Electronic Frontier Foundation (EFF) ha avviato la prima fase di una nuova campagna, destinata a scoprire quali applicazioni di messaggistica sono realmente sicure. Su 39 applicazioni testate, solo 6 hanno ricevuto una valutazione positiva in ogni categoria analizzata.
Le categorie testate sono le seguenti:
- Crittografia in transito
- Crittografia che impedisce la lettura dei messaggi al provider
- Verificabilità dell’identità dei contatti
- Sicurezza delle comunicazioni archiviate in caso di furto delle chiavi di sicurezza
- Codice aperto per il controllo da parte di enti indipendenti
- La sicurezza è correttamente documentata
- Il codice è stato sottoposto a controlli di qualità
Le sei applicazioni che hanno superato questo test sono: Chat Secure + Orbot, CryptoCat, Signal/RedPhone, Silent Phone, Silent Text e TextSecure. Solo due applicazioni hanno fallito tutti i test: Mxit e QQ. EFF ribadisce che questo test rappresenta solo la prima fase della campagna; nelle fasi successive la fondazione prevede di effettuare un profondo esame sulla fruibilità e sicurezza delle applicazioni che hanno ottenuto i punteggi più alti nella prima fase.
Tra le applicazioni più conosciute soltanto Telegram riesce ad ottenere un punteggio decente, con 5 voti positivi su 7. Anche iMessage di Apple si comporta bene con 5 su 7, anche se pecca per la chiusura del codice che ne rende impossibile una verifica accurata.
Detto questo, EFF avverte che questa tabella non va intesa come garanzia assoluta sulla bontà delle applicazioni, anzi, indica semplicemente se i progetti sono indirizzati o meno sulla strada giusta. Vi sentite tranquilli, alla luce di queste considerazioni, o state pensando di cambiare la vostra applicazione di messaggistica?