[Solidot]腾讯的QQ是最不安全的即时通讯软件之一
本帖最后由 pgain2004 于 2014-11-5 19:40 编辑原帖链接:http://www.solidot.org/story?sid=41751
Propublica的高级记者Julia Angwin、普林斯顿的Joseph Bonneau和电子前哨基金会的 Peter Eckersley 根据7个标准评估了流行即时通讯软件的安全性,结果显示腾讯的QQ是最不安全的即时通讯软件。
他们依据的7个技术标准是传输过程是否加密,供应商是否能读取加密信息,用户是否能验证联系人身份,如果密钥被盗信息是否安全,代码是否开放供独立审查等。
QQ的得分是0,而最安全的即时通讯软件是Cryptocat(曾被记者Glenn Greenwald 使用)、Silent Text和Silent Phone(月费9.95美元),TextSecure、Signal和ChatSecure + Orbot都是7分,其它流行的工具如Facebook chat、Skype、WhatsApp和Google Hangouts是2分,苹果的iMessage是5分。
简单来说,基本上是得分越低用户数却越多?
IM里QQ的功能实在是没话说(多到大部分都用不上),最近的6.6体验版可以直接在群视频里上ppt演示了,但其它的嘛……包括这次提到的加密部分,有种“这就是国情需求”的感觉。反正绝大部分普通用户也不会计较这个?
具体得分表
名称
加密传输
对供应商加密 验证联系人身份 密匙被盗后记录是否安全 代码开放给独立审查 安全设计正确地文档化 代码被审查过 得分
QQNoNoNoNoNoNoNo0
MxitNoNoNoNoNoNoNo0
Yahoo! MessengerYesNoNoNoNoNoNo1
ViberYesNoNoNoNoNoNo1
SecretYesNoNoNoNoNoNo1
Kik MessengerYesNoNoNoNoNoNo1
HushmailYesNoNoNoNoNoNo1
Ebuddy XMSYesNoNoNoNoNoNo1
BlackBerry MessengerYesNoNoNoNoNoNo1
AIMYesNoNoNoNoNoNo1
WhatsAppYesNoNoNoNoNoYes2
SnapChatYesNoNoNoNoNoYes2
SkypeYesYesNoNoNoNoNo2
Google Hangouts/Chat "off the record"YesNoNoNoNoNoYes2
Facebook chatYesNoNoNoNoNoYes2
VirtruYesNoNoNoNoYesYes3
StartMailYesNoYesNoNoYesNo3
BlackBerry ProtectedYesYesNoNoNoYesNo3
iPGMailYesYesYesNoNoYesNo4
WickrYesYesNoYesNoNoYes4
iMessageYesYesNoYesNoYesYes5
ThreemaYesYesYesYesNoYesNo5
TelegramYesYesYesNoYesYesNo5
SureSpotYesYesYesNoYesYesNo5
PGP for Windows Gpg4winYesYesYesNoYesYesNo5
PGP for Mac (GPGTools)YesYesYesNoYesYesNo5
FaceTimeYesYesNoYesNoYesYes5
SubrosaYesYesYesNoYesYesYes6
RetroShareYesYesYesYesYesYesNo6
Off-The-Record Messaging Win版(Pidgin)YesYesYesYesYesYesNo6
Off-The-Record Messaging Mac版(Adium)YesYesYesYesYesYesNo6
MailvelopeYesYesYesNoYesYesYes6
Jitsi + OstelYesYesYesYesYesYesNo6
TextSecureYesYesYesYesYesYesYes7
Silent TextYesYesYesYesYesYesYes7
Silent PhoneYesYesYesYesYesYesYes7
Signal / RedPhoneYesYesYesYesYesYesYes7
CryptoCatYesYesYesYesYesYesYes7
ChatSecure + OrbotYesYesYesYesYesYesYes7
WhatsApp算世界最流行吧?也这样绝望了 QQ,恐怖分子最不爱用的即时通讯软件!我们始终走在反恐的最前线,只为服务大多数,不为怕光的少数人! 咦我怎么记得 qq 信息传输是加密的?虽然加了也没啥用。
不过是好多年前看的了。当时大家都在讨论 gtalk 的某个中文版传输信息时不加密,一定要看准版本号云云。 棱鏡門之后還有人相信有私隱?QQ近幾年沒有發生大規模盜號就已經合格了 有意义么... 呵呵 qiaoyicc 发表于 2014-11-6 02:01
马化腾:酸的好,给打赏!
