- 19,406
- 40
- 8 Ноя 2022
Никакой регистрации, никакой защиты. Какие риски несёт такая «анонимность»?
Новая разработка Для просмотра ссылки Войдиили Зарегистрируйся , получившая название Для просмотра ссылки Войди или Зарегистрируйся , неожиданно ворвалась в App S<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">tor</span>e и вызвала оживлённую дискуссию — не столько из-за инноваций, сколько благодаря личности её создателя. Основатель <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">Twitter</span>* и Block лично написал основу приложения всего за выходные в начале июля, после чего оно стало доступно для загрузки на iOS. Основной акцент был сделан на простоте и приватности, но за этим минимализмом скрылись риски, которые уже начали обнажаться.
Главная особенность Bitchat — это полное отсутствие зависимости от интернета. Программа работает на базе Bluetooth mesh-сети, позволяя пользователям обмениваться сообщениями без Wi-Fi и мобильной связи, если они находятся в пределах досягаемости — примерно 100 метров. Такой подход делает приложение особенно полезным в условиях слабого сигнала, например, на фестивалях, в горах или во время стихийных бедствий. Примеры подобных решений уже существовали — например, приложение Bridgefy активно использовалось во время протестов в Гонконге, когда была важна недоступность для перехвата через интернет.
Интерфейс у Bitchat предельно аскетичный: никакой регистрации, логина или профиля. Пользователь сразу попадает в чат и может задать себе любое имя, менять которое можно сколько угодно раз. Всё это делает опыт общения лёгким и практически анонимным, но одновременно открывает лазейки для злоупотреблений.
Исследователь в области безопасности Алекс Радоша заявил, что система легко позволяет выдавать себя за другого человека, поскольку идентификация пользователей отсутствует на архитектурном уровне. Он подчеркнул, что «в криптографии важны детали», намекая, что внешний облик безопасности здесь никак не гарантирует настоящую защиту. Позже сам Дорси признал, что программа не проходила независимого аудита и может содержать уязвимости. При этом он продолжает позиционировать её как приватную платформу для общения.
Ситуация усугубляется тем, что в магазине Google Play уже появились десятки поддельных приложений под тем же названием, собравшие тысячи загрузок. В отсутствие официального Android-релиза это открывает простор для злоумышленников, которые могут подменять приложение и внедрять вредоносный код под видом Bitchat.
Таким образом, попытка запустить радикально децентрализованное и простое мессенджер-приложение столкнулась с фундаментальными вопросами безопасности и аутентификации. То, что казалось новой ступенью в направлении приватного общения без сетей, на практике оказалось лишь демонстрацией того, как легко атмосфера «правильных вайбов» может обернуться уязвимостью, если не обеспечить техническую основу надёжной защитой.
<span style="font-size: 10pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
Новая разработка Для просмотра ссылки Войди
Главная особенность Bitchat — это полное отсутствие зависимости от интернета. Программа работает на базе Bluetooth mesh-сети, позволяя пользователям обмениваться сообщениями без Wi-Fi и мобильной связи, если они находятся в пределах досягаемости — примерно 100 метров. Такой подход делает приложение особенно полезным в условиях слабого сигнала, например, на фестивалях, в горах или во время стихийных бедствий. Примеры подобных решений уже существовали — например, приложение Bridgefy активно использовалось во время протестов в Гонконге, когда была важна недоступность для перехвата через интернет.
Интерфейс у Bitchat предельно аскетичный: никакой регистрации, логина или профиля. Пользователь сразу попадает в чат и может задать себе любое имя, менять которое можно сколько угодно раз. Всё это делает опыт общения лёгким и практически анонимным, но одновременно открывает лазейки для злоупотреблений.
Исследователь в области безопасности Алекс Радоша заявил, что система легко позволяет выдавать себя за другого человека, поскольку идентификация пользователей отсутствует на архитектурном уровне. Он подчеркнул, что «в криптографии важны детали», намекая, что внешний облик безопасности здесь никак не гарантирует настоящую защиту. Позже сам Дорси признал, что программа не проходила независимого аудита и может содержать уязвимости. При этом он продолжает позиционировать её как приватную платформу для общения.
Ситуация усугубляется тем, что в магазине Google Play уже появились десятки поддельных приложений под тем же названием, собравшие тысячи загрузок. В отсутствие официального Android-релиза это открывает простор для злоумышленников, которые могут подменять приложение и внедрять вредоносный код под видом Bitchat.
Таким образом, попытка запустить радикально децентрализованное и простое мессенджер-приложение столкнулась с фундаментальными вопросами безопасности и аутентификации. То, что казалось новой ступенью в направлении приватного общения без сетей, на практике оказалось лишь демонстрацией того, как легко атмосфера «правильных вайбов» может обернуться уязвимостью, если не обеспечить техническую основу надёжной защитой.
<span style="font-size: 10pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
- Источник новости
- www.securitylab.ru
