Az Electronic Frontier Foundation (EFF) érdekes összeállítást közölt az azonnali üzenetküldő (instant messaging) alkalmazások biztonságáról, hét fontos szempont szerint vizsgálva a szolgáltatásokat. Ezek közül az első és legfontosabb az adatforgalom titkosítása volt, amelyet a listán szereplő 39 program közül mindössze 2 nem tud felmutatni. Ugyanakkor az összes biztonsági feltételnek sem sokkal több, mindössze 6 alkalmazás felelt meg, ezek ráadásul nem is a legnépszerűbb üzenetküldők.

Az idehaza is igen elterjedt Viber például a titkosított forgalmazáson kívül semmire sem kapott elégséges értékelést, aminél a Facebook Chat, a Google Hangouts, a Skype vagy a WhatsApp eredményei sem sokkal meggyőzőbbek.

Egyszerű legyen, vagy biztonságos?

A titkosított adatforgalom mellett ugyanis sok esetben maga a szolgáltató gond nélkül vissza tudja fejteni az üzeneteket, sőt lopott titkosító kulcsokkal elvileg bárki más is képes erre. A legtöbb esetben a kapcsolatok – praktikusan az üzenetküldők – személyazonossága sem hitelesíthető. A szoftverek forráskódját is csak kevesen nyitják meg a független elemzők előtt, a kódok jelentős részét nem auditáják független szakértők, és a rendszerek felépítését is csak ritkán dokumentálják megfelelő módon.

Az EFF összeállításából kiderül, hogy a biztonság és a használhatóság a chatprogramok esetében sem jár kéz a kézben. A minden kritériumnak megfelelő alkalmazások általában bonyolultak az átlagos felhasználó számára, a telepítéstől kezdve egészen a megfelelő működtetésig. Az EFF célja éppen ezért az, hogy elősegítse az innovációt és a hatékony titkosítási technológiák terjedését, amit a kormányzati megfigyelési ügyek felbukkanásával egyre fontosabbnak tart.

Az EFF teljes értékelő listája és az értékelés módszertana itt található, de a benne szereplő további programokat az egyszerűség kedvéért mi is egy helyre gyűjtöttük: