Quanto è sicuro Wickr?
È difficile da dire. Secondo il loro "Chi siamo" sono una piccola azienda, quindi hanno un piccolo team. I buoni esperti di sicurezza sono molto difficili da trovare e la sicurezza è un'area in cui gli sviluppatori tendono a creare un sacco di errori che causano problemi di sicurezza.
Il loro sito utilizza Apostrophe CMS che è un sistema open-source. Ma il loro sito non è così importante. Il loro software di crittografia lo è.
Il problema con Wickr è che non c'è una revisione indipendente del codice né una buona documentazione sul loro design di sicurezza. Questo significa che possiamo solo indovinare quanto sia sicuro. Ma ci sono stati audit di sicurezza del loro software fin dall'inizio e quelli sembrano suggerire che è abbastanza sicuro. Hanno anche un programma "Bug Bounty", che premia le persone che trovano e segnalano i bug in modo da poterli risolvere al più presto. Anche questo aiuta la sicurezza.
Wickr è stato fondato nel 2012 e quindi ancora ragionevolmente nuovo, quindi manca una lunga reputazione. Sembra che ricevano abbastanza fondi per continuare a lavorare, il che dovrebbe permettere loro di mantenere le cose sicure.
Wickr può inviare messaggi di autodistruzione e quindi inviare messaggi che non possono essere letti dopo un certo tempo. L'intera infrastruttura di Wickr non sembra memorizzare dati/messaggi sensibili sui propri server. L'articolo Wickr: l'app di messaggistica segreta del partito infedele? dice quanto sia meravigliosa questa app per spacciatori, coniugi infedeli e politici.
Così, sembra abbastanza affidabile, anche se non siamo sicuri al 100%. Ma è usata da molte persone che si preoccupano della loro privacy e sicurezza, quindi direi che dovrebbe essere abbastanza sicura per la maggior parte delle persone.
Mi chiedo solo se anche Daesh la sta usando. Se è così, diversi governi faranno pressione su Wickr per aggiungere una backdoor o per ascoltare quei messaggi. Questo avviene a porte chiuse e non sappiamo se è così. Quindi, stai pensando di inviare messaggi che non vuoi che l'FBI o la CIA leggano? :-)
Articoli simili
- Qual è più sicuro: Wi-Fi (privato sicuro o pubblico) o dati cellulari?
- E' sicuro far arrivare la marijuana attraverso la posta in modo sicuro in Pakistan o in qualsiasi altro posto?
- Telegram messenger è sicuro? È più sicuro di WhatsApp?
- Quanto tempo dopo che è stato versato il calcestruzzo è al sicuro dai danni della pioggia?