– Få meldingstjenester er sikre

EFF har vurdert sikkerheten til iMessage, Skype og mange andre.

Skype er blant meldingstjenestene som mye å gå på når det gjelder sikkerheten, viser sikkerhetsvurderingen til EFF. Tjenesten får to av syv mulige poeng.
Skype er blant meldingstjenestene som mye å gå på når det gjelder sikkerheten, viser sikkerhetsvurderingen til EFF. Tjenesten får to av syv mulige poeng.
Harald BrombachHarald BrombachNyhetsleder
5. nov. 2014 - 15:22

Direkte fjernkommunikasjon mellom mennesker skjer i mindre grad med vanlig eller mobil telefoni enn tidligere. Stadig flere benytter én eller flere internett-baserte kommunikasjonstjenester. Men det siste årets avsløringer om massiv overvåkning antyder at det kan være ukjente som også avlytter kommunikasjonen.

Den digitale rettighetsorganisasjonen Electronic Frontier Foundation (EFF) den sammenheng vurdert en rekke mer eller mindre kjente kommunikasjonsverktøy med utgangspunkt i personvern og sikkerhet. Funnene har blitt presentert på en resultatsliste som er tilgjengelig her.

– Mange nye verktøy hevder å beskytte deg, men inkluderer ikke kritiske egenskaper som ende-til-ende-kryptering eller sikker sletting. Resultatlisten gir det faktaene du trenger for å velge riktig teknologi til sending av meldingen din, sier Peter Eckersley, direktør for teknologiprosjekter ved EFF, i en pressemelding.

EFF har studert omtrent 40 applikasjoner for enten utveksling av tekstbaserte lynmeldinger, for lyd- og videosamtale, e-post eller en kombinasjon av dette. Det har blitt sett nærmere på syv ulike, sikkerhetsrelaterte faktorer, inkludert om meldingene er krypterte både via internett og hos leverandøren, og om kildekoden er revidert og åpen for uavhengig gjennomgang.

6 av 40

Bare seks verktøy fikk full poengsum, altså syv poeng. Dette var ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text og TextSecure. Ingen av de mest kjente tjenestene fikk full poengsum, men Apples iMessage og FaceTime fikk i alle fall fem poeng. Det som mangler er mulighet for uavhengig gjennomgang av kildekoden og mulighet for verifisering av identiteten til kontakter.

En klar svakhet hos mange av tjenestene, inkludert Facebook Chat og Google Hangouts, er manglende kryptering på tilbydersiden. Det betyr at meldingene i praksis kan leses av andre, kanskje også uten rettskjennelse.

Enda verre er det med tjenester som QQ, Mxit og desktop-utgaven av Yahoo Messenger. Disse har ingen kryptering over hodet.

– Vi er fokusert på forbedring av verktøyene som vanlige brukere trenger for å kommunisere med venner, familiemedlemmer og kolleger, sier Nate Cardozo, en advokat ansatt i EFF.

– Vi håper at Secure Messaging Scorecard vil starte et kappløp om å nå toppen og bidra til innovasjon innen sterkere og mer brukervennlig kryptografi, sier Cardozo.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.