Bitchat, nowy komunikator od Jacka Dorseya, miał gwarantować prywatność bez internetu, ale już pierwsze analizy wykazały poważne luki w zabezpieczeniach.
Uważajcie na ten komunikator. Wcale nie jest taki bezpieczny

Na początku tygodnia pisaliśmy o Bitchat, czyli nowym komunikatorze od współtwórcy Twittera, który działa bez internetu, bez konta, bez numeru telefonu, a nawet bez adresu e-mail. Aplikacja jest dedykowana maniakom prywatności, bo jej sekretem jest komunikacja peer-to-peer poprzez Bluetooth, a także wykorzystywanie technologii mesh – dzięki niej wiadomości mogą być przekazywane z urządzenia na urządzenie, bez potrzeby korzystania z sieci komórkowej czy Wi-Fi. Problem jednak w tym, że Bitchat wcale nie jest taki bezpieczny, jak może się wydawać – przyznaje to sam twórca komunikatora.
Twierdza prywatności pełna dziur
Bitchat miała być odpowiedzią na cenzurę i masową inwigilację – komunikator jest zdecentralizowany, szyfrowany i nie posiada centralnego serwera, ale zanim się na niego rzucicie, przeczytajcie komunikat skierowany do użytkowników, autorstwa samego Jacka Dorseya, czyli twórcy Bitchat.
Współtwórca Twittera zamieścił na GitHubie ostrzeżenie, że aplikacja „może zawierać luki bezpieczeństwa” i „nie została zewnętrznie zrecenzowana”. To informacja, która powinna była być jasna od razu, ale pojawiła się dopiero po krytyce badaczy. Uwagę na potencjalne zagrożenia zwrócił między innymi Alex Radocea. Ekspert ds. cyberbezpieczeństwa odkrył, że system weryfikacji jest dziurawy, więc można podszyć się pod czyjąś tożsamość i rozmawiać z jego kontaktami.
Poza tym użytkownicy donoszą, że Bitchat nie oferuje tzw. forward secrecy – wbrew temu, co mówi Jack Dorsey. To mechanizm kryptograficzny uniemożliwiający odszyfrowanie wcześniejszych wiadomości, nawet w przypadku przejęcia klucza. No i pojawiły się także zgłoszenia błędu typu „buffer overflow” – oznacza on podatność na przejęcie kontroli nad pamięcią urządzenia. Bitchat może więc i jest prywatny, ale za to potencjalnie niebezpieczny dla użytkownika.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu