Tietoturva

Käytätkö WhatsAppia? Tutkija löysi siitä 18 uhkaa

Julkaistu:

WhatsApp
WhatsApp on yksi 12:sta pikaviestimestä, joita tutkija vertailee tietoturvan osalta. Monesta suosikkisovelluksesta löytyy vakaviakin puutteita.
Käytätkö pikaviestintä? Todennäköisesti löydät sen tästä listasta, jota ylläpitää tietoturva-ammattilainen Mark Williams.

Securemessagingapps.com käy läpi 12 pikaviestintä nimenomaan tietoturvan kannalta. Jokaisesta sovelluksesta pyritään listaamaan yli 30 kohtaa, kuten kehittäjän alkuperä, salauksen vahvuus, tietoturvahistoria, tietojenkeruu ja kehittäjän asenne tietosuojaa kohtaan. Tosin jos tietoja ei ole ollut saatavilla, niiden paikalla on pelkkää tyhjää.

Äärisuosittu ja Facebookin omistama WhatsApp ei pärjää vertailussa ollenkaan, vaikka se usein tunnetaan viestien vahvasta päästä päähän -salauksesta. Vaikka myös Williams kiittää WhatsAppia tästä, hän löytää sovelluksesta jopa 18 eri uhkaa. Niitä ovat muun muassa Facebookin huono asenne käyttäjien tietosuojaa kohtaan, ja se, että Facebookia epäillään käyttäjien tietojen luovuttamisesta tiedusteluviranomaisille.
WhatsAppissa ongelmallista on myös muun muassa Facebookin ja sovelluksen harjoittama käyttäjätietojen keruu, koodin pitäminen suljettuna, nimipakko sekä aikaleimojen ja ip-osoitteiden keruu.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Skypen maine pysyvästi tahriintunut

Muita Williamsin mukaan huonoja valintoja ovat esimerkiksi Facebook Messenger, Google Allo, Applen iMessage, Riot ja Telegram.

Microsoftin Skype on punainen vaate, koska se on todistettavasti päästänyt Yhdysvaltain hallituksen vakoilemaan käyttäjiään. Williams korostaa, että Skypessä vakoilu on rakennettu suoraan sovellukseen. Hän olettaa esimerkiksi Googlen ja Applen myös jättäneen takaoven auki tiedusteluviranomaisille, mutta tästä hän ei löytänyt todisteita.
Kaiken kaikkiaan Mark Williams suosittaa kolmea sovellusta tietoturvaansa varjeleville käyttäjille. Ne ovat paremmuusjärjestyksessä Signal, Threema ja Wire.

Silti jopa Signalilla on Williamsin mukaan ongelmia. Moitteita se saa muun muassa sijainnistaan Yhdysvalloissa ja kaksivaiheisen tunnistuksen puutteesta.

Lista on yksityiskohtainen ja ennen kaikkea riippumaton. Mutta sitä ei kuitenkaan pidä lukea kuin Raamattua.

– Tämän sivuston ei ole tarkoitus olla kaiken kattava. Tietoturva on vaikeaa, ja jokaisen sovelluksen täydellinen arviointi ei yksinkertaisesti ole ajallisesti mahdollista ja, koska monessa tapauksessa pääsyä lähdekoodiin ei ole, Williams tähdentää.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt