電子前哨基金會(Electronic Frontier Foundation , EFF)在日前調查了幾個通訊應用程式的安全性並建立了訊息安全的計分板,用以下幾個標準來衡量這些 app 的安全程度,許多軟體都在其中,像是 iMessage、FaceTime、BlackBerry Messenger、Skype、Snapchat……等等。
- 訊息傳送過程中是否有加密
- 訊息的加密是否讓服務提供者無法閱讀
- 使用者是否能確認通訊對象之身份
- 是否允許用戶永久刪除歷史資訊記錄
- 是否允許第三方以安全為由檢查其代碼
- 防護機制是否有明確以文件記載
- 是否審核使用者設定之密碼
在 EFF 的計分板上獲得高分的應用程式,清一色都相當注重保護訊息的安全並且達到以上 7 項標準,像是 Iphone 的應用程式: ChatSecure 、Signal、CryptoCat 。
蘋果的 iMessage 達到 7 樣標準中的 5 樣,雖然在訊息傳遞過程加密並讓第三方無法閱讀,但使用者無法確認訊息對象之身份以及密碼不提供獨立審查之缺點是還值得加強的部分。
FaceTime 同樣是達標 5 項,並與 iMessage 有著同樣得缺點。撇開那些完全專注在訊息安全的應用程式,FaceTime 與 iMessage 相較於其他較常見的訊息平台像是 Skype、WhatsApp、Viber、Snapchat、Kik、Google Hangouts、BlackBerry Messenger 等有著較高的安全等級。
除了 iMessage 以及 FaceTime 外,只有少數的通訊軟體提供端對端的加密服務,並且大多數軟體的歷史資料都無法刪除。資訊安全的規範上,許多軟體也並未有明確的條文做規定。中國最火紅的通訊軟體 QQ,未能達到任何一項 EFF 的測試標準,更不用說任何加密的動作了。
根據 EFF 的說法,蘋果的 iMessage 以及 FaceTime 是“大眾市場上最好的選擇“,這個結果對於全心投入用戶隱私的蘋果公司並不是太大的意外。蘋果公司建立了一個綜合性的用戶隱私權網站,記載了所有用戶隱私權方針以及他們所提供之 app 與各種服務之安全措施。
蘋果在網站上稱 iMessage 及 FaceTime 是用戶的事務,不是他們管的上的。他們提供端對端的加密服務,是蘋果自己也無法解譯的。不像其他公司的訊息服務,蘋果不會掃描每一道訊息,更不會執行任何竊聽的命令,因為即使想做也做不到。
