EFF chce Crypto Safe a Usable

21. 1. 2021 / IT security / Napsal

Electronic Frontier Foundation chce apelovat spojení zabezpečení komunikace s použitelností jednotlivých appek. V rámci první fáze kampaně Safe & Usable Crypto prozkoumala, v jakém stavu je zabezpečení napříč komunikačními technologiemi od instant messaging programů přes SMS a email aplikace až po videohovory.

ikona střetu black hat a white hat

Pro SOOM.cz Daniel Beránek:

Safe & Usable Crypto: kampaň EFF za bezpečnou komunikaci

Electronic Frontier Foundation se v rámci kampaně Bezpečné a použitelné šifrování jala zkoumat zabezpečení, šifrování a autentizaci v celé šíři komunikačních aplikací.

Bezpečnostní experti již dlouho apelují na zabezpečování veškeré komunikace silným šifrováním. Ostatně všechna data vynesená Edwardem Snowdenem potvrzují, že dohlížitelé si vesele brouzdají v našich nejsoukromějších datech. Celou problematiku polarizují dva protipóly: bezpečnost a použitelnost.

Rozšířené a snadno použitelné služby často nezahrnují nejlepší bezpečnostní technologie. A naopak silně zabezpečené aplikace není pro běžného uživatele snadné nainstalovat a skutečně bezpečně provozovat. EFF chce najít, či spíš apelovat průnik obou principů. Nyní – v první fázi projektu – se dle EFF kampaň zaměřila na nejrůznější komunikační technologie včetně chatovacích klientů, SMS a email aplikací a videohovorů. Jsou to nástroje každodenní potřeby, komunikujeme jejich pomocí s přáteli a nejbližšími a měli bychom je vybavit dostatečným zabezpečením.

Aplikace byly hodnoceny z těchto hledisek:

  • šifrování v přenosu;
  • nepřístupnost klíče pro poskytovatele;
  • autentizace komunikačního partnera;
  • zabezpečení komunikační historie v případě zcizení klíčů;
  • otevřenost kódu;
  • dokumentace designu zabezpečení;
  • audit bezpečnostního designu a implementace aplikace.

Skoro všichni šifrují přenos. Z nejznámějších a nejrozšířenějších programů pouze Skype nestrká nos do obsahu. Všechna kritéria splnily vyloženě bezpečnostní appky typu kombinace ChatSecure + Orbot a CryptoCat. Silent Phone a Silent Text naskórovaly taky plný počet – a představují tedy silněji zabezpečené řešení než konkureční produkty BlackBerry. A zcela nechráněné své uživatele ponechávají QQ a Mxit.

Zdroj