Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


腾讯的QQ被评为最不安全的即时通讯软件之一

2014-11-5 14:03    评论: 47 分享: 16    

Propublica的高级记者Julia Angwin、普林斯顿的Joseph Bonneau和电子前哨基金会的 Peter Eckersley 根据7个标准评估了流行即时通讯软件的安全性结果显示腾讯的QQ是最不安全的即时通讯软件之一。

他们依据的7个技术标准是:

  1. 传输过程是否加密
  2. 供应商是否能读取加密信息
  3. 用户是否能验证联系人身份
  4. 如果密钥被盗,之前传输的信息是否安全
  5. 代码是否开放供独立审查
  6. 安全设计是否正确文档化
  7. 代码是否审计

QQ的得分是0,而最安全的即时通讯软件是Cryptocat(曾被记者Glenn Greenwald 使用)、Silent TextSilent Phone(月费9.95美元),TextSecureSignalChatSecure + Orbot都是7分,其它流行的工具如Facebook chat、Skype、WhatsApp和Google Hangouts是2分,苹果的iMessage是5分。

NameEncrypted in transit?Encrypted so the provider can’t read it?Can you verify contacts’ identities?Are past communications secure if your keys are stolen?Is the code open to independent review?Is security design properly documented?Has the code been audited?Score
CryptoCat Yes Yes Yes Yes Yes Yes Yes 7
Silent Text Yes Yes Yes Yes Yes Yes Yes 7
Silent Phone Yes Yes Yes Yes Yes Yes Yes 7
TextSecure Yes Yes Yes Yes Yes Yes Yes 7
Signal / RedPhone Yes Yes Yes Yes Yes Yes Yes 7
ChatSecure + Orbot Yes Yes Yes Yes Yes Yes Yes 7
RetroShare Yes Yes Yes Yes Yes Yes No 6
Mailvelope Yes Yes Yes No Yes Yes Yes 6
Off-The-Record Messaging for Mac (Adium) Yes Yes Yes Yes Yes Yes No 6
Jitsi + Ostel Yes Yes Yes Yes Yes Yes No 6
Subrosa Yes Yes Yes No Yes Yes Yes 6
Off-The-Record Messaging for Windows (Pidgin) Yes Yes Yes Yes Yes Yes No 6
Telegram Yes Yes Yes No Yes Yes No 5
PGP for Windows Gpg4win Yes Yes Yes No Yes Yes No 5
Threema Yes Yes Yes Yes No Yes No 5
PGP for Mac (GPGTools) Yes Yes Yes No Yes Yes No 5
SureSpot Yes Yes Yes No Yes Yes No 5
FaceTime Yes Yes No Yes No Yes Yes 5
iMessage Yes Yes No Yes No Yes Yes 5
Wickr Yes Yes No Yes No No Yes 4
iPGMail Yes Yes Yes No No Yes No 4
Virtru Yes No No No No Yes Yes 3
BlackBerry Protected Yes Yes No No No Yes No 3
StartMail Yes No Yes No No Yes No 3
SnapChat Yes No No No No No Yes 2
Google Hangouts/Chat "off the record" Yes No No No No No Yes 2
Facebook chat Yes No No No No No Yes 2
WhatsApp Yes No No No No No Yes 2
Skype Yes Yes No No No No No 2
Ebuddy XMS Yes No No No No No No 1
Viber Yes No No No No No No 1
Yahoo! Messenger Yes No No No No No No 1
BlackBerry Messenger Yes No No No No No No 1
AIM Yes No No No No No No 1
Hushmail Yes No No No No No No 1
Secret Yes No No No No No No 1
Kik Messenger Yes No No No No No No 1
QQ No No No No No No No 0
Mxit No No No No No No No 0

Source: Research by Electronic Frontier Foundation, ProPublica, and Joseph Bonneau

