据最新消息,两家权威评测机构——中国信息安全测评中心、工信部下属中国软件评测中心对360安全浏览器的安全性能分别发布评测报告。
中国信息安全测评中心是经中央批准成立的专门从事信息技术安全测试和风险评估的权威职能机构。经过一个月的严格测试,360浏览器登录管理组件获得级别为EAL2的信息技术产品安全测评,360浏览器也成为国内唯一一家获得此权威安全测评的浏览器。
工信部下属中国软件评测中心的评测结果显示,360浏览器均在用户许可的情况下进行数据上传和下载,并在传输过程中实行了严格的加密处理。因此,360浏览器对数据传输和处理安全、可靠。据悉,360浏览器是全球首款通过国家标准安全评测的浏览器,这也意味着近期关于360浏览器“是否安全”的争议终于有了权威结论。
依据《软件工程软件产品质量要求和评价》、《应用软件产品测试规范》等规定,两家权威评测机构在不同的测试环境中对360安全浏览器的“ 登录管家 ”、“安装卸载”和“云查询”功能以及软件产品的质量进行了黑盒测试,从而得出360浏览器数据传输安全、可靠的结论。
中国信息安全测评中心对360浏览器的评测结论是,依据国家《信息技术安全标准性评估准则》测评确认:“360安全浏览器登录管家模块”已实现了预期的安全功能,安全性满足EAL2级的要求。
中国软件评测中心评测结果主要包括三点:
1)360 安全浏览器数据上传下载已加密,并经过用户许可
报告显示,在测试过程中,本地生成的数据库文件和上传到服务器库文件都是经过加密的,并且数据中字段不是明文存储,进行了加密;在不同的状态下,未发现“登录管家”插件与服务器在未经用户许可的情况下进行数据上传和下载。同样,360浏览器只有在用户知情的情况下才打开云备份功能,上传的内容包含开启云备份状态的数据请求。
2)360 安全浏览器可以正常安装和卸载
测试结果显示,360安全浏览器可以实现正常的安装和卸载,卸载过程中有删除用户个人配置数据的提示信息,安装删除时只会向360服务器上传的版本号、安装类型等基本信息,不涉及用户隐私。
3)360 安全浏览器的“云查询”功能以密文方式加密传输
报告指出,360安全浏览器的“云查询”功能通过MD5算法计算url摘要值后发送至360服务器,通过密文方式实现服务与客户端的信息传输,并将MD5哈希值、360产品信息、网络版本信息、校验信息及时间信息存储在客户端的缓存文件。
通过这些评测结果可以看出,360浏览器并不存在未经用户许可上传数据的行为,并且所有上传的数据都经过加密,可以确保用户数据安全。
“现在是云计算时代,要想获得个性化、便捷的互联网服务,互联网和服务器之间必须要有数据交互。只有未经用户许可对用户数据进行上传,才可能涉及到侵犯用户隐私。权威测评机构的两份报告,证明360浏览器在数据处理上是安全的,不存在侵犯用户隐私的行为。”
国家权威测评机构对360浏览器进行的多项测试结果表明,360浏览器在数据处理上不仅尊重用户的知情权和选择权,而且数据传输过程实施了严格的安全措施。近期关于360浏览器“是否安全”的争论,随着国家权威测评机构对360浏览器“安全性”的肯定,也应该尘埃落定。
据悉,360在用户隐私保护方面一直走到行业前列。早在2010年3月,360就将旗下所有产品,包括360安全卫士、360浏览器的源代码都已经托管给第三方管理,任何机构都可以对此进行监督查看;360公司加入全球最大的隐私保护组织——IAPP(International Association of Privacy Professionals,隐私专业人员国际协会)。360也是目前国内唯一一家公布《用户隐私保护白皮书》的互联网公司,将所有产品的工作原理和信息处理机制公布于众,是迄今为止国内第一本最齐全、最详尽的用户隐私信息保护的行为守则。