Lansarea aplicației Bitchat de către Jack Dorsey
CEO-ul Block și cofondatorul Twitter, Jack Dorsey, a lansat o aplicație de chat open source numită Bitchat, promițând mesaje „sigure” și „private” fără o infrastructură centralizată. Aplicația folosește Bluetooth și criptare end-to-end, spre deosebire de aplicațiile de mesagerie tradiționale care depind de internet. Datorită designului său descentralizat, Bitchat are potențialul de a fi o aplicație sigură în medii cu risc ridicat, unde internetul este monitorizat sau inaccesibil.
Controverse legate de securitate
Cu toate acestea, afirmațiile referitoare la securitatea aplicației sunt deja supuse unei analize critice de către cercetătorii în securitate, deoarece Dorsey a recunoscut că aplicația și codul său nu au fost revizuite sau testate pentru probleme de securitate. După lansare, Dorsey a adăugat un avertisment pe pagina GitHub a Bitchat: „Acest software nu a primit o revizuire externă de securitate și ar putea conține vulnerabilități, neîndeplinind neapărat obiectivele de securitate declarate. Nu-l folosiți pentru utilizare în producție și nu vă bazați pe securitatea sa până când nu a fost revizuit.”
Avertizări suplimentare și descoperiri de securitate
Avertismentul a fost actualizat ulterior cu mențiunea „Lucru în progres”. Această ultimă atenționare a venit după ce cercetătorul în securitate Alex Rodocea a descoperit că este posibil să se impersonifice o altă persoană, inducând în eroare contactele unei persoane să creadă că discută cu persoana legitimă. Rodocea a subliniat că Bitchat are un sistem de autentificare/validare a identității defectuos, permițând unui atacator să intercepteze „cheia de identitate” și „perechea ID-ului peer”, esențiale pentru a stabili o conexiune de încredere între utilizatori.
Probleme tehnice raportate
Un alt utilizator a raportat îngrijorări legate de afirmațiile lui Dorsey că Bitchat dispune de „secretizare a mesajelor”, o tehnică criptografică care asigură că, chiar dacă un atacator fură o cheie de criptare, acesta nu poate decripta mesajele trimise anterior. De asemenea, a fost semnalată o potențială vulnerabilitate de tip buffer overflow, care ar putea permite unui hacker să compromită datele. Rodocea a avertizat că utilizatorii Bitchat nu ar trebui să aibă încredere în aplicație în starea sa actuală, menționând că o verificare de bază a securității ar fi fost o măsură evidentă de testare.
Concluzie
În concluzie, Dorsey și aplicația sa Bitchat se confruntă cu critici serioase legate de securitate, ceea ce ridică semne de întrebare asupra fiabilității acesteia, în special în rândul utilizatorilor care ar putea depinde de funcțiile sale de securitate în medii riscante.
