Mozilla selvitti 15 videopuhelusovelluksen tietosuojan ja tietoturvan, kolme ei läpäissyt minimivaatimuksia - Tietoturva - Ilta-Sanomat

Näitä kolmea sovellusta kannattaa välttää – videopuheluiden turvallisuus tutkittiin

Kolme sovellusta ei täyttänyt tietoturvan tai tietosuojan vähimmäisvaatimuksia Mozillan tarkastelussa.

Houseparty-sovelluksen suosio on noussut kovasti korona-aikana. Sen tietoturva on kuitenkin heikko, minkä lisäksi se on kiinnostunut käyttäjän tiedoista turhankin paljon.

28.4.2020 16:05

Firefox-selaimen takana oleva Mozilla-säätiö selvitti suositun 15 videopuhelusovelluksen tietoturvaa ja -suojaa, ja tulokset ovat osin huolestuttavia. Raportista uutisoi muun muassa Mashable.

Tutkitut sovellukset ovat Zoom, Google Hangouts, FaceTime, Jitsi Meet, Skype, Facebook Messenger, WhatsApp, Signal, Microsoft Teams, BlueJeans, GoTo Meeting, Cisco WebEx, Houseparty, Discord ja Doxy.me.

Mozilla mittasi, täyttävätkö sovellukset turvallisuuden vähimmäisvaatimukset. Ne käsittävät viisi kohtaa, joihin jokaisen sovelluksen tulisi yltää. Kohdat ovat salaus, tietoturvapäivitykset, vahva salasana, haavoittuvuuksien hallinta ja tietosuojakäytäntö.

Mozilla oli osaltaan mukana luomassa vaatimuksia. Kolme videopuhelusovellusta, Discord, Houseparty ja Doxy.me, eivät ylittäneet tätä alinta rimaa. Ongelmia oli tyypillisesti vahvan salasanan vaatimisessa. Palveluihin pystyi luomaan todella heikon ja lyhyen salasanan. Varsinkin etälääkintäsovellus Doxy.me pärjäsi kehnosti. Sille kelpasi salasanaksi jopa 123.

Housepartya haukutaan peräti ”henkilökohtaisen tiedon imuriksi”, joskin tästä kerrotaan käyttäjille tietosuojalausekkeessa.

Huonosta turvasta moitittu Zoom sen sijaan lukeutui niihin, jotka täyttivät minimivaatimukset, ja Mozillan raportti kiittää Zoomia ongelmiin puuttumisesta. Se ei sinänsä tarkoita, että kaikki olisi välttämättä hyvin sovelluksissa, jotka juuri ja juuri yltävät vähimmäisvaatimuksiin.

Testissä hyvin menestyivät esimerkiksi Signal ja Applen FaceTime. Sama pätee Microsoftin Teamsiin, joskin siitä paikattiin juuri vakava haavoittuvuus. Sen avulla oli mahdollista kaapata käyttäjien tilejä ja varastaa tietoja gif-animaation avulla. Asiasta uutisoivan Windows Centralin mukaan hyökkääjältä olisi kuitenkin vaadittu paljon osaamista haavoittuvuuden käyttämiseksi.

Osion tuoreimmat

Luitko jo nämä?