В воскресенье Джек Дорси, генеральный директор Block и один из основателей Twitter, представил новое чат-приложение под названием Bitchat. Он обещает, что это приложение обеспечит «безопасную» и «приватную» передачу сообщений без централизованной инфраструктуры. Звучит многообещающе, не так ли?
В отличие от привычных мессенджеров, которые зависят от интернета, Bitchat работает через Bluetooth и использует сквозное шифрование. Это должно сделать его идеальным решением в условиях, когда интернет недоступен или подвергается слежке. Однако, как выясняется, безопасность приложения уже подвергается сомнению.
Безопасность под угрозой: что скрывает Bitchat?
Несмотря на громкие заявления о безопасности, приложение не прошло никаких тестов на уязвимости — это признал сам Дорси. В результате, исследователи в области безопасности начали внимательно следить за ситуацией. С момента запуска на странице Bitchat на GitHub появилось предупреждение: «Это программное обеспечение не прошло внешнюю проверку на безопасность и может содержать уязвимости». Звучит как хороший совет — не доверять этому приложению, пока его не проверят!
Вскоре после запуска исследователь Алекс Радоча обнаружил, что в Bitchat можно выдать себя за другого человека. Он объяснил, что приложение имеет «неработающую систему аутентификации», что позволяет злоумышленникам перехватить идентификационные ключи. Это как если бы у вас был секретный код, а кто-то просто подделал ваш отпечаток пальца и использовал его, чтобы получить доступ к вашему чату.
Дорси и его «безопасный» проект
Дорси не ответил на запрос TechCrunch о комментарии, но вскоре после того, как Радоча сообщил о проблемах с безопасностью, Дорси закрыл запрос без объяснений. Позже он открыл его снова, заявив, что теперь можно сообщать о проблемах напрямую на GitHub. Как говорится, лучше поздно, чем никогда!
Другие пользователи также выразили свои опасения по поводу «прямой секретности», которую использует Bitchat. Этот метод криптографии должен обеспечивать безопасность сообщений, даже если злоумышленник завладеет ключом шифрования. Но, как показали исследования, это не так уж и надежно.
Радоча предупредил, что пользователям не стоит доверять Bitchat в его нынешнем состоянии. «Безопасность — это отличная функция для распространения вируса. Но базовая проверка работоспособности, такая как действительно ли ключи идентификации выполняют свои функции, была бы очевидной задачей при создании чего-то подобного», — сказал он.
В общем, если вы ищете «безопасное» приложение для общения, возможно, стоит подождать, пока Bitchat не пройдет все необходимые проверки. В противном случае, вы можете оказаться в ситуации, когда ваше «безопасное» общение станет причиной проблем.
