Uważajcie na ten komunikator. Wcale nie jest taki bezpieczny

Bitchat, nowy komunikator od Jacka Dorseya, miał gwarantować prywatność bez internetu, ale już pierwsze analizy wykazały poważne luki w zabezpieczeniach.

Na początku tygodnia pisaliśmy o Bitchat, czyli nowym komunikatorze od współtwórcy Twittera, który działa bez internetu, bez konta, bez numeru telefonu, a nawet bez adresu e-mail. Aplikacja jest dedykowana maniakom prywatności, bo jej sekretem jest komunikacja peer-to-peer poprzez Bluetooth, a także wykorzystywanie technologii mesh – dzięki niej wiadomości mogą być przekazywane z urządzenia na urządzenie, bez potrzeby korzystania z sieci komórkowej czy Wi-Fi. Problem jednak w tym, że Bitchat wcale nie jest taki bezpieczny, jak może się wydawać – przyznaje to sam twórca komunikatora.

To cię zainteresuje mObywatel ostrzega: komunikator od Apple nie jest bezpieczny Robisz zakupy w sieci? Uważaj! Nie wszystko jest takie, jak pokazuje sprzedawca

Reklama

Twierdza prywatności pełna dziur

Bitchat miała być odpowiedzią na cenzurę i masową inwigilację – komunikator jest zdecentralizowany, szyfrowany i nie posiada centralnego serwera, ale zanim się na niego rzucicie, przeczytajcie komunikat skierowany do użytkowników, autorstwa samego Jacka Dorseya, czyli twórcy Bitchat.

Współtwórca Twittera zamieścił na GitHubie ostrzeżenie, że aplikacja „może zawierać luki bezpieczeństwa” i „nie została zewnętrznie zrecenzowana”. To informacja, która powinna była być jasna od razu, ale pojawiła się dopiero po krytyce badaczy. Uwagę na potencjalne zagrożenia zwrócił między innymi Alex Radocea. Ekspert ds. cyberbezpieczeństwa odkrył, że system weryfikacji jest dziurawy, więc można podszyć się pod czyjąś tożsamość i rozmawiać z jego kontaktami.

Czytaj dalej poniżej

Jak odzyskać swobodę i bezpieczeństwo w Internecie? VPN to sposób, którego nie możesz pominąć Jakub Szczęsny

Dostałeś takiego maila z Disney+? Nie daj się nabrać Piotr Kurek

Poza tym użytkownicy donoszą, że Bitchat nie oferuje tzw. forward secrecy – wbrew temu, co mówi Jack Dorsey. To mechanizm kryptograficzny uniemożliwiający odszyfrowanie wcześniejszych wiadomości, nawet w przypadku przejęcia klucza. No i pojawiły się także zgłoszenia błędu typu „buffer overflow” – oznacza on podatność na przejęcie kontroli nad pamięcią urządzenia. Bitchat może więc i jest prywatny, ale za to potencjalnie niebezpieczny dla użytkownika.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama