Вскоре после запуска исследователь Алекс Радоча обнаружил, что в Bitchat можно выдать себя за другого человека. Он объяснил, что приложение имеет «неработающую систему аутентификации», что позволяет злоумышленникам перехватить идентификационные ключи. Это как если бы у вас был секретный код, а кто-то просто подделал ваш отпечаток пальца и использовал его, чтобы получить доступ к вашему чату.
Дорси и его «безопасный» проект
Дорси не ответил на запрос TechCrunch о комментарии, но вскоре после того, как Радоча сообщил о проблемах с безопасностью, Дорси закрыл запрос без объяснений. Позже он открыл его снова, заявив, что теперь можно сообщать о проблемах напрямую на GitHub. Как говорится, лучше поздно, чем никогда!
Другие пользователи также выразили свои опасения по поводу «прямой секретности», которую использует Bitchat. Этот метод криптографии должен обеспечивать безопасность сообщений, даже если злоумышленник завладеет ключом шифрования. Но, как показали исследования, это не так уж и надежно.
Радоча предупредил, что пользователям не стоит доверять Bitchat в его нынешнем состоянии. «Безопасность — это отличная функция для распространения вируса. Но базовая проверка работоспособности, такая как действительно ли ключи идентификации выполняют свои функции, была бы очевидной задачей при создании чего-то подобного», — сказал он.
В общем, если вы ищете «безопасное» приложение для общения, возможно, стоит подождать, пока Bitchat не пройдет все необходимые проверки. В противном случае, вы можете оказаться в ситуации, когда ваше «безопасное» общение станет причиной проблем.
