Bảng kết quả bảo mật tìm thấy các ứng dụng tin nhắn cần phát triển nhiều hơn nữa

Diem Do

Chỉ 6 trong 39 ứng dụng tin nhắn có các tính năng cần được đảm bảo an toàn cho các cuộc giao tiếp được gởi đi trên Internet, theo nhà phân tích bởi Quỹ lĩnh vực điện tử (EFF).

 

 

Theo kết quả phân tích công bố bảng kết quả vào thứ Ba vừa qua, đã tìm thấy các ứng dụng tin nhắn phổ biến chẳng hạn như Facebook Chat, Face Time và iMessage của Apple, Skype của Microsoft, Yahoo Messenger không đáp ứng đầy đủ 7 tiêu chuẩn, chẳng hạn như các thẻ ứng dụng hoàn toàn hướng tới giữ bảo mật hoặc source code được kiểm nghiệm tính bảo mật. Nhóm đã có các phân tích về một phần của chiến dịch để đẩy mạnh sự phát triển về tính bảo mật, mật mã có thể sử dụng, cần thiết cho một thế giới nơi mà sự giám sát của chính phủ trở nên phổ biến hơn, Giám đốc dự án công nghệ của EFF – Peter Eckersley cho trang báo Ars biết.

 

Nghiên cứu được dự định để giúp đỡ trực tiếp các công ty đang tích cực phát triển phần mềm giao tiếp bảo mật, ông cho biết.

 

“Chúng tôi đang nhận thấy mức độ quan tâm và cam kết kỹ thuật chưa từng có để giải quyết các vấn đề này “, Eckersley cho biết. “Chúng tôi hoàn toàn chưa biết giải pháp tốt nhất sẽ là gì và đó là lý do tại sao chúng tôi đang cố gắng để thiết lập các bảng kết quả vì vậy mọi người biết quy luật để chơi.”

 

Sự rò rĩ của các tài liệu phân loại phát thảo về chính phủ nổ lực thu thập lượng dữ liệu lớn trên các cuộc giao tiếp qua điện thoại và Internet, nhiều công ty hướng tới mục đích tạo ra các ứng dụng tin nhắn được mã hóa. Các công ty ứng dụng tin nhắn bảo mật tức thì chẳng hạn như Wickr và Silent Circle tạo ra các ứng dụng để cạnh tranh với phần mềm thông minh như add-on tán gẫu Record của Off và các dịch vụ như email của nhà cung cấp Hushmail.

 

Tổ chức EFF ước tính mỗi ứng dụng có 7 tiêu chuẩn. Hầu như mỗi ứng dụng vượt qua mốc đầu tiên mã hóa các cuộc giao tiếp trong sự chuyển hóa, nhưng ít khi cho phép để đánh giá độc lập source code của họ hoặc phải trả chi phí để có code của họ bởi bên thứ 3. 4 tiêu chuẩn khác là các tin nhắn được mã hóa để ngăn chặn các nhà cung cáp từ việc đọc các nội dung, xác định các thông tin liên lac có thể được xác nhận, hoặc thiết kế bảo mật cung cấp tư liệu, hoặc là quy trình xử lý mã hóa có thể ngăn chặn các tin nhắn trước đây đang được giải mã với khóa bị đánh cắp, một tính năng bảo mật được biết như là hoàn toàn hướng đảm bảo về vấn đề bảo mật.

 

Chỉ có 6 ứng dụng vượt qua tất cả 7 tiêu chuẩn đó là: ChatSecure, CryptoCat, ứng dụng Signal cho Redphone, Silent Phone, Silent Text và TextSecure. Apple là hãng bảo mật nhất về các ứng dụng tin nhắn được sử dụng bởi đông đảo người dùng, tổ chức EFF cho hay. Nhưng vượt qua tất cả 7 phần của bảng kết quả bảo mật không có nghĩa là các ứng dụng sẵn sàng được sử dụng như một phương pháp để giao tiếp riêng tư trong các quốc gia độc tài, Eckersley cho biết.

 

“Ghi điểm hoàn hảo là bước đầu tiên để thắng trận “, ông cho biết. “Chúng tôi vẫn quan tâm đến các nghiên cứu về khả năng sử dụng, sự bảo vệ metadata, các kiểm định được ủy quyền độc lập và các biện pháp khác về sự bảo mật trước khi chúng tôi cố gắng nhận tất cả các mạng lưới network để chuyển sang một trong số các sự lựa chọn này. “

 

Thêm vào đó, tính bảo mật không đầy đủ trong ứng dụng tin nhắn, ông cho biết. Bất kỳ phần mềm hay dịch vụ nào cũng phải dễ dàng để sử dụng và không phải quá khó khăn để chuyển đổi các tin nhắn. Các phím chuyển đổi và xác nhận sự tin tưởng về các phím này, yêu cầu để sử dụng hệ thống bảo mật phân tán tin nhắn như Pretty Good Privacy là một ví dụ về sự mã hóa sai, ông nói.

 

“Bản thiết kế mật mã tuyệt vời không nên gây ra sự bất tiện và chắc chắn rằng không nên tạo ra công việc mở rộng khi lần đầu tiên sử dụng hệ thống “, Eckersley cho hay.

Chia sẻ bài viết ngay

Nguồn bài viết : arstechnica.com