美國電子前線基金會(Electronic Frontier Foundation,EFF)最近測試市場上的39款傳訊程式,發現當中只有6款通過所有的安全測試,分別是ChatSecure + Orbot、CryptoCat、Signal / RedPhone、Silent Phone、Silent Text與TextSecure,至於較為知名的Google Hangouts/Chat、蘋果iMessage、Facebook Chat、Skype、WhatsApp及Yahoo!Messenger雖也在測試之列,但並未通過全部測試,來自中國的QQ則沒通過任何一項安全檢驗。

電子前線基金會的檢驗標準有7項,分別是傳輸中是否加密、服務供應商能否讀取、能否辨識對方身份、當程式金鑰被竊時過往通訊紀錄是否安全、程式碼是否可供獨立審核、是否能提供加密設計的詳細說明,以及是否曾經過獨立的安全審核。

其中,Google Hangouts/Chat、Facebook Chat及WhatsApp都只通過第1項與第7項檢驗,蘋果iMessage通過了第1、2、4、6、7項檢驗,Skype通過前兩項的檢驗,Yahoo!Messenger僅通過第一項檢驗,至於所有檢驗都失敗的則有Mxit及中國的QQ。

↓ 常見的傳訊程式測試結果並不是很理想。至於台灣最受歡迎的LINE則未在測試之列。

EFF表示,這幾年來,全球的隱私與安全專家都在呼籲業界應採用更強大以及開放源碼的密碼技術來保障通訊安全,前中情局員工Edward Snowden的爆料證實了他們的擔憂─政府正在竊聽我們的數位生活,取得我們詳細且清楚的通訊內容。

EFF認為,有鑑於政府的全面監督行為,因此應該定期使用各種工具來加密通訊內容,以免於活在被監控的陰影下,而能更自由地溝通。只是,真正安全的通訊工具通常不是很好用,使用者每天都要面臨安裝、認證,或設立帳號的問題,因此,該組織決定與ProPublica 及Princeton Center for Information Technology Policy共同發動此一擁戴安全及可用密碼的活動,並希望藉此推動數位通訊在加密技術上的創新。公布各通訊程式的安全程式只是該活動的第一階段,下一步將會針對得分較高的工具進行更進一步的檢驗。

不過,電子前線基金會也提醒,此一名單只揭露了哪些程式選擇了正確的方向,並不代表EFF支持這些程式或是保證這些程式的安全性。(編譯/陳曉莉)

相關連結:EFF測試結果

熱門新聞

Advertisement