腾讯的QQ被评为最不安全的即时通讯软件之一
| 2014-11-05 14:03 评论: 49 分享: 16
Propublica的高级记者Julia Angwin、普林斯顿的Joseph Bonneau和电子前哨基金会的 Peter Eckersley 根据7个标准评估了流行即时通讯软件的安全性,结果显示腾讯的QQ是最不安全的即时通讯软件之一。
他们依据的7个技术标准是:
- 传输过程是否加密
- 供应商是否能读取加密信息
- 用户是否能验证联系人身份
- 如果密钥被盗,之前传输的信息是否安全
- 代码是否开放供独立审查
- 安全设计是否正确文档化
- 代码是否审计
QQ的得分是0,而最安全的即时通讯软件是Cryptocat(曾被记者Glenn Greenwald 使用)、Silent Text和Silent Phone(月费9.95美元),TextSecure、Signal和ChatSecure + Orbot都是7分,其它流行的工具如Facebook chat、Skype、WhatsApp和Google Hangouts是2分,苹果的iMessage是5分。
| Name | Encrypted in transit? | Encrypted so the provider can’t read it? | Can you verify contacts’ identities? | Are past communications secure if your keys are stolen? | Is the code open to independent review? | Is security design properly documented? | Has the code been audited? | Score |
|---|---|---|---|---|---|---|---|---|
| CryptoCat | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
| Silent Text | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
| Silent Phone | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
| TextSecure | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
| Signal / RedPhone | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
| ChatSecure + Orbot | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
| RetroShare | Yes | Yes | Yes | Yes | Yes | Yes | No | 6 |
| Mailvelope | Yes | Yes | Yes | No | Yes | Yes | Yes | 6 |
| Off-The-Record Messaging for Mac (Adium) | Yes | Yes | Yes | Yes | Yes | Yes | No | 6 |
| Jitsi + Ostel | Yes | Yes | Yes | Yes | Yes | Yes | No | 6 |
| Subrosa | Yes | Yes | Yes | No | Yes | Yes | Yes | 6 |
| Off-The-Record Messaging for Windows (Pidgin) | Yes | Yes | Yes | Yes | Yes | Yes | No | 6 |
| Telegram | Yes | Yes | Yes | No | Yes | Yes | No | 5 |
| PGP for Windows Gpg4win | Yes | Yes | Yes | No | Yes | Yes | No | 5 |
| Threema | Yes | Yes | Yes | Yes | No | Yes | No | 5 |
| PGP for Mac (GPGTools) | Yes | Yes | Yes | No | Yes | Yes | No | 5 |
| SureSpot | Yes | Yes | Yes | No | Yes | Yes | No | 5 |
| FaceTime | Yes | Yes | No | Yes | No | Yes | Yes | 5 |
| iMessage | Yes | Yes | No | Yes | No | Yes | Yes | 5 |
| Wickr | Yes | Yes | No | Yes | No | No | Yes | 4 |
| iPGMail | Yes | Yes | Yes | No | No | Yes | No | 4 |
| Virtru | Yes | No | No | No | No | Yes | Yes | 3 |
| BlackBerry Protected | Yes | Yes | No | No | No | Yes | No | 3 |
| StartMail | Yes | No | Yes | No | No | Yes | No | 3 |
| SnapChat | Yes | No | No | No | No | No | Yes | 2 |
| Google Hangouts/Chat "off the record" | Yes | No | No | No | No | No | Yes | 2 |
| Facebook chat | Yes | No | No | No | No | No | Yes | 2 |
| Yes | No | No | No | No | No | Yes | 2 | |
| Skype | Yes | Yes | No | No | No | No | No | 2 |
| Ebuddy XMS | Yes | No | No | No | No | No | No | 1 |
| Viber | Yes | No | No | No | No | No | No | 1 |
| Yahoo! Messenger | Yes | No | No | No | No | No | No | 1 |
| BlackBerry Messenger | Yes | No | No | No | No | No | No | 1 |
| AIM | Yes | No | No | No | No | No | No | 1 |
| Hushmail | Yes | No | No | No | No | No | No | 1 |
| Secret | Yes | No | No | No | No | No | No | 1 |
| Kik Messenger | Yes | No | No | No | No | No | No | 1 |
| No | No | No | No | No | No | No | 0 | |
| Mxit | No | No | No | No | No | No | No | 0 |
Source: Research by Electronic Frontier Foundation, ProPublica, and Joseph Bonneau
- 来自四川成都的 Chrome 79.0|Mac 10.15 用户 2019-12-18 21:08 1 赞 回复
- QQ 的确很不安全,之前和深信服大佬聊到时候有用他们到设备试过,传输内容很容易就解密出来了
- Ghjoker [Firefox 45.0|GNU/Linux] 2017-04-03 11:56 2 赞 回复
- 看到这,,我慢慢的打开了qq上跟军火商们的聊天记录,没准此时对方就在监视着我的一切。。。想到这我赶紧关掉了网页,,以后在也不看论坛了,吓死我了。
- [1]lovetoheart 发表于 2014-11-15 10:36 的评论:功能强大的软件涉及到的隐私就多,再说了,一平民有什么隐私[2]来自美国的 Chrome 52.0|Mac 10.11 用户 发表于 2016-09-24 22:51 的评论:像你这种就乖乖为zf舔屁股吧
- lovetoheart [Liebao|Windows 10] 2016-09-26 00:20 2 赞 回复
- 像你这种满嘴喷粪的有什么资格评论他人
- [1]微博评论 发表于 2014-11-08 18:33 的评论:为什么我用Wireshark抓到的包没有找到明文。。。。 //@幽山新竹:转发微博
- 来自美国的 Chrome 52.0|Mac 10.11 用户 2016-09-24 22:50 2 赞 回复
- 因为QQ是半程加密的,被破译的速度是其他软件的2/log(2)倍,跟没加密一模一样
- 来自 - 北京 的 Chrome/Windows 用户 2014-11-07 09:54 7 赞 回复
-
可以负责任的告诉你们,这个帖子水分太大了,严重诋毁了QQ
他们依据的7个技术标准是:
传输过程是否加密
供应商是否能读取加密信息
用户是否能验证联系人身份
如果密钥被盗,之前传输的信息是否安全
代码是否开放供独立审查
安全设计是否正确文档化
代码是否审计
扯蛋吧。
- 来自 - 陕西西安 的 Chrome/Windows 用户 2014-11-06 12:41 9 赞 回复
- 我们的电脑没有什么安全不安全,人家厉害的黑客一下就攻击了我们平民的电脑!可以聊天玩游戏就OK了。
- [1]来自 - 福建福州 的 Chrome/Windows 用户 发表于 2014-11-06 09:17 的评论:看到还有人说黑QQ的?自己分析不来,可以看下联通新出的流量分析的东东,你什么时候登陆过什么QQ号码都记录着
- linux 2014-11-06 11:05 3 赞 回复
- 联通新出的流量分析?请帮忙给个具体的信息,没听说啊?
- 微博评论 2014-11-06 09:03 2 赞 回复
- QQ内含超危险恶性病毒,被windows8内置杀毒软件检出。安全完毕后,自己下载QQ管家以另一QQ软件时提示非正常调用,由于习惯一路往下。结果提示隔离,建议删除。反正我照做了。
- 来自 - 美国 的 Chrome/Linux 用户 2014-11-05 16:14 2 赞 回复
- 这些标准都是为开源设计的,商业版本的怎么能Is the code open to independent review? 和Has the code been audited? 等等
 );){kind=link}