Introducere
X, cunoscut anterior sub numele de Twitter, a început să implementeze o nouă funcție de mesagerie criptată, numită „Chat” sau „XChat”. Compania susține că această funcție de comunicare este criptată end-to-end, ceea ce înseamnă că mesajele schimbate pot fi citite doar de expeditor și de destinatar, fără ca nimeni altcineva, inclusiv X, să le poată accesa.
Îngrijorările experților în criptografie
Totuși, experții în criptografie avertizează că implementarea actuală a criptării în XChat nu ar trebui să fie de încredere. Aceștia consideră că este mult mai slabă decât Signal, o tehnologie considerată de vârf în domeniul mesajelor criptate end-to-end.
Stocarea cheilor private
În XChat, utilizatorii sunt rugați să creeze un PIN de 4 cifre, care va fi folosit pentru a cripta cheia privată a utilizatorului, stocată pe serverele X. Cheia privată este esențială pentru decriptarea mesajelor. Spre deosebire de Signal, care stochează cheia privată pe dispozitivul utilizatorului, X o păstrează pe serverele sale, ceea ce ridică semne de întrebare privind securitatea.
Probleme cu securitatea cheilor
Matthew Garrett, un cercetător în securitate, a menționat că, dacă X nu utilizează Module de Securitate Hardware (HSM), ar putea manipula cheile și, astfel, ar putea decripta mesajele. Un inginer de la X a afirmat că firma folosește HSM-uri, dar nu a oferit dovezi în acest sens. Garrett a adăugat că, fără dovezi, utilizatorii sunt invitați să aibă încredere „doar pe cuvânt”.
Vulnerabilități ale sistemului
Un alt aspect îngrijorător, recunoscut și de X, este că actuala implementare a serviciului ar putea permite unui insider rău intenționat sau chiar X să compromită conversațiile criptate. Aceasta este cunoscută sub denumirea de atac „adversary-in-the-middle” (AITM), ceea ce face ca scopul criptării end-to-end să fie în pericol.
Transparența și auditul
De asemenea, implementarea XChat nu este open source, spre deosebire de Signal, care este documentat în detaliu. X a declarat că își propune să deschidă sursa implementării și să descrie tehnologia de criptare printr-un whitepaper tehnic mai târziu în acest an.
Perfect Forward Secrecy
X nu oferă „Perfect Forward Secrecy”, un mecanism criptografic prin care fiecare mesaj nou este criptat cu o cheie diferită. Aceasta înseamnă că, dacă un atacator compromite cheia privată a utilizatorului, poate decripta doar ultimul mesaj, nu și mesajele anterioare. Compania a recunoscut această deficiență.
Concluzie
Garrett consideră că XChat nu este într-un stadiu în care utilizatorii ar trebui să aibă încredere în el. Alți experți, cum ar fi Matthew Green de la Universitatea Johns Hopkins, sunt de acord, afirmând că, până la un audit complet realizat de o entitate de încredere, nu ar trebui să avem mai multă încredere în XChat decât în mesajele directe necriptate. Aceste vulnerabilități ridică semne de întrebare asupra securității și încrederii în noile funcții de comunicare ale X.