发表评论


最新评论

我也要发表评论

lovetoheart [Liebao|Windows 10] 2016-9-26 00:20
1
lovetoheart 发表于 2014-11-15 10:36 的评论:
功能强大的软件涉及到的隐私就多,再说了,一平民有什么隐私
2
来自美国的 Chrome 52.0|Mac 10.11 用户 发表于 2016-9-24 22:51 的评论:
像你这种就乖乖为zf舔屁股吧
像你这种满嘴喷粪的有什么资格评论他人
回复
来自美国的 Chrome 52.0|Mac 10.11 用户 2016-9-24 22:52
看到下面评论都还停留在是否被病毒攻击的层面而不是隐私泄露的层面就为你们的裤衩感到悲哀
1 回复
来自美国的 Chrome 52.0|Mac 10.11 用户 2016-9-24 22:51
1
lovetoheart 发表于 2014-11-15 10:36 的评论:
功能强大的软件涉及到的隐私就多,再说了,一平民有什么隐私
像你这种就乖乖为zf舔屁股吧
1 回复
来自美国的 Chrome 52.0|Mac 10.11 用户 2016-9-24 22:50
1
幽山新竹 发表于 2014-11-8 18:33 的评论:
为什么我用Wireshark抓到的包没有找到明文。。。。 //@幽山新竹:转发微博
因为QQ是半程加密的,被破译的速度是其他软件的2/log(2)倍,跟没加密一模一样
回复
lovetoheart 2014-11-15 10:36
功能强大的软件涉及到的隐私就多,再说了,一平民有什么隐私
1 回复
小诚哥_Franc 2014-11-8 18:33  新浪微博网友评论
[思考]
7 回复
幽山新竹 2014-11-8 18:33  新浪微博网友评论
为什么我用Wireshark抓到的包没有找到明文。。。。 //@幽山新竹:转发微博
10 回复
来自 - 四川成都 的 Chrome/Windows 用户 2014-11-7 12:53
感觉生活在水深火热之中啊!!
7 回复
来自 - 北京 的 Chrome/Windows 用户 2014-11-7 09:54
可以负责任的告诉你们,这个帖子水分太大了,严重诋毁了QQ

他们依据的7个技术标准是:

传输过程是否加密
供应商是否能读取加密信息
用户是否能验证联系人身份
如果密钥被盗,之前传输的信息是否安全
代码是否开放供独立审查
安全设计是否正确文档化
代码是否审计

扯蛋吧。
5 回复
来自 - 陕西西安 的 Chrome/Windows 用户 2014-11-6 12:41
我们的电脑没有什么安全不安全,人家厉害的黑客一下就攻击了我们平民的电脑!可以聊天玩游戏就OK了。
7 回复
linux 2014-11-6 11:05
1
来自 - 福建福州 的 Chrome/Windows 用户 发表于 2014-11-6 09:17 的评论:
看到还有人说黑QQ的?自己分析不来,可以看下联通新出的流量分析的东东,你什么时候登陆过什么QQ号码都记录着
联通新出的流量分析?请帮忙给个具体的信息,没听说啊?
回复
来自 - 福建福州 的 Chrome/Windows 用户 2014-11-6 09:17
看到还有人说黑QQ的?自己分析不来,可以看下联通新出的流量分析的东东,你什么时候登陆过什么QQ号码都记录着
5 回复
soli 2014-11-6 09:17
以安全吸引人的 Telegram 竟然没有满分。。。。
7 回复
天瀑流光 2014-11-6 09:03  新浪微博网友评论
QQ病毒好像是通过什么不常用的WEB方式调用的,反正提示中肯定含有“WEB”。所以我现在用的是windows商店下的桌面版。几本也不用。
回复
天瀑流光 2014-11-6 09:03  新浪微博网友评论
QQ内含超危险恶性病毒,被windows8内置杀毒软件检出。安全完毕后,自己下载QQ管家以另一QQ软件时提示非正常调用,由于习惯一路往下。结果提示隔离,建议删除。反正我照做了。
回复
老沙 2014-11-6 08:28
严重同意,因为前几天刚被盗号
回复
LC雪豹 2014-11-5 23:03  新浪微博网友评论
[思考]
回复
DBaron 2014-11-5 22:33  新浪微博网友评论
相比起来,常用的即时通讯软件看来只能用skype了
回复
云狐若水 2014-11-5 19:33  新浪微博网友评论
有木有会盗qq号的,盗到给钱,跪求
1 回复
论极语易 2014-11-5 19:03  新浪微博网友评论
标准结局。。
回复
123下一页

热点评论

一个有智慧的人 2014-11-5 17:03
一个没有任何权威评测机构,没有测试专家,美帝的东东,消息确认了么?这么抹黑也醉了
25
幽山新竹 2014-11-8 18:33
为什么我用Wireshark抓到的包没有找到明文。。。。 //@幽山新竹:转发微博
10
小诚哥_Franc 2014-11-8 18:33
[思考]
7
来自 - 四川成都 的 Chrome/Windows 用户 2014-11-7 12:53
感觉生活在水深火热之中啊!!
7
来自 - 陕西西安 的 Chrome/Windows 用户 2014-11-6 12:41
我们的电脑没有什么安全不安全,人家厉害的黑客一下就攻击了我们平民的电脑!可以聊天玩游戏就OK了。
7
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。