Neue AIM-instant messaging-Client stellt Datenschutz-Risiken, sagt EFF

2013-12-30  |  Comebuy News

Digital Rights Watchdog Electronic Frontier Foundation (EFF) berät Benutzer des AOL Instant Messenger (AIM) nicht für ein upgrade auf die nächste Version der Instant messaging-Anwendung da zeichnet sich Privatsphäre Risiken aussetzen.

Comebuy Verwandte Artikel: EFF inspiziert Verschlüsselungstool für Adium, Pidgin IM ClientsAmazon Seide bietet erhöhte Sicherheit auf offenen Wi-Fi NetworksApple und Dropbox beitreten EFF im Kampf für Benutzer PrivacyAmazon Datenschutzbedenken über neue Seide BrowserSocial Netzwerke undicht Daten über Benutzer Surfgewohnheiten Antworten

Im November überarbeitete AOL Ziel mit einem neuen Look und neue Funktionen, wie z. B. Geräteübergreifende melden Sie sich beim Synchronisieren und on-the-Fly Medien einbetten in Chat-Nachrichten. Die endgültige Version ist nicht noch freigegeben worden, aber eine Vorschau einer ist verfügbar für Benutzer, die sie testen möchten.

"Die neue Vorschauversion von AOL Instant Messenger erhöht Datenschutzbedenken für uns wenn es zuerst, zuerst eingeführt wurde, da es speichern mehr Protokolle Kommunikation und zweitens begann, weil es offenbar alle privaten IMs für URLs gescannt und Pre alle URLs, die in ihnen gefunden geholt" EFF sagte in einem Blog-Post am Dienstag.

Der bevorstehende Ziel-Client speichert alle Chat-Protokolle auf AOL Servern standardmäßig, sodass sie von mehreren Geräten zugegriffen werden kann. Trotz der offensichtlichen Usability-Vorteile, stellt dieses Verhalten jedoch Privatsphäre Risiken Benutzer vor.

"AOL Absicht ist zu erleichtern, die gleiche messaging Geschichte zu sehen, auch wenn Sie von einem anderen Gerät anmelden, aber die Gefahr ist, dass Ihre private Gespräche sind ab sofort verfügbar, zum Beispiel Rechtsdurchsetzung Agenten mit einen Haftbefehl oder einen Brief Staatssicherheit oder kriminelle im Falle einer Datenschutzverletzung," sagte EFF.

Das neue Ziel bietet eine Off the Record-Option, die Protokollierung deaktiviert, aber diese kann nur auf Basis des pro-Kontakt aktiviert werden und funktioniert nicht für Gruppen-Chats. Darüber hinaus wird nicht Benutzer von Drittanbieter-Clients wie Pidgin oder iChat, die mit dem Ziel-Protokoll kompatibel sind, die Option verwenden können.

Ein weiteres Privatsphäre-unfreundlich Feature implementiert in den neuen Ziel-Client ist die automatische Einbettung von Bildern und Videos in Nachrichten. Dies funktioniert durch Crawlen URLs, die von den Benutzern in ihrer Chat-Fenster eingefügt und Wiedergabe der Mediendateien sie verweisen auf.

Die Preview-Version werden alle URLs, unabhängig von Art und Zweck analysiert. Dazu gehören Links, die dazu führen, dass interne Netzwerkressourcen, Links, die Authentifizierungsdaten enthalten und Links, die einmalige Aktionen auslösen.

EFF kontaktiert AOL über seine Bedenken und zugestimmt, dass das Unternehmen bis zur endgültigen Veröffentlichung einige Änderungen vornehmen. Dazu gehören eine bessere Bekanntmachung für Benutzer zur Verwendung von Links und der automatische crawling nur auf bestimmte Arten von URLs zu begrenzen.

"Wir schätzen AOLS Bereitschaft mit uns und ihrer Offenheit für Kursänderung als Reaktion auf unsere Bedenken diskutieren und wird auch weiterhin beobachten, um zu sehen, wie sie umsetzen, was sie versprochen haben", sagte EFF.

Die gemeinnützige Organisation ist jedoch nicht mit den bisher erzielten Fortschritten zufrieden. Zum einen gibt es keine Option zum Deaktivieren der Link kriechen, und zum anderen das Update ist nicht kompatibel mit OTR (Off the Record) Messaging, eine End-to-End-Verschlüsselung-Plugin für Pidgin, Adium und andere IM-Clients, die das Ziel-Protokoll unterstützen.

"Unterm Strich: da Unterzeichnung auf die neue Version von Ziel dauerhaft Ihre Kontoeinstellungen ändert um alle Gespräche mit AOL Servern standardmäßig zu protokollieren, wird empfohlen, dass vorhandene AIM-Benutzer nicht aktualisiert werden," sagte EFF. "Wie immer empfehlen wir Benutzer Aufenthalt sicherer online mithilfe von Chat-Clients, die mit OTR kompatibel sind." AOL hat einen Antrag auf Kommentar nicht sofort zurückgegeben.

« Back