X Тепер Пропонує Зашифровані Чати – Поки Що Не Варто Йому Довіряти
1 min read

X Тепер Пропонує Зашифровані Чати – Поки Що Не Варто Йому Довіряти

Плахотнюк Сергій0

X, раніше відомий як Twitter, почав впроваджувати нову функцію зашифрованих повідомлень під назвою “Чат” або “XChat”.

Компанія стверджує, що ця нова функція спілкування має шифрування з кінця в кінець, що означає, що повідомлення, які обмінюються через неї, можуть бути прочитані лише відправником і отримувачем, а в теорії — ніхто інший, включаючи X, не має до них доступу.

Проте експерти з криптографії застерігають, що нинішня реалізація шифрування в XChat не варта довіри. Вони вказують, що вона значно гірша, ніж у Signal, технології, яка вважається еталоном у галузі зашифрованого чату з кінця в кінець.

В XChat, коли користувач натискає “Налаштувати зараз”, X пропонує створити чотиризначний PIN-код, який буде використовуватися для шифрування приватного ключа користувача. Цей ключ зберігається на серверах X. Приватний ключ — це секретний криптографічний ключ, призначений кожному користувачеві, який служить для розшифровки повідомлень. Як і у багатьох сервісах з шифруванням з кінця в кінець, приватний ключ парно з’єднується з публічним ключем, який використовується для шифрування повідомлень, що надсилаються отримувачу.

Це перший тривожний сигнал для XChat. Signal зберігає приватний ключ користувача на їхному пристрої, а не на своїх серверах. Важливо також, як і де конкретно зберігаються приватні ключі на серверах X.

Меттью Гаррет, дослідник безпеки, який написав блог про XChat в червні, коли X анонсував цю нову функцію і поступово почав її впроваджувати, зазначив, що якщо компанія не використовує модулі апаратної безпеки (HSM) для зберігання ключів, тоді компанія може маніпулювати ключами — наприклад, пересилити їх, оскільки вони складаються з лише чотирьох цифр — і потенційно розшифровувати повідомлення. HSM — це сервери, створені спеціально для ускладнення доступу власника до даних всередині.

Інженер компанії X заявив в червні, що компанія дійсно використовує HSM, але жодних підтверджень цього не було наведено. “Поки це не буде зроблено, це просто похвала самому собі,” сказав Гаррет.

Другий тривожний сигнал, на який X сам визнає в сторінці підтримки XChat, полягає в тому, що поточна реалізація сервісу може дозволити “зловмисному працівнику чи самій компанії X” скомпрометувати зашифровані розмови.

Це технічно називається атакою “супротивника посередині” (AITM), що ставить під сумнів сенс зашифрованої платформи для обміну повідомленнями.

Гаррет зазначив, що X “надає вам публічний ключ щоразу, коли ви спілкуєтеся з ними, тому, навіть якщо вони реалізували це правильно, ви не можете довести, що вони не створили нового ключа” і не виконали атаку AITM.

Ще одним тривожним сигналом є те, що жодна з реалізацій XChat на даний момент не є відкритим кодом, на відміну від Signal, чий код відкрито задокументований. X стверджує, що “планує оприлюднити нашу реалізацію та детально описати технологію шифрування у технічному документі пізніше цього року.”

Нарешті, X не пропонує “досконалу впередню секретність”, криптографічний механізм, при якому кожне нове повідомлення шифрується різним ключем. Це означає, що якщо зловмисник отримує доступ до приватного ключа користувача, він може розшифрувати лише останнє повідомлення, а не всі попередні. Компанія сама визнає цей недолік.

В результаті Гаррет вважає, що XChat на даний момент не заслуговує довіри з боку користувачів.

“Якщо всі залучені повністю надійні, реалізація X є технічно гіршою, ніж у Signal,” сказав Гаррет. “І навіть якщо вони були повністю надійними на початку, вони можуть перестати бути такими і скомпрометувати довіру різними способами… Якщо вони були ненадійними або некомпетентними під час початкової реалізації, неможливо довести, що взагалі існує якась безпека.”

Гаррет не є єдиним експертом, який висловлює занепокоєння. Меттью Грін, експерт з криптографії, який викладає в університеті Джонса Хопкінса, підтверджує цю думку.

“На даний момент, поки не буде проведено повний аудит від когось авторитетного, я б не довіряв цій функції більше, ніж довіряв би поточним незашифрованим особистим повідомленням,” сказав Грін.

X не відповів на декілька запитань, які були надіслані на їхню прес-службу.

Related Posts