EFF: 'Veel populaire chatapps zijn slecht beveiligd'
Privacy is vandaag de dag een hot item. Reden voor de Electronic Frontier Foundation (EFF) om te onderzoeken hoe het is gesteld met de beveiliging van een aantal populaire chatapplicaties. De resultaten zijn niet mals. Veel populaire diensten blijken slecht te zijn beveiligd.
De EFF heeft de apps getest met behulp van de Secure Messaging Scorecard, dat bestaat uit zeven onderdelen. Het gaat hierbij om:
- Wordt de data versleuteld verzonden?
- Is de data dusdanig versleuteld dat een provider niet kan meelezen?
- Is het mogelijk de identiteit van contacten te controleren?
- Is eerdere communicatie veilig indien encryptiesleutels worden gestolen?
- Is de broncode van de app openbaar beschikbaar voor onafhankelijke reviews?
- Is het beveiligingsontwerp op de juiste manier gedocumenteerd?
- Is de broncode onderworpen aan een audit?
Zo moet het niet
Voor ieder onderdeel kunnen apps een vinkje verdienen. BlackBerry Messenger, Kik Messenger, Yahoo Messenger en AIM scoren allen op slechts één onderdeel een voldoende. De chatapps QQ en Mxit scoren beide ronduit slecht en halen op geen enkel onderdeel een onvoldoende.
Google Hangouts, Facebook Chat, Skype, Snapchat en WhatsApp zijn apps die het iets beter doen. Deze chatapps halen desondanks op slechts twee onderdelen een voldoende, wat niet iets is om over naar huis te schrijven. Gelukkig zijn er ook apps die beter presteren. Voorbeelden zijn Apple's Facetime, Apple's iMessage en Telegram, die allen op vijf onderdelen een onvoldoende halen.
Apps met maximale score
Wie echt veilig wil chatten moet aan de slag gaan met ChatSecure + Orbot, CryptoCat, Signal/ RedPhone, Silent Phone, Silent Text of TextSecure. Deze apps halen op alle onderdelen een voldoende en behalen dus de maximale score.
De resultaten van het onderzoek van de EFF zijn hier te vinden.