X запустил зашифрованный мессенджер XChat, но эксперты сомневаются в его безопасности
X (бывший Twitter) начал внедрять новую функцию зашифрованных сообщений под названием «Chat» или «XChat». Компания утверждает, что новая функция обеспечивает сквозное шифрование, то есть сообщения могут читать только отправитель и получатель.
Однако эксперты по криптографии предупреждают, что текущей реализации шифрования в XChat нельзя доверять. Они считают, что она значительно хуже, чем Signal — технология, которая считается передовой в области сквозного шифрования чатов.
- В XChat пользователь создаёт четырёхзначный PIN-код для шифрования своего приватного ключа, который затем хранится на серверах X. В Signal же приватный ключ хранится на устройстве пользователя.
- Исследователь безопасности Мэттью Гарретт считает, что если X не использует аппаратные модули безопасности (HSM) для хранения ключей, компания может вмешаться в ключи и потенциально расшифровать сообщения. Инженер X заявил, что компания использует HSM, но пока не предоставил доказательств.
- X признаёт, что текущая реализация сервиса может позволить злоумышленнику или самой компании скомпрометировать зашифрованные разговоры (атака «злоумышленник посередине»).
- Реализация XChat не является открытым исходным кодом, в отличие от Signal. X планирует опубликовать техническую документацию позже в этом году.
- X не предлагает «совершенную прямую секретность» — механизм, при котором каждое новое сообщение шифруется разным ключом. Это означает, что если злоумышленник получит доступ к приватному ключу пользователя, он сможет расшифровать все предыдущие сообщения.
Мэттью Гарретт заявил TechCrunch: «Если все участники полностью заслуживают доверия, реализация X технически хуже, чем Signal. И даже если они изначально были полностью достойны доверия, они могут перестать им быть и подорвать доверие разными способами…»
Мэттью Грин, эксперт по криптографии из Университета Джонса Хопкинса, также выразил сомнения в безопасности XChat. Он сказал TechCrunch: «На данный момент, пока сервис не пройдёт полный аудит со стороны авторитетных экспертов, я не стал бы доверять ему больше, чем текущим незашифрованным прямым сообщениям».
X не ответил на несколько вопросов, отправленных на адрес электронной почты для прессы.