腾讯的QQ被评为最不安全的即时通讯软件之一

2014年11月12日 作者:王金阁

Propublica的高级记者Julia Angwin、普林斯顿的Joseph Bonneau和电子前哨基金会的 Peter Eckersley 根据7个标准评估了流行即时通讯软件的安全性结果显示腾讯的QQ是最不安全的即时通讯软件之一。

他们依据的7个技术标准是:

  1. 传输过程是否加密
  2. 供应商是否能读取加密信息
  3. 用户是否能验证联系人身份
  4. 如果密钥被盗,之前传输的信息是否安全
  5. 代码是否开放供独立审查
  6. 安全设计是否正确文档化
  7. 代码是否审计

QQ的得分是0,而最安全的即时通讯软件是Cryptocat(曾被记者Glenn Greenwald 使用)、Silent TextSilent Phone(月费9.95美元),TextSecureSignalChatSecure + Orbot都是7分,其它流行的工具如Facebook chat、Skype、WhatsApp和Google Hangouts是2分,苹果的iMessage是5分。

NameEncrypted in transit?Encrypted so the provider can’t read it?Can you verify contacts’ identities?Are past communications secure if your keys are stolen?Is the code open to independent review?Is security design properly documented?Has the code been audited?Score
CryptoCatYesYesYesYesYesYesYes7
Silent TextYesYesYesYesYesYesYes7
Silent PhoneYesYesYesYesYesYesYes7
TextSecureYesYesYesYesYesYesYes7
Signal / RedPhoneYesYesYesYesYesYesYes7
ChatSecure + OrbotYesYesYesYesYesYesYes7
RetroShareYesYesYesYesYesYesNo6
MailvelopeYesYesYesNoYesYesYes6
Off-The-Record Messaging for Mac (Adium)YesYesYesYesYesYesNo6
Jitsi + OstelYesYesYesYesYesYesNo6
SubrosaYesYesYesNoYesYesYes6
Off-The-Record Messaging for Windows (Pidgin)YesYesYesYesYesYesNo6
TelegramYesYesYesNoYesYesNo5
PGP for Windows Gpg4winYesYesYesNoYesYesNo5
ThreemaYesYesYesYesNoYesNo5
PGP for Mac (GPGTools)YesYesYesNoYesYesNo5
SureSpotYesYesYesNoYesYesNo5
FaceTimeYesYesNoYesNoYesYes5
iMessageYesYesNoYesNoYesYes5
WickrYesYesNoYesNoNoYes4
iPGMailYesYesYesNoNoYesNo4
VirtruYesNoNoNoNoYesYes3
BlackBerry ProtectedYesYesNoNoNoYesNo3
StartMailYesNoYesNoNoYesNo3
SnapChatYesNoNoNoNoNoYes2
Google Hangouts/Chat “off the record”YesNoNoNoNoNoYes2
Facebook chatYesNoNoNoNoNoYes2
WhatsAppYesNoNoNoNoNoYes2
SkypeYesYesNoNoNoNoNo2
Ebuddy XMSYesNoNoNoNoNoNo1
ViberYesNoNoNoNoNoNo1
Yahoo! MessengerYesNoNoNoNoNoNo1
BlackBerry MessengerYesNoNoNoNoNoNo1
AIMYesNoNoNoNoNoNo1
HushmailYesNoNoNoNoNoNo1
SecretYesNoNoNoNoNoNo1
Kik MessengerYesNoNoNoNoNoNo1
QQNoNoNoNoNoNoNo0
MxitNoNoNoNoNoNoNo0

Source: Research by Electronic Frontier Foundation, ProPublica, and Joseph Bonneau

本页面生成使用了1.15355611秒

版权申明:本站原创内容版权遵循 CC-BY-NC-SA 协议规定。转载请标明出处。

发表评论