X тепер пропонує мені зашифровані повідомлення — але поки що варто бути обережним
Соціальна мережа X, колишній Twitter, почала впроваджувати нову функцію зашифрованих повідомлень під назвою «Чат» або «XChat».
Компанія стверджує, що ця нова функція зв’язку є зашифрованою з кінця в кінець, що означає, що повідомлення, які передаються за її допомогою, можуть бути прочитані лише відправником і отримувачем, а теоретично ніхто інший, включаючи X, не має до них доступу.
Однак експерти з криптографії попереджають, що нинішня реалізація шифрування в XChat не заслуговує довіри. Вони вважають, що вона значно гірша за Signal, технологію, яка вважається еталоном у сфері зашифрованого спілкування.
У XChat, коли користувач натискає «Налаштувати зараз», система запитує його про створення чотиризначного PIN-коду, який буде використано для шифрування особистого ключа користувача. Цей ключ зберігається на серверах X. Особистий ключ є секретним криптографічним ключем, що призначається кожному користувачу для розшифровки повідомлень. Як і в багатьох сервісах з шифруванням з кінця в кінець, особистий ключ поєднується з відкритим ключем, який відправник використовує для шифрування повідомлень для отримувача.
Це є першою тривожливою ознакою для XChat. Signal зберігає особистий ключ користувача на його пристрої, а не на своїх серверах. Важливо також з’ясувати, як і де саме зберігаються особисті ключі на серверах X.
Матвій Гарретт, експерт з безпеки, який опублікував блог про XChat у червні, коли X анонсував нову службу та почав її поступове впровадження, написав, що якщо компанія не використовує модулі апаратної безпеки, або HSM, для зберігання ключів, компанія може маніпулювати ними, наприклад, шляхом брутфорсу, оскільки вони лише чотиризначні, і потенційно розшифровувати повідомлення. HSM — це сервери, спеціально призначені для ускладнення доступу власника до даних всередині.
Інженер X заявив у червні, що компанія використовує HSM, проте ні він, ні компанія не надали жодних доказів. «Поки це не буде підтверджено, це територія “довіртеся нам”», — сказав Гарретт.
Другою тривожною ознакою, про яку визнає X на сторінці підтримки XChat, є те, що поточна реалізація служби може дозволити «зловмисному інсайдеру або самій компанії X» зламати зашифровані розмови.
Це технічно називається атакою «зловмисник посередині» (AITM), що ставить під сумнів всю ідею платформи для зашифрованого обміну повідомленнями.
Гарретт зазначив, що X завжди надає вам відкритий ключ під час комунікації з ними, тому навіть якщо вони реалізували це правильно, ви не можете довести, що не створили новий ключ і не виконали AITM-атаку.
Ще однією тривожною ознакою є те, що реалізація XChat наразі не є відкритим кодом, на відміну від Signal, який детально документується. X заявляє, що має намір «опублікувати наш код і детально описати технологію шифрування через технічний документ пізніше цього року».
Нарешті, X не пропонує «ідеальної впередньої секретності», криптографічного механізму, згідно з яким кожне нове повідомлення шифрується іншим ключем, що означає, що якщо зловмисник зламає особистий ключ користувача, він зможе розшифрувати лише останнє повідомлення, а не всі попередні. Компанія також визнає цю ваду.
В результаті Гарретт вважає, що XChat не досяг рівня, на якому користувачі повинні йому довіряти.
«Якщо всі учасники повністю надійні, реалізація X гірша з технічної точки зору, ніж Signal», — сказав Гарретт. «Навіть якщо вони спочатку були надійними, вони можуть перестати бути такими і підірвати довіру різними способами… Якщо вони були або ненадійними, або некомпетентними під час початкової реалізації, довести існування хоча б якоїсь безпеки неможливо.»
Гарретт не єдиний експерт, який висловлює занепокоєння. Меттью Грін, експерт з криптографії, який викладає в Університеті Джонса Гопкінса, з ним згоден.
«Поки не буде проведено повну перевірку авторитетною особою, я б не довіряв цій системі більше, ніж сучасним незашифрованим повідомленням», — зазначив Грін.
X не відповіла на кілька запитань, надісланих на її прес-електронну адресу.
