پیام‌رسان Bitchat طراحی شده توسط جک دورسی، از لحاظ امنیتی مورد ارزیابی و امتحان قرار نگرفته است

جک دورسی، یکی از بنیان‌گذاران توییتر (اکنون به‌عنوان ایکس شناخته می‌شود)، به‌تازگی از سرویس جدیدی به‌نام Bitchat رونمایی کرده است که نوید تبادل پیام‌های امن و خصوصی بدون نیاز به زیرساخت‌های متمرکز را می‌دهد. با این وجود، تحقیقات نشان داده که امنیت این اپلیکیشن هنوز به‌طور کامل آزمایش نشده است.

بیت‌چت به فناوری بلوتوث متکی است و از رمزنگاری دوطرفه بهره می‌برد. طبق وایت‌پیپر منتشرشده توسط جک دورسی، این سرویس بر روی امنیت تأکید کرده است. با این حال، محققان امنیتی بیان کرده‌اند که بر اساس بیانات دورسی، کد و اپلیکیشن این ابزار از نظر مشکلات امنیتی ارزیابی و آزمون نشده است.

پس از رونمایی از بیت‌چت، دورسی هشدار امنیتی را به صفحه گیت‌هاب این برنامه اضافه کرد که در آن آمده است: «این نرم‌افزار از سوی مراجع مستقل بررسی امنیتی نشده و ممکن است حاوی آسیب‌پذیری‌هایی باشد که باعث شود نتواند اهداف امنیتی خود را محقق سازد. به هیچ عنوان از این برنامه برای کارهای حرفه‌ای استفاده نکنید و تا زمانی که امنیت آن تأیید نشده، نمی‌توانید به آن اطمینان کنید.»

محققان امنیتی ادعاهای Bitchat جک دورسی را زیر سؤال بردند

این هشدار پیش از این در زمان معرفی Bitchat در گیت‌هاب وجود نداشت. همچنین، دورسی از چهارشنبه گذشته عبارت Work in progress را در کنار این هشدار نهاد تا نشان دهد که این پروژه هنوز در حال توسعه است.

این هشدار پس از آن به صفحه گیت‌هاب بیت‌چت ارسال شد که الکس رادوکیا، یک محقق امنیتی، متوجه شد که امکان جعل هویت در این سرویس وجود دارد و از این رو می‌توان کاربران را فریب داد تا گمان کنند در حال گفت‌وگو با شخص اصلی هستند.

روز دوشنبه هفته گذشته، رادوکیا گزارشی را در گیت‌هاب این پروژه ثبت و درخواست رفع این مشکل کرد. بعدها، دورسی این مسئله را با برچسب «تکمیل‌شده» نشانه‌گذاری کرد، اما پاسخی بیشتر ارائه نداد.

یکی دیگر از کاربران نیز در مورد ادعای دورسی در خصوص “Forward Secrecy” ابراز تردید کرد. این تکنیک رمزنگاری تضمین می‌کند که حتی در صورت دزدیده شدن کلید رمزنگاری توسط مهاجم، پیام‌هایی که در گذشته ارسال شده‌اند، همچنان قابل رمزگشایی نخواهند بود.

رادوکیا به کاربران توصیه می‌کند که در حال حاضر به بیت‌چت اعتماد نکنند. او بیان کرد: «امنیت یک قابلیت مهم است که می‌تواند به جذب و تبلیغ سرویس شما کمک کند… افرادی وجود دارند که پیام‌های مربوط به امنیت را جدی می‌گیرند و ممکن است ایمنی خود را به خطر بیندازند، بنابراین این پروژه در وضعیت کنونی می‌تواند آنها را در معرض خطر قرار دهد.»