❏ 站外平台:

腾讯的QQ被评为最不安全的即时通讯软件之一

| 2014-11-05 14:03   评论: 49 分享: 16    

Propublica的高级记者Julia Angwin、普林斯顿的Joseph Bonneau和电子前哨基金会的 Peter Eckersley 根据7个标准评估了流行即时通讯软件的安全性结果显示腾讯的QQ是最不安全的即时通讯软件之一。

他们依据的7个技术标准是:

  1. 传输过程是否加密
  2. 供应商是否能读取加密信息
  3. 用户是否能验证联系人身份
  4. 如果密钥被盗,之前传输的信息是否安全
  5. 代码是否开放供独立审查
  6. 安全设计是否正确文档化
  7. 代码是否审计

QQ的得分是0,而最安全的即时通讯软件是Cryptocat(曾被记者Glenn Greenwald 使用)、Silent TextSilent Phone(月费9.95美元),TextSecureSignalChatSecure + Orbot都是7分,其它流行的工具如Facebook chat、Skype、WhatsApp和Google Hangouts是2分,苹果的iMessage是5分。

NameEncrypted in transit?Encrypted so the provider can’t read it?Can you verify contacts’ identities?Are past communications secure if your keys are stolen?Is the code open to independent review?Is security design properly documented?Has the code been audited?Score
CryptoCat Yes Yes Yes Yes Yes Yes Yes 7
Silent Text Yes Yes Yes Yes Yes Yes Yes 7
Silent Phone Yes Yes Yes Yes Yes Yes Yes 7
TextSecure Yes Yes Yes Yes Yes Yes Yes 7
Signal / RedPhone Yes Yes Yes Yes Yes Yes Yes 7
ChatSecure + Orbot Yes Yes Yes Yes Yes Yes Yes 7
RetroShare Yes Yes Yes Yes Yes Yes No 6
Mailvelope Yes Yes Yes No Yes Yes Yes 6
Off-The-Record Messaging for Mac (Adium) Yes Yes Yes Yes Yes Yes No 6
Jitsi + Ostel Yes Yes Yes Yes Yes Yes No 6
Subrosa Yes Yes Yes No Yes Yes Yes 6
Off-The-Record Messaging for Windows (Pidgin) Yes Yes Yes Yes Yes Yes No 6
Telegram Yes Yes Yes No Yes Yes No 5
PGP for Windows Gpg4win Yes Yes Yes No Yes Yes No 5
Threema Yes Yes Yes Yes No Yes No 5
PGP for Mac (GPGTools) Yes Yes Yes No Yes Yes No 5
SureSpot Yes Yes Yes No Yes Yes No 5
FaceTime Yes Yes No Yes No Yes Yes 5
iMessage Yes Yes No Yes No Yes Yes 5
Wickr Yes Yes No Yes No No Yes 4
iPGMail Yes Yes Yes No No Yes No 4
Virtru Yes No No No No Yes Yes 3
BlackBerry Protected Yes Yes No No No Yes No 3
StartMail Yes No Yes No No Yes No 3
SnapChat Yes No No No No No Yes 2
Google Hangouts/Chat "off the record" Yes No No No No No Yes 2
Facebook chat Yes No No No No No Yes 2
WhatsApp Yes No No No No No Yes 2
Skype Yes Yes No No No No No 2
Ebuddy XMS Yes No No No No No No 1
Viber Yes No No No No No No 1
Yahoo! Messenger Yes No No No No No No 1
BlackBerry Messenger Yes No No No No No No 1
AIM Yes No No No No No No 1
Hushmail Yes No No No No No No 1
Secret Yes No No No No No No 1
Kik Messenger Yes No No No No No No 1
QQ No No No No No No No 0
Mxit No No No No No No No 0

Source: Research by Electronic Frontier Foundation, ProPublica, and Joseph Bonneau



最新评论

来自四川成都的 Chrome 79.0|Mac 10.15 用户 2019-12-18 21:08 2 回复
QQ 的确很不安全,之前和深信服大佬聊到时候有用他们到设备试过,传输内容很容易就解密出来了
Ghjoker [Firefox 45.0|GNU/Linux] 2017-04-03 11:56 2 回复
看到这,,我慢慢的打开了qq上跟军火商们的聊天记录,没准此时对方就在监视着我的一切。。。想到这我赶紧关掉了网页,,以后在也不看论坛了,吓死我了。
[1]
lovetoheart 发表于 2014-11-15 10:36 的评论:
功能强大的软件涉及到的隐私就多,再说了,一平民有什么隐私
[2]
来自美国的 Chrome 52.0|Mac 10.11 用户 发表于 2016-09-24 22:51 的评论:
像你这种就乖乖为zf舔屁股吧
lovetoheart [Liebao|Windows 10] 2016-09-26 00:20 2 回复
像你这种满嘴喷粪的有什么资格评论他人
来自美国的 Chrome 52.0|Mac 10.11 用户 2016-09-24 22:52 3 回复
看到下面评论都还停留在是否被病毒攻击的层面而不是隐私泄露的层面就为你们的裤衩感到悲哀
[1]
微博评论 发表于 2014-11-08 18:33 的评论:
为什么我用Wireshark抓到的包没有找到明文。。。。 //@幽山新竹:转发微博
来自美国的 Chrome 52.0|Mac 10.11 用户 2016-09-24 22:50 2 回复
因为QQ是半程加密的,被破译的速度是其他软件的2/log(2)倍,跟没加密一模一样
微博评论 2014-11-08 18:33 9 回复
[思考]
来自 - 四川成都 的 Chrome/Windows 用户 2014-11-07 12:53 9 回复
感觉生活在水深火热之中啊!!
来自 - 北京 的 Chrome/Windows 用户 2014-11-07 09:54 7 回复
可以负责任的告诉你们,这个帖子水分太大了,严重诋毁了QQ