你有仔细看那些评测项目的名词和我中间那段话吗……为什么会被归类到酸里去的 业界“最安全”bbm只有1分,哈哈哈,你看看你。 我神教是不是又赢了 我大水果的iMessage和facetime都有5分,谷歌你看看你 webQQ里面似乎有https加密,不过我不知道是否有用就是了 plumlis 发表于 2014-11-6 08:08
webQQ里面似乎有https加密,不过我不知道是否有用就是了
只说明你到服务器的连接是加密的,不代表和你聊天的人没问题。
如果双方都是webQQ会好点,除非腾讯的服务器被挟持了。 qq捆绑的垃圾最多应该是没异议 查水表要想查阅嫌疑人的聊天记录都不需要腾讯来协助…… 安全可靠素来是黑莓决胜商业市场的制胜法宝,不过今天前美国国家安全局总法律顾问Stewart Baker则发表惊人言论,称信息加密是导致黑莓衰落直至走向灭亡的重要原因。在爱尔兰都柏林召开的网络峰会上Baker认为黑莓自一开始决定加密用户数据就是错误的商业模型,因此在那些需要进行通信数据监管的国家进行销售的时候销售规模非常容易受到限制和制约。换言之黑莓仅仅只在有限的范围内销售产品。
当众多科技企业还没有开始讨论的时候黑莓已经率先在商业领域施行数据加密计划,而现在在黑莓的带动下,类似于苹果谷歌都采取了“大型公开”对抗NSA,所以Baker警告称黑莓到最后必然不会有好事情发生。
又不是做地下工作
加不加密也不在乎
但是QQ这广告真是多到爆啊
这些年只用TM QQ了 除了QQ剩下的基本没有听说过···看来咱太孤落寡闻了 gripen 发表于 2014-11-6 10:43
除了QQ剩下的基本没有听说过···看来咱太孤落寡闻了
WhatsApp、SnapChat、Skype、环聊、iMessage都没听说过?那确实是太孤陋寡闻了点,只要用上智能手机的多多少少都会接触到吧,更别说听说过了 猴机上除了果message和snapchat其他哪个没有?whats app,hangouts,skype我全都在手机上用过 自己孤陋寡闻就别嘴硬了好伐 就用过QQ和skype 功能上来说skype就是坨屎 QQ加密传输No
能再扯淡点么,10年前QQ就已经开始加密了。 铅封丸子 发表于 2014-11-6 12:41
用安卓的不接触你说的那些有问题?还是安卓不算智能手机?
斑驳的阴影 发表于 2014-11-6 13:11
猴机上除了果message和snapchat其他哪个没有?whats app,hangouts,skype我全都在手机上用过 自己孤陋寡闻就别嘴硬了好伐
等等两位是不是都看错发言者啦……
梓 发表于 2014-11-6 15:08
QQ加密传输No
能再扯淡点么,10年前QQ就已经开始加密了。
确实对这点我也很疑惑,网上讨论对这个的解释大概有三个:1、聊天数据用户数据等确实加密,这里说的不加密是指传输文件;2、QQ现在的加密实际上很容易绕开;3、测试机构很土鳖地用了旧版QQ。至于谁对谁错我个行外人不敢断言
以及我找了一下那评测机构的背景:
ProPublica 是一间总部设在纽约市曼哈顿区的非盈利性公司,自称为一个独立的非盈利新闻编辑部,为公众利益进行调查报道。今年,Propublica 以《华尔街金钱机器》独享了普利策奖的“国内报道奖”,这也是普利策奖第一次颁布给未曾付印于实体媒体(包括电视、电台)的报道(去年曾颁漫画奖给一媒体网站)。
这是测试原文链接:
https://www.propublica.org/artic ... -messaging-programs
页:
[1]