美国电子前线基金会测试39款传讯程式：只有6个通过安全检验

美国电子前线基金会（Electronic Frontier Foundation，EFF）最近测试市场上的39款传讯程式，发现当中只有6款通过所有的安全测试，分别是ChatSecure + Orbot、CryptoCat、Signal / RedPhone、Silent Phone、Silent Text与TextSecure，至于较为知名的Google Hangouts/Chat、苹果iMessage、Facebook Chat、Skype、WhatsApp及Yahoo!Messenger虽也在测试之列，但并未通过全部测试，来自中国的QQ则没通过任何一项安全检验。

电子前线基金会的检验标准有7项，分别是传输中是否加密、服务供应商能否读取、能否辨识对方身份、当程式金钥被窃时过往通讯纪录是否安全、程式码是否可供独立审核、是否能提供加密设计的详细说明，以及是否曾经过独立的安全审核。

其中，Google Hangouts/Chat、Facebook Chat及WhatsApp都只通过第1项与第7项检验，苹果iMessage通过了第1、2、4、6、7项检验，Skype通过前两项的检验，Yahoo!Messenger仅通过第一项检验，至于所有检验都失败的则有Mxit及中国的QQ。

↓　常见的传讯程式测试结果并不是很理想。至于台湾最受欢迎的LINE则未在测试之列。

EFF表示，这几年来，全球的隐私与安全专家都在呼吁业界应采用更强大以及开放源码的密码技术来保障通讯安全，前中情局员工Edward Snowden的爆料证实了他们的担忧─政府正在窃听我们的数位生活，取得我们详细且清楚的通讯内容。

EFF认为，有鉴于政府的全面监督行为，因此应该定期使用各种工具来加密通讯内容，以免于活在被监控的阴影下，而能更自由地沟通。只是，真正安全的通讯工具通常不是很好用，使用者每天都要面临安装、认证，或设立账号的问题，因此，该组织决定与ProPublica 及Princeton Center for Information Technology Policy共同发动此一拥戴安全及可用密码的活动，并希望借此推动数位通讯在加密技术上的创新。公布各通讯程式的安全程式只是该活动的第一阶段，下一步将会针对得分较高的工具进行更进一步的检验。

不过，电子前线基金会也提醒，此一名单只揭露了哪些程式选择了正确的方向，并不代表EFF支持这些程式或是保证这些程式的安全性。（编译/陈晓莉）

相关连结：EFF测试结果