Компанія стверджує, що нова функція зв’язку шифрується від початку до кінця , тобто повідомлення, якими обмінюються через неї, можуть бути прочитані лише відправником та його одержувачем, і — теоретично — ніхто інший, включаючи X, не може отримати до них доступ.
Однак експерти з криптографії попереджають, що поточній реалізації шифрування X у XChat не слід довіряти. Вони кажуть, що вона набагато гірша за Signal, технологію, яку широко вважають найсучаснішою, коли йдеться про наскрізне шифрування чату.
У XChat, щойно користувач натискає кнопку «Налаштувати зараз», X пропонує йому створити чотиризначний PIN-код, який буде використано для шифрування закритого ключа користувача. Цей ключ потім зберігається на серверах X. Закритий ключ — це, по суті, секретний криптографічний ключ, призначений кожному користувачеві, який служить для розшифрування повідомлень. Як і в багатьох сервісах наскрізного шифрування, закритий ключ поєднується з відкритим ключем, який відправник використовує для шифрування повідомлень одержувачу.
Це перший червоний прапорець для XChat. Signal зберігає закритий ключ користувача на його пристрої, а не на своїх серверах. Також важливо, як і де саме зберігаються закриті ключі на X-серверах.
Метью Гарретт, дослідник безпеки , який опублікував допис у блозі про XChat у червні, коли X анонсувала новий сервіс і поступово почала його розгортати , написав, що якщо компанія не використовуватиме апаратні модулі безпеки, або HSM, для зберігання ключів, то компанія може підробити ключі — наприклад, методом повного перебору, оскільки вони складаються лише з чотирьох цифр — і потенційно розшифрувати повідомлення. HSM — це сервери, створені спеціально для того, щоб ускладнити для компанії, якій вони належать, доступ до даних, що містяться в них.
У червні один інженер X заявив у своєму дописі, що компанія використовує HSM, але ні він, ні компанія поки що не надали жодних доказів. «Поки це не буде зроблено, це територія «довірся нам, брате»», – сказав Гарретт TechCrunch.
Другим тривожним сигналом, який X визнає на сторінці підтримки XChat, є те, що поточна реалізація сервісу може дозволити «зловмисному інсайдеру або самому X» скомпрометувати зашифровані розмови.
Це те, що технічно називається атакою « противник посередині » або AITM. Це робить всю суть платформи обміну повідомленнями з наскрізним шифруванням безпідставною.
Гарретт сказав, що X «надає вам відкритий ключ щоразу, коли ви спілкуєтеся з ним, тому навіть якщо вони правильно це реалізували, ви не можете довести, що вони не створили новий ключ» і не виконали атаку AITM.
Ще одним тривожним сигналом є те, що жодна з реалізацій XChat на цей час не є відкритою, на відміну від Signal, яка відкрито та детально задокументована . X заявляє , що має на меті «зробити нашу реалізацію відкритою та детально описати технологію шифрування за допомогою технічного документа пізніше цього року».
Зрештою, X не пропонує « ідеальної прямої секретності » – криптографічного механізму, за допомогою якого кожне нове повідомлення шифрується окремим ключем, а це означає, що якщо зловмисник скомпрометує закритий ключ користувача, він зможе розшифрувати лише останнє повідомлення, а не всі попередні. Сама компанія також визнає цей недолік.
Як наслідок, Гарретт не вважає, що XChat зараз на тому етапі, коли користувачі повинні йому довіряти.
«Якщо всі учасники повністю надійні, реалізація X технічно гірша за Signal», – сказав Гарретт TechCrunch. «І навіть якби вони були повністю надійними спочатку, вони могли б втратити довіру та поставити під загрозу довіру багатьма способами… Якщо вони були або ненадійними, або некомпетентними під час початкового впровадження, неможливо продемонструвати, що взагалі існує якась безпека».
Гарретт — не єдиний експерт, який висловлює занепокоєння. Метью Грін, експерт з криптографії, який викладає в Університеті Джонса Гопкінса, погоджується.
«Наразі, доки хтось із авторитетних авторитетів не проведе повний аудит, я б не довіряв цьому так само, як і поточним незашифрованим прямим повідомленням», – сказав Грін TechCrunch. (XChat – це окрема функція, яка, принаймні поки що, існує разом із застарілими прямими повідомленнями.)
X не відповів на кілька запитань, надісланих на його прес-адресу.
No Comment! Be the first one.