Electronic Frontier Foundation chce apelovat spojení zabezpečení komunikace s použitelností jednotlivých appek. V rámci první fáze kampaně Safe & Usable Crypto prozkoumala, v jakém stavu je zabezpečení napříč komunikačními technologiemi od instant messaging programů přes SMS a email aplikace až po videohovory.
Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:
Safe & Usable Crypto: kampaň EFF za bezpečnou komunikaci
Electronic Frontier Foundation se v rámci kampaně Bezpečné a použitelné šifrování jala zkoumat zabezpečení, šifrování a autentizaci v celé šíři komunikačních aplikací.
Bezpečnostní experti již dlouho apelují na zabezpečování veškeré komunikace silným šifrováním. Ostatně všechna data vynesená Edwardem Snowdenem potvrzují, že dohlížitelé si vesele brouzdají v našich nejsoukromějších datech. Celou problematiku polarizují dva protipóly: bezpečnost a použitelnost.
Rozšířené a snadno použitelné služby často nezahrnují nejlepší bezpečnostní technologie. A naopak silně zabezpečené aplikace není pro běžného uživatele snadné nainstalovat a skutečně bezpečně provozovat. EFF chce najít, či spíš apelovat průnik obou principů. Nyní – v první fázi projektu – se dle EFF
kampaň zaměřila na nejrůznější komunikační technologie včetně chatovacích klientů, SMS a email aplikací a videohovorů. Jsou to nástroje každodenní potřeby, komunikujeme jejich pomocí s přáteli a nejbližšími a měli bychom je vybavit dostatečným zabezpečením.Aplikace byly hodnoceny z těchto hledisek:
- šifrování v přenosu;
- nepřístupnost klíče pro poskytovatele;
- autentizace komunikačního partnera;
- zabezpečení komunikační historie v případě zcizení klíčů;
- otevřenost kódu;
- dokumentace designu zabezpečení;
- audit bezpečnostního designu a implementace aplikace.
Skoro všichni šifrují přenos. Z nejznámějších a nejrozšířenějších programů pouze Skype nestrká nos do obsahu. Všechna kritéria splnily vyloženě bezpečnostní appky typu kombinace ChatSecure + Orbot a CryptoCat. Silent Phone a Silent Text naskórovaly taky plný počet – a představují tedy silněji zabezpečené řešení než konkureční produkty BlackBerry. A zcela nechráněné své uživatele ponechávají QQ a Mxit.
Zdroj