آیا استفاده از پیامرسان بیتچت امن است؟
همزمان با معرفی پیامرسان جدیدی به نام بیتچت از سوی جک دورسی، همبنیانگذار سابق توییتر، نگرانیهایی درباره امنیت این اپلیکیشن مطرح شده است.
این سرویس که با وعده ارتباط خصوصی و بدون نیاز به اینترنت معرفی شده، هنوز مورد ارزیابی دقیق امنیتی قرار نگرفته و برخی محققان آن را ناایمن میدانند.
بیتچت با استفاده از بلوتوث و رمزنگاری دوسویه، ادعا میکند پیامهای کاربران را بدون زیرساخت متمرکز و با حفظ حریم خصوصی منتقل میکند. با وجود تأکید جک دورسی بر اولویت داشتن امنیت در طراحی این اپلیکیشن، هنوز بررسی مستقلی روی کد منبع آن صورت نگرفته است. او در صفحه گیتهاب بیتچت، هشدار داده است که این نرمافزار از سوی نهادهای مستقل بررسی نشده و ممکن است شامل آسیبپذیریهایی باشد. همچنین تأکید شده که نباید در کاربردهای تولیدی و حساس به این برنامه اتکا کرد.
این پیام هشدار پس از آن منتشر شد که یک محقق امنیتی بهنام «الکس رادوکیا» اعلام کرد امکان جعل هویت در بیتچت وجود دارد و کاربران میتوانند گمراه شوند و تصور کنند با مخاطب واقعی خود در حال گفتگو هستند. رادوکیا دوشنبه هفته گذشته گزارشی از این مشکل را در صفحه گیتهاب بیتچت ثبت کرد و خواستار رفع آن شد. مدتی بعد، دورسی این مورد را با برچسب «تکمیلشده» علامتگذاری کرد، بدون آنکه توضیحی درباره رفع نهایی مشکل ارائه دهد.
همچنین یکی دیگر از کاربران گیتهاب نسبت به ادعای وجود قابلیت Forward Secrecy در بیتچت ابراز تردید کرد. این ویژگی قرار است تضمین کند که حتی در صورت سرقت کلیدهای رمزنگاری، مهاجم نتواند پیامهای گذشته را رمزگشایی کند.
رادوکیا هشدار داده است که کاربران نباید فعلاً به بیتچت اعتماد کنند. او با اشاره به حساسیت موضوع گفت: «امنیت یک قابلیت تبلیغاتی نیست. افرادی هستند که این ادعاها را جدی میگیرند و ممکن است جان یا اطلاعات حساسشان را در معرض خطر قرار دهند.»
با وجود تبلیغات گسترده درباره بیتچت، بسیاری از متخصصان همچنان معتقدند تا زمانی که ارزیابیهای کامل و عمومی درباره امنیت این برنامه انجام نشود، نمیتوان به آن بهعنوان یک ابزار ارتباطی مطمئن نگاه کرد.