他们依据的7个技术标准是:

传输过程是否加密
供应商是否能读取加密信息
用户是否能验证联系人身份
如果密钥被盗,之前传输的信息是否安全
代码是否开放供独立审查
安全设计是否正确文档化
代码是否审计

扯蛋吧。
来自 - 陕西西安 的 Chrome/Windows 用户 2014-11-06 12:41 9 回复
我们的电脑没有什么安全不安全,人家厉害的黑客一下就攻击了我们平民的电脑!可以聊天玩游戏就OK了。
[1]
来自 - 福建福州 的 Chrome/Windows 用户 发表于 2014-11-06 09:17 的评论:
看到还有人说黑QQ的?自己分析不来,可以看下联通新出的流量分析的东东,你什么时候登陆过什么QQ号码都记录着
linux 2014-11-06 11:05 3 回复
联通新出的流量分析?请帮忙给个具体的信息,没听说啊?
soli 2014-11-06 09:17 10 回复
以安全吸引人的 Telegram 竟然没有满分。。。。
微博评论 2014-11-06 09:03 2 回复
QQ病毒好像是通过什么不常用的WEB方式调用的,反正提示中肯定含有“WEB”。所以我现在用的是windows商店下的桌面版。几本也不用。
微博评论 2014-11-06 09:03 2 回复
QQ内含超危险恶性病毒,被windows8内置杀毒软件检出。安全完毕后,自己下载QQ管家以另一QQ软件时提示非正常调用,由于习惯一路往下。结果提示隔离,建议删除。反正我照做了。
老沙 2014-11-06 08:28 2 回复
严重同意,因为前几天刚被盗号
微博评论 2014-11-05 23:03 2 回复
[思考]
微博评论 2014-11-05 22:33 2 回复
相比起来,常用的即时通讯软件看来只能用skype了
微博评论 2014-11-05 19:33 3 回复
有木有会盗qq号的,盗到给钱,跪求
微博评论 2014-11-05 19:03 2 回复
标准结局。。
微博评论 2014-11-05 19:03 2 回复
//@爱开源魅影://@LUPA开源社区:转发微博
来自 - 天津 的 Chrome/Linux 用户 2014-11-05 17:21 3 回复
安全有个屁用!安全有几个人在用呀。
微博评论 2014-11-05 17:03 2 回复
Repost
微博评论 2014-11-05 17:03 27 回复
一个没有任何权威评测机构,没有测试专家,美帝的东东,消息确认了么?这么抹黑也醉了
微博评论 2014-11-05 17:03 2 回复
想想聊天信息漫游,想想手机QQ[doge][doge][doge][doge]
微博评论 2014-11-05 17:03 3 回复
天朝人民坦坦荡荡从不遮遮掩掩
微博评论 2014-11-05 16:33 2 回复
china能用的是哪个
微博评论 2014-11-05 16:33 2 回复
大拿们赶紧黑啊!
微博评论 2014-11-05 16:33 3 回复
太安全了大防火墙就控制不了了。[哈哈] //@LUPA开源社区:转发微博
来自 - 美国 的 Chrome/Linux 用户 2014-11-05 16:14 2 回复
这些标准都是为开源设计的,商业版本的怎么能Is the code open to independent review? 和Has the code been audited? 等等
来自 - 广东深圳 的 Firefox/Windows 用户 2014-11-05 16:11 2 回复
一个没社会责任感的企业
微博评论 2014-11-05 16:03 2 回复
腾讯QQ安全是个笑话
微博评论 2014-11-05 16:03 2 回复
从理论上来说最不安全的就是office和windows 呢
微博评论 2014-11-05 16:03 2 回复
这是大家都知道的事情吧[doge]//@敲代码的Joey_Chan:难道QQ的通讯信道被破解了已经不是行业秘密了?[doge]
微博评论 2014-11-05 15:33 2 回复
2333333
微博评论 2014-11-05 15:03 2 回复
We have no choice
微博评论 2014-11-05 15:03 2 回复
难道QQ的通讯信道被破解了已经不是行业秘密了?[doge]
来自 - 北京 的 Firefox/Linux 用户 2014-11-05 15:01 2 回复
QQ要真安全的话,怎么会那么容易被盗号呢?
微博评论 2014-11-05 14:33 2 回复
中国危协论!
微博评论 2014-11-05 14:33 2 回复
再不安全也得受着了。北京这么大的雾霾,这么高的通勤成本,真能付诸实践逃离北上广深的有几何?
微博评论 2014-11-05 14:33 2 回复
微信呢?
微博评论 2014-11-05 14:33 2 回复
作呢,黑我大腾讯,信不信让你玩什么游戏都掉线!
微博评论 2014-11-05 14:33 2 回复
不会吧?![吃惊]
微博评论 2014-11-05 14:33 2 回复
可它是最流行的。
微博评论 2014-11-05 14:33 3 回复
等QQ什么时候发生特大安全性事故的时候,估计才会重视
微博评论 2014-11-05 14:33 2 回复
中国用的最多的通讯软件就是QQ
DDuns 2014-11-05 14:18 2 回复
我们还能不能好好地用QQ

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。