您的通信应用程序有多安全?


公司内部的个人身份信息(PII)价值数百万。这些数据对恶意行为者来说更有价值。我注意到,大多数公司都依赖消费应用程序进行通信、云存储和协作。

你有没有考虑过公司里的人使用的信息应用?根据some statistics in 2017,世界上最大的即时通讯应用是拥有10亿用户的WhatsApp和Facebook,拥有8亿用户的QQ Mobile和微信,以及拥有3亿用户的Skype。随后是闲逛、氛围、线路和BBM。许多用户也在多个平台上。事实上,十分之七的Snapchat用户肯定会使用另一款主流聊天应用。

主流应用程序已经不止一次遭到破坏——一些是通过与政府监控程序的关联,另一些是通过隐私监管机构的检查。

一项调查是由电子前沿基金会与公共图书馆的朱莉娅·安格温和普林斯顿信息技术政策中心的约瑟夫·博诺合作进行的。他们称之为“安全和可用密码运动”,这个项目始于2014年末,每年都在继续。EFF、Angwin和Bonneau正在研究主流即时通讯应用,并以易于理解的方式发布他们的结果scorecard table

应用程序已根据相同的七个标准进行了分析。它们如下:

  1. 信息在传输中加密了吗?
  2. 开发者持有加密密钥吗?
  3. 用户可以验证身份吗?
  4. 如果你的钥匙被偷了,你的聊天信息还安全吗?
  5. 人们可以研究和查看源代码吗?
  6. 加密方法的记录有多好?
  7. 应用程序是否通过了安全审核?

我们能从所有这些研究中得到什么?显然,我们可以看到许多主流的消息应用程序都不安全。此外,我们可以看到这项研究并没有让这些应用程序更加安全。这证明此类应用不适合处理公司通信,因为公司通信通常非常敏感。

企业需要一个强大的通信平台,用于聊天、电子邮件、通话、协作和文件存储,该平台使用最少20个字符的强大AES-256和RSA 4096位密钥加密技术进行加密。这确保了消息通过安全渠道发送,不受恶意第三方的影响。