Digital

Digital

Nieuws

Populaire apps zijn onveilig

De Electronic Frontier Foundation (EFF) heeft onderzoek gedaan naar de veiligheid van de populairste apps voor berichtuitwisseling. Conclusie: de populairste zijn de onveiligste.

EFF onderzocht 39 apps voor berichtuitwisseling. Daarbij keek de organisatie naar de zeven belangrijkste maatregelen die een app-bouwer zou moeten toepassen om de vertrouwelijkheid van de communicatie en de privacy van de berichtenuitwisselaars te beschermen:

  • Versleuteling van het berichtenverkeer
  • Versleuteling zodat de provider berichten niet kan lezen
  • De mogelijkheid de identiteit van contacten te verifiëren
  • Beveiliging van eerdere berichtuitwisselingen als sleutels worden gestolen
  • Toegankelijkheid van de code voor onafhankelijke inspectie
  • Kwaliteit van de documentatie van het beveiligingsontwerp
  • Audit van de code

Slechts twee apps scoorden een onvoldoende op alle maatregelen: het Zuid-Afrikaanse mobiele social netwerk Mxit en de Chinese berichtendienst QQ.

De apps die in Nederland populair zijn, scoorden niet veel beter. Yahoo Messenger scoort alleen op versleuteling van het berichtenverkeer. Facebook Chat, Google Hangouts en WhatsApp doen dat ook, en hebben daarnaast een audit doorstaan. Meer niet.

Skype scoort beter, omdat de communicatie onleesbaar is voor de provider, waardoor derden weinig mogelijkheden krijgen om mee te kijken of luisteren. Blackberry Protected scoort weer iets beter, omdat het een goed gedocumenteerd beveiligingsontwerp kent.

De beste scores onder de grote leveranciers halen de producten van Apple (FaceTime en iMessage). De beste scores overall (100%) halen enkele open source-apps: CryptoCat, ChatSecure, TextSecure, RedPhone, Signal, Silent Text en Silent Phone. Maar die hebben dan weer relatief weinig gebruikers…

Bron: Automatiseringgids november 2014