EFF: 'Veel populaire chatapps zijn slecht beveiligd'

hacker3

Privacy is vandaag de dag een hot item. Reden voor de Electronic Frontier Foundation (EFF) om te onderzoeken hoe het is gesteld met de beveiliging van een aantal populaire chatapplicaties. De resultaten zijn niet mals. Veel populaire diensten blijken slecht te zijn beveiligd.

De EFF heeft de apps getest met behulp van de Secure Messaging Scorecard, dat bestaat uit zeven onderdelen. Het gaat hierbij om:

  • Wordt de data versleuteld verzonden?
  • Is de data dusdanig versleuteld dat een provider niet kan meelezen?
  • Is het mogelijk de identiteit van contacten te controleren?
  • Is eerdere communicatie veilig indien encryptiesleutels worden gestolen?
  • Is de broncode van de app openbaar beschikbaar voor onafhankelijke reviews?
  • Is het beveiligingsontwerp op de juiste manier gedocumenteerd?
  • Is de broncode onderworpen aan een audit?

Zo moet het niet

Voor ieder onderdeel kunnen apps een vinkje verdienen. BlackBerry Messenger, Kik Messenger, Yahoo Messenger en AIM scoren allen op slechts één onderdeel een voldoende. De chatapps QQ en Mxit scoren beide ronduit slecht en halen op geen enkel onderdeel een onvoldoende.

Google Hangouts, Facebook Chat, Skype, Snapchat en WhatsApp zijn apps die het iets beter doen. Deze chatapps halen desondanks op slechts twee onderdelen een voldoende, wat niet iets is om over naar huis te schrijven. Gelukkig zijn er ook apps die beter presteren. Voorbeelden zijn Apple's Facetime, Apple's iMessage en Telegram, die allen op vijf onderdelen een onvoldoende halen.

Apps met maximale score

Wie echt veilig wil chatten moet aan de slag gaan met ChatSecure + Orbot, CryptoCat, Signal/ RedPhone, Silent Phone, Silent Text of TextSecure. Deze apps halen op alle onderdelen een voldoende en behalen dus de maximale score.

De resultaten van het onderzoek van de EFF zijn hier te vinden.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1