X agora me oferece um bate-papo criptografado de ponta a ponta, provavelmente você ainda não deve confiar

Anteriormente, o Twitter X, X Chat “ou” Xchat “começaram a lançar o novo recurso de mensagens criptografadas.

A empresa afirma que o novo recurso de comunicação é criptografado de ponta a ponta, ou seja, ninguém pode acessá-los pelo remetente e pelo comprador, e ninguém pode acessá-los.

No entanto, especialistas em criptografia alertam que o aplicativo atual de criptografia de X não deve ser confiável. Eles dizem que é muito pior do que o Signal, uma tecnologia que aceita a mais recente tecnologia quando se trata de acabar com o chat criptografado.

No xchat, quando um usuário clica em “Configurar agora, o X pede que eles criem um pino de quatro dígitos para criptografar a chave especial do usuário. Esse interruptor é armazenado nos servidores de X. A chave especial é na verdade uma chave criptográfica oculta atribuída a cada usuário e serve para a senha de mensagens, como a parte de mensagens, como uma chave, a senha de mensagens, como a senha, como a senha de que a senha de mensagens, como a parte de mensagens, a senha, como a parte de mensagens, para que a mudança, com as mensagens, a senha, como a senha de que as mensagens são de que a senha. destinatário.

Esta é a primeira bandeira vermelha para o xchat. O sinal armazena a mudança especial de um usuário em seus dispositivos, não em seus servidores. Também é importante como e onde os interruptores especiais são armazenados nos servidores X.

Matthew Garrett, pesquisador de segurança Publicou uma postagem no blog Em junho, o Xchat anunciou que, se o X começou a publicar lentamente, quando a empresa não usava módulos de segurança de hardware ou HSMS para armazenar comutadores, a empresa escreveu que poderia adulterar as chaves, por exemplo, forçou-as a forçá-las porque eram apenas quatro dígitos. O HSMS é feito especialmente para dificultar o acesso dos dados da empresa.

Um engenheiro X. em questão Em junho, a empresa usou o HSMS em uma tarefa, mas nem ela nem a empresa forneceu nenhuma evidência. “Até que isso termine, essa região de ‘Confie em nós, meu irmão’, Gar Garrett disse ao TechCrunch.

Segunda bandeira vermelha, que x confessa Na página de suporte do XCHAT, a implementação atual do serviço é que “Interizoso Inside ou X em si” é capaz de comprometer -se com conversas criptografadas.

Tecnicamente, isso é o que é chamado de ataque de “inimigo” ou AITM. Isso discute o ponto inteiro de uma plataforma de mensagens criptografada END -TO -END.

Garrett disse: “Quando você se comunica com eles, você não pode provar que eles lhe dão uma chave geral; portanto, mesmo que a aplique corretamente, eles não formam uma nova chave”.

Outra bandeira vermelha é que nenhuma aplicação do aplicativo do Xchat não é de código aberto, diferente dos sinais. Claramente documentado. X ele diz O objetivo é definir nossa aplicação em profundidade com um exame técnico da tecnologia de código aberto e de criptografia com um exame técnico ainda este ano ”.

Finalmente, não oferece x “Confidencialidade avançada perfeita”Um mecanismo criptográfico no qual cada nova mensagem é criptografada com uma chave diferente, ou seja, se põe em risco a chave especial de um invasor, ela pode resolver a última mensagem e não todas as mensagens anteriores. confessa Esta é uma falha.

Como resultado, Garrett não pensa que os usuários estão em um ponto em que os usuários devem confiar.

“Se todos forem completamente confiáveis, o aplicativo X é tecnicamente pior que o sinal, Gar Garrett disse ao TechCrunch.“ E mesmo que fossem completamente confiáveis de começar, eles poderiam parar de ser confiáveis e reconciliar a confiança de mais de uma maneira … se não fosse confiável ou incompetente durante o primeiro aplicativo, é impossível mostrar que havia segurança. ”

Garrett não é o único especialista que aumenta as preocupações. Matthew Green, especialista em criptografia que ensina na Universidade de Johns Hopkins, também concorda.

Green disse ao TechCrunch em um comunicado: “Por enquanto, não confio mais do que confio no DMS atualmente desconfortável até agora tem uma inspeção completa de uma pessoa respeitada”. (Xchat é um recurso separado que vive com mensagens diretas legadas por enquanto.)

X não respondeu a algumas perguntas enviadas para pressionar e -mail.

Link da fonte

X agora me oferece um bate-papo criptografado de ponta a ponta, provavelmente você ainda não deve confiar

Rosângela Pereira

WisCuit foi acusado de ser espiritual depois de ver água derramando água nos visitantes durante o último show

A Rússia pode solicitar compensação – eadily, 8 de setembro de 2025 – Política, Rússia

A bela linha de trem de 150 anos para fechar esta semana para o trabalho principal, verifique a data para evitar

‘Que tipo de juiz aposentado do SC é um juiz aposentado do SC?’: BJP Slams India Bloc’s VP Pick Sudershan Reddy Conhece Lalu Yadav

Uber e Momenta testarão carros completamente sem motorista na Alemanha