. Az utolsó két szempontot a biztonsági dizájn megfelelő dokumentációja, illetve az jelentette, hogy az alkalmazás kódját auditálták-e már.

Ezen kritériumokat figyelembe véve a legnépszerűbb chatalkalmazások meglehetősen gyérül teljesítettek: a Skype mindössze az első két pontnak felelt meg, a WhatsApp pedig egyedül az elsőnek, akárcsak a Viber vagy a Yahoo! Messenger. De a néhány másodperc után törlődő fényképeket továbbító SnapChat, a Facebook Chat, illetve a Google csevegőszoftvere, a Hangouts is csak az első, illetve az utolsó feltételnél kapott zöld lámpát.

A "mainstream" appok közül talán még az iMessage mondható a legbiztonságosabbnak, az a felmérés során csak a kapcsolatok személyazonosságának ellenőrzésében, illetve a kód független ellenőrizhetőségében nem tudott megfelelni a feltételeknek - ugyanígy teljesített egyébként az ugyancsak az Apple szárnyai alatt működő FaceTime videochat-app is.

Van biztonságos alternatíva

A legkisebb esély, hogy illetéktelenek hallgassanak vagy olvassanak bele beszélgetéseinkbe, nem túl meglepő módon az elsősorban kiemelt biztonsági funkcióikat promotáló alkalmazásoknál van. Ilyenek például a Silent Circle által fejlesztett Silent Phone és Silent Text szoftverek - a vállalat egyébként korábban biztonságos, titkosított email szolgáltatást is működtetett, ezt azonban tavaly megszüntette az Edward Snowden által kirobbantott lehallgatási botrányt követően. Ugyancsak hétből hét pontot kaptak a Cryptocat, illetve a TextSecure és ChatSecure + Orbot szoftverek is.

A szervezet az eredmények és az elmúlt évek eseményeinek fényében erős, nyílt forrású titkosítási megoldások bevezetését sürgeti. Az EFF szerint jelenleg a területen az jelenti a fő problémát, hogy a megfelelő titkosítás legtöbbször nem jár kéz a kézben az egyszerű használattal, ezért a legtöbben inkább a felhasználóbarát, cserébe viszont mint fentebb látható az adatokat kiszolgáltató megoldásokat választják - többek között ezért is indította el a szervezet jelenlegi kampányát, amellyel felhívja figyelmet a népszerű csevegőappok nyújtotta biztonsági kockázatokra.

Az EFF vizsgálatának eredményeit egyszerűsített formában ez az oldal tartalmazza. Az egyes appoknlá megjelenő zöld pipa nem jelenti azt, hogy az EFF az adott alkalmazást ajánlaná vagy bármilyen garanciát vállalna rá, csupán azt, hogy a fejlesztők "jó úton járnak" a kérdés kezelésében, jegyzi meg a szervezet.

a címlapról