Обновена на 11.11.2014 от Questo
Чат приложения като Skype, Viber и месинджъра на Facebook, които се използват масово не само в България, но и в целия свят, се оказват най-слабо защитени от следене и прихващане на комуникациите. Това показва анализът на Electronic Frontier Foundation, който оценява месинджърите по седем основни критерия, сред които криптиране на съобщенията при изпращане и съхраняване, удостоверяване идентичността на потребителите и достъп до техническа информация за самия софтуер.
Оказва се, че най-масово използваните месинджъри събират най-ниски оценки за сигурност на комуникацията. Повечето от тях могат да се похвалят само с криптиране на съобщенията при изпращане, но не покриват други базови изисквания за сигурност. Така например нито едно приложение не предлага криптиране на съхранените съобщения: което означава, че доставчикът на приложението има достъп до вашите съобщения, които той съхранява на сървърите си.
Ето кои приложения получават най-ниска оценка за сигурност на комуникацията:
1.QQ
Оценка за сигурност:0
Слабо популярен в България и повечето части на света, но масово използван в Китай, този месинджър не покрива нито едно изискване за сигурност. QQ не осигурява дори и най-основното условие за някаква сигурност на комуникацията: криптиране на съобщенията между потребителите. Можем само да гадаем дали и до каква степен тази дупка се използва от китайското правителство, за да събира данни за населението си. Само още един месинджър получава толкова ниска оценка: това е разработвания в Южна Африка Mxit, който обаче е доста по-слабо популярен от QQ.
2. Viber
Оценка за сигурност: 1
Масово използван в България, този месинджър може да ви предложи единствено криптирана връзка при изпращане и получаване на съобщения. Това обаче по никакъв начин не спира екипа на Viber да чете вашите съобщения. Замислен първоначлано като алтернатива на Skype, днес Viber се използва от много българи като удобен и евтин вариант за комуникация с мобилен телефон. Но Viber има доста проблеми със сигурността и защитата на личните данни, които значително намаляват атрактивността му.
3. Secret
Оценка за сигурност: 1
Трудно е да се каже какво толкова тайно има в месинджър, който покрива само най-важното условие за анонимност и сугурност на комуникацията. Хитро замаскиран зад гръмкото Secret, този месинджър не е особено подходящ, ако искате да споделяте тайни. Освен Secret една точка за сигурност получава и Yahoo Messenger и още няколко месинджъра като AIM, които са сравнително непопулярни в България, затова няма да ги разглеждаме отделно.
4. Facebook Chat
Оценка за сигурност: 2
Месинджърът на социалната мрежа може да се похвали само с криптирана връзка и с одит от външни експерти по сигурността. Това може и да дава някаква малка гаранция, че изречението „осигуряваме сигурна и надеждна комуникация“ не е съвсем без покритие, но със сигурност не е достатъчно, за да ни накара да си инсталираме отделно приложение за чат с приятелите във Facebook.
5. Whatsapp
Оценка за сигурност: 2
Приложението, което по-рано тази година стана собственост на Facebook в мегасделка за 19 млрд. долара, се представя на същото ниво като основния чат на социалната мрежа. Само с две точки за сигурност се отличава и Snapchat, но тъй като приложението се използва от предимно от тийнейджъри, за да си споделят снимки на лиготии и голи цици, няма да му обръщаме специално внимание. По-интересното е, че две точки получава и Hangouts на Google, която иначе може да се похвали с една от най-добрите и сравнително сигурни имейл услуги.
6. Skype
Оценка за сигурност: 2
Всеизвестният месинджър, който се използва активно от българите и за обаждания и видеоразговори, се представя малко по-добре от конкурентите си в едно-единствено отношение според EFF. И това е възможността за криптиране на съобщенията така, че дори и разработчиците на приложението да не могат да ги четат. Разбира се, това не решава други основни проблеми на Skype: възможност за компрометирана на цялата система чрез хакерска атака, липса на надеждна система за удостоверяване на идентичността и други.
Пълният анализ на EFF е достъпен тук.