Tags:
Node Thumbnail

Electronic Frontier Foundation (EFF) ออกรายงานเปรียบเทียบความปลอดภัยของแอพแชทในท้องตลาดเกือบ 40 ตัว ว่ามีความปลอดภัยของข้อมูลผู้ใช้มากน้อยแค่ไหน โดยแบ่งการทดสอบออกเป็น 7 ส่วน

  • ข้อความถูกเข้ารหัสระหว่างส่งหรือไม่
  • ผู้ให้บริการ (เจ้าของแอพแชท) อ่านข้อความของเราได้หรือไม่
  • ยืนยันตัวตนของคู่สนทนาได้หรือไม่
  • ถ้าหากคีย์ที่ใช้เข้ารหัสถูกขโมย ข้อความเก่าๆ จะถูกแกะอ่านได้หรือไม่
  • โค้ดของแอพเปิดให้หน่วยงานภายนอกตรวจสอบว่าปลอดภัยจริงตามที่อ้างได้หรือไม่
  • มีเอกสารอธิบายสถาปัตยกรรมด้านความปลอดภัยหรือไม่
  • โค้ดเคยถูกตรวจสอบ (audit) ว่าปลอดภัยจริงหรือไม่

    แอพที่ได้คะแนนผ่านทั้ง 7 หมวดมีด้วยกัน 6 ตัว ทั้งหมดเป็นแอพแชทที่ออกแบบมาเพื่อความปลอดภัยตั้งแต่แรกอยู่แล้ว ได้แก่ ChatSecure + Orbot, Cryptocat, Signal/RedPhone, Silent Phone, Silent Text, TextSecure

สำหรับแอพยอดฮิตในท้องตลาดที่ได้คะแนนสูงสุดคือ iMessage/FaceTime ของแอปเปิล (5/7) ในขณะที่แอพแชทที่โฆษณาตัวเองว่า "ปลอดภัย" อย่าง BBM ได้คะแนนเพียง 1/7 เท่านั้น (BBM Protected ได้ 3/7)

แอพยอดฮิตตัวอื่นๆ เช่น WhatsApp, Facebook Messenger, Google Hangout, Skype, Snapchat ได้คะแนน 2/7 (EFF ไม่ได้ทดสอบ LINE นะครับ) ส่วนแอพบางตัวอย่าง QQ และ Mxit สอบตกทุกการทดสอบ (0/7)

ที่มา - ตารางคะแนน EFF, EFF

Get latest news from Blognone

Comments

By: i2ans
iPhoneWindows PhoneAndroidWindows
on 6 November 2014 - 10:11 #761182

Telegram ได้ 5 คะแนนเท่า FaceTime เลยแฮะ อยากให้หันมาใช้อันนี้กันเยอะๆจัง

By: Sephanov
iPhoneUbuntu
on 6 November 2014 - 11:41 #761215 Reply to:761182
Sephanov's picture

+1 อยากให้ใช้กันเยอะๆมาก

By: nottoscale
Windows Phone
on 6 November 2014 - 12:49 #761246 Reply to:761182

ใช้อยู่กับแต่เป็นกลุ่มเล็ก ๆ เร็วใช้ง่ายสะอาดตาดีนะผมว่า

By: chunbogbog
Android
on 6 November 2014 - 10:56 #761194

BeeTalk ไม่มีเหรอ :D

By: คนเมือง นวยไฮโซ
iPhoneAndroid
on 6 November 2014 - 11:08 #761198
คนเมือง นวยไฮโซ's picture

Can you verify contacts’ identities?
หัวข้อนี้ไม่น่าสำคัญเท่าไหร่ พอแชตกันไปก็จะรับรู้ได้ว่าใครเป็นใคร

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 6 November 2014 - 13:42 #761267 Reply to:761198

ข้อนี้หมายถึงเชิงเทคนิคมากกว่าครับ

เช่นมี man in the middle มาดักตรงกลาง แล้วปลอมเป็นคู่สนทนาของเราแทน
แอพจะมีการตรวจสอบได้อย่างไรว่าข้อมูลที่ส่งไปและโต้ตอบกลับมานั้นมาจากตัวจริงหรือ main in the middle

By: LazarusSP1
ContributoriPhone
on 23 December 2014 - 11:24 #775305 Reply to:761198
LazarusSP1's picture

หัวข้อนี้น่าจะทดสอบเรื่อง Authentication โดยใช้ Cert ปลอมนะครับ เครื่องที่ตอบอาจจะเป็นเพื่อนเราจริง แต่เครื่องที่รับอาจจะเป็นโจรที่ปลอม Cert ครับ

By: sukoom2001
ContributorAndroidUbuntu
on 6 November 2014 - 12:13 #761230
sukoom2001's picture

มาใช้ chat secure กับเถอะ

By: ตะโร่งโต้ง
WriterAndroidWindows
on 6 November 2014 - 12:50 #761247
ตะโร่งโต้ง's picture

สุดท้ายปัจจัยหลักขิองการเลือกใช้งานก็คงอยู่ที่ว่าเพื่อนเราใช้แอพตัวไหนอยู่ดี


ช่างไฟสมัครเล่น (- -")

By: Alios
iPhoneAndroidWindows
on 6 November 2014 - 12:58 #761249

Facetime ทำงานได้รวดเร็วกว่า Line อีกครับ ใช้ประจำ

By: first.bun
iPhoneWindows PhoneSymbianWindows
on 6 November 2014 - 14:45 #761289

ทำไมรู้สึกว่า iMassage กะ Facetime มันช้ากว่า Line แต่ line แม้งไม่ค่อยเสถียร

By: bi89
ContributorUbuntuWindows
on 6 November 2014 - 18:22 #761372
bi89's picture

เคยเป็นหนูทดลองให้อาจารย์ดักจับข้อมูล ตัวโปรแกรม Line นี้เห็นเป็นข้อความมาเลยครับ ส่วน Telegram เข้ารหัสระดับแอพครับ