腾讯的QQ被评为最不安全的即时通讯软件之一
| 2014-11-05 14:03 评论: 49 分享: 16
Propublica的高级记者Julia Angwin、普林斯顿的Joseph Bonneau和电子前哨基金会的 Peter Eckersley 根据7个标准评估了流行即时通讯软件的安全性,结果显示腾讯的QQ是最不安全的即时通讯软件之一。
他们依据的7个技术标准是:
- 传输过程是否加密
- 供应商是否能读取加密信息
- 用户是否能验证联系人身份
- 如果密钥被盗,之前传输的信息是否安全
- 代码是否开放供独立审查
- 安全设计是否正确文档化
- 代码是否审计
QQ的得分是0,而最安全的即时通讯软件是Cryptocat(曾被记者Glenn Greenwald 使用)、Silent Text和Silent Phone(月费9.95美元),TextSecure、Signal和ChatSecure + Orbot都是7分,其它流行的工具如Facebook chat、Skype、WhatsApp和Google Hangouts是2分,苹果的iMessage是5分。
Name | Encrypted in transit? | Encrypted so the provider can’t read it? | Can you verify contacts’ identities? | Are past communications secure if your keys are stolen? | Is the code open to independent review? | Is security design properly documented? | Has the code been audited? | Score |
---|---|---|---|---|---|---|---|---|
CryptoCat | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
Silent Text | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
Silent Phone | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
TextSecure | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
Signal / RedPhone | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
ChatSecure + Orbot | Yes | Yes | Yes | Yes | Yes | Yes | Yes | 7 |
RetroShare | Yes | Yes | Yes | Yes | Yes | Yes | No | 6 |
Mailvelope | Yes | Yes | Yes | No | Yes | Yes | Yes | 6 |
Off-The-Record Messaging for Mac (Adium) | Yes | Yes | Yes | Yes | Yes | Yes | No | 6 |
Jitsi + Ostel | Yes | Yes | Yes | Yes | Yes | Yes | No | 6 |
Subrosa | Yes | Yes | Yes | No | Yes | Yes | Yes | 6 |
Off-The-Record Messaging for Windows (Pidgin) | Yes | Yes | Yes | Yes | Yes | Yes | No | 6 |
Telegram | Yes | Yes | Yes | No | Yes | Yes | No | 5 |
PGP for Windows Gpg4win | Yes | Yes | Yes | No | Yes | Yes | No | 5 |
Threema | Yes | Yes | Yes | Yes | No | Yes | No | 5 |
PGP for Mac (GPGTools) | Yes | Yes | Yes | No | Yes | Yes | No | 5 |
SureSpot | Yes | Yes | Yes | No | Yes | Yes | No | 5 |
FaceTime | Yes | Yes | No | Yes | No | Yes | Yes | 5 |
iMessage | Yes | Yes | No | Yes | No | Yes | Yes | 5 |
Wickr | Yes | Yes | No | Yes | No | No | Yes | 4 |
iPGMail | Yes | Yes | Yes | No | No | Yes | No | 4 |
Virtru | Yes | No | No | No | No | Yes | Yes | 3 |
BlackBerry Protected | Yes | Yes | No | No | No | Yes | No | 3 |
StartMail | Yes | No | Yes | No | No | Yes | No | 3 |
SnapChat | Yes | No | No | No | No | No | Yes | 2 |
Google Hangouts/Chat "off the record" | Yes | No | No | No | No | No | Yes | 2 |
Facebook chat | Yes | No | No | No | No | No | Yes | 2 |
Yes | No | No | No | No | No | Yes | 2 | |
Skype | Yes | Yes | No | No | No | No | No | 2 |
Ebuddy XMS | Yes | No | No | No | No | No | No | 1 |
Viber | Yes | No | No | No | No | No | No | 1 |
Yahoo! Messenger | Yes | No | No | No | No | No | No | 1 |
BlackBerry Messenger | Yes | No | No | No | No | No | No | 1 |
AIM | Yes | No | No | No | No | No | No | 1 |
Hushmail | Yes | No | No | No | No | No | No | 1 |
Secret | Yes | No | No | No | No | No | No | 1 |
Kik Messenger | Yes | No | No | No | No | No | No | 1 |
No | No | No | No | No | No | No | 0 | |
Mxit | No | No | No | No | No | No | No | 0 |
Source: Research by Electronic Frontier Foundation, ProPublica, and Joseph Bonneau
- 来自四川成都的 Chrome 79.0|Mac 10.15 用户 2019-12-18 21:08 2 赞 回复
- QQ 的确很不安全,之前和深信服大佬聊到时候有用他们到设备试过,传输内容很容易就解密出来了
- Ghjoker [Firefox 45.0|GNU/Linux] 2017-04-03 11:56 2 赞 回复
- 看到这,,我慢慢的打开了qq上跟军火商们的聊天记录,没准此时对方就在监视着我的一切。。。想到这我赶紧关掉了网页,,以后在也不看论坛了,吓死我了。
- [1]lovetoheart 发表于 2014-11-15 10:36 的评论:功能强大的软件涉及到的隐私就多,再说了,一平民有什么隐私[2]来自美国的 Chrome 52.0|Mac 10.11 用户 发表于 2016-09-24 22:51 的评论:像你这种就乖乖为zf舔屁股吧
- lovetoheart [Liebao|Windows 10] 2016-09-26 00:20 2 赞 回复
- 像你这种满嘴喷粪的有什么资格评论他人
- [1]微博评论 发表于 2014-11-08 18:33 的评论:为什么我用Wireshark抓到的包没有找到明文。。。。 //@幽山新竹:转发微博
- 来自美国的 Chrome 52.0|Mac 10.11 用户 2016-09-24 22:50 2 赞 回复
- 因为QQ是半程加密的,被破译的速度是其他软件的2/log(2)倍,跟没加密一模一样
- 来自 - 北京 的 Chrome/Windows 用户 2014-11-07 09:54 7 赞 回复
-
可以负责任的告诉你们,这个帖子水分太大了,严重诋毁了QQ
他们依据的7个技术标准是:
传输过程是否加密
供应商是否能读取加密信息
用户是否能验证联系人身份
如果密钥被盗,之前传输的信息是否安全
代码是否开放供独立审查
安全设计是否正确文档化
代码是否审计
扯蛋吧。
- 来自 - 陕西西安 的 Chrome/Windows 用户 2014-11-06 12:41 9 赞 回复
- 我们的电脑没有什么安全不安全,人家厉害的黑客一下就攻击了我们平民的电脑!可以聊天玩游戏就OK了。
- [1]来自 - 福建福州 的 Chrome/Windows 用户 发表于 2014-11-06 09:17 的评论:看到还有人说黑QQ的?自己分析不来,可以看下联通新出的流量分析的东东,你什么时候登陆过什么QQ号码都记录着
- linux 2014-11-06 11:05 3 赞 回复
- 联通新出的流量分析?请帮忙给个具体的信息,没听说啊?
- 微博评论 2014-11-06 09:03 2 赞 回复
- QQ内含超危险恶性病毒,被windows8内置杀毒软件检出。安全完毕后,自己下载QQ管家以另一QQ软件时提示非正常调用,由于习惯一路往下。结果提示隔离,建议删除。反正我照做了。
- 来自 - 美国 的 Chrome/Linux 用户 2014-11-05 16:14 2 赞 回复
- 这些标准都是为开源设计的,商业版本的怎么能Is the code open to independent review? 和Has the code been audited? 等等