Η πιο πρόσφατη αποκάλυψη αποκαλύπτει πώς το Nothing Chats είναι πολύ πιο ανασφαλές από ό,τι κάποιοι μπορεί να εικάζουν
Λίγες μέρες πριν,
Τίποτα Chats
έπεσε και εξέπληξε τον κόσμο. Εκείνη την εποχή, πολλοί άνθρωποι υπέθεταν ότι θα έδινε τέλος στη μάχη μεταξύ των χρηστών της
Apple
και του Android για τις μπλε και πράσινες φυσαλίδες. Ωστόσο, την ίδια στιγμή, υπήρξαν κάποιοι που υπέθεσαν ότι αυτό μπορεί να μην είναι και τόσο ασφαλές, και αποδεικνύεται ότι οι άνθρωποι που είχαν τις αμφιβολίες τους ήταν αληθινοί.
Το
Nothing
Chats δεν είναι η πιο ασφαλής εφαρμογή για ανταλλαγή μηνυμάτων, αλλά μπορεί να τη χρειαστείτε μέχρι το επόμενο έτος
Κατά τη στιγμή της κυκλοφορίας, η εταιρεία ισχυρίστηκε ότι οι συνομιλίες του Nothing ήταν κρυπτογραφημένες από άκρο σε άκρο και μάλιστα ισχυρίστηκε ότι η συσκευή ήταν ιδιωτική και ασφαλής. Ωστόσο, τα πράγματα δεν φαίνονται καλά.
Το Nothing Chats χρησιμοποιεί την αρχιτεκτονική εφαρμογών της Sunbird, η οποία έχει σχεδιαστεί από την Nothing. Υποτίθεται ότι επέτρεπε στο Nothing Phone 2 να έχει συμβατότητα με την εφαρμογή iMessage. Οι χρήστες μπορούν απλώς να κατεβάσουν την εφαρμογή στο τηλέφωνό τους και να συνδεθούν στην εφαρμογή χρησιμοποιώντας ένα Apple ID. Με αυτόν τον τρόπο, δίνεται μια εικονική παρουσία ενός από τα
Mac Mini
της Sunbird και όταν επικοινωνείτε με ένα iPhone, βασικά πιστεύει ότι επικοινωνείτε με μια άλλη συσκευή Apple.
Είναι πλέον γνωστό ότι το Nothing Chats έχει πολλά ελαττώματα και ζητήματα ασφάλειας. Ο Kishan Bagaria, ιδρυτής του Texts.com, ζήτησε από την ομάδα του να εξετάσει την εφαρμογή και φαίνεται ότι η εφαρμογή στέλνει όλες τις πληροφορίες μέσω HTTP αντί για το πιο ασφαλές
HTTPS
.
Η ομάδα κειμένων έριξε μια γρήγορη ματιά στην τεχνολογία πίσω από τις συνομιλίες και ανακάλυψε ότι είναι εξαιρετικά ανασφαλής
δεν χρησιμοποιεί καν HTTPS, τα διαπιστευτήρια αποστέλλονται μέσω HTTP απλού κειμένου
Το backend εκτελεί μια παρουσία του BlueBubbles, το οποίο δεν υποστηρίζει ακόμη κρυπτογράφηση από άκρο σε άκρο
pic.twitter.com/IcWyIbKE86
— Kishan Bagaria (@KishanBagaria)
17 Νοεμβρίου 2023
Περνώντας μέσα από το νήμα του Twitter, θα δείτε ότι το Nothing Chats χρησιμοποιεί επίσης την τεχνολογία που αναπτύχθηκε από το BlueBubbles, μια άλλη αντίπαλη εφαρμογή που επιτρέπει παρόμοια λειτουργικότητα. Τίποτα δεν έσπευσε να εκδώσει δήλωση
Τίποτα Chats
ωστόσο.
Ενώ το πρωτόκολλο είναι HTTP, όλα τα δεδομένα είναι κρυπτογραφημένα και το κλειδί που χρησιμοποιείται για την κρυπτογράφηση αυτών των δεδομένων παρέχεται μέσω HTTPS, ώστε τα διαπιστευτήρια της Apple ή τα μηνύματα που αποστέλλονται μέσω αυτού του αιτήματος HTTP να είναι ασφαλή και να μην είναι ανοιχτά στο κοινό. Όλα τα ευαίσθητα δεδομένα χρήστη, όπως τα διαπιστευτήρια και τα μηνύματα Apple ID είναι κρυπτογραφημένα ανά πάσα στιγμή. Το HTTP χρησιμοποιείται μόνο ως μέρος του εφάπαξ αρχικού αιτήματος από την εφαρμογή που ειδοποιεί το back-end για την επερχόμενη
επα
νάληψη σύνδεσης iMessage που θα ακολουθήσει μέσω ενός αυτόνομου καναλιού επικοινωνίας.Όσον αφορά το άλλο μέρος του tweet του, πριν από χρόνια όταν χτίζονταν οι διακομιστές, ο συνιδρυτής της Sunbird τους ονόμασε Blue Bubbles. Το Sunbird/Chats δεν χρησιμοποιεί μια παρουσία της τεχνολογίας κανενός άλλου – η ονομασία είναι απολύτως σύμπτωση.
Επιπλέον, θέλω να προσθέσω ότι από την αρχή, ότι η Sunbird έχει επικεντρωθεί στην ασφάλεια και η πιστοποίηση ISO27001 (Αριθμός πιστοποιητικού: IA-2023-09-21-01), μια διεθνώς αναγνωρισμένη προδιαγραφή για ένα σύστημα διαχείρισης ασφάλειας πληροφοριών, είναι αντανάκλαση της δέσμευσής της για το απόρρητο των χρηστών.
Πηγή ειδήσεων:
Κισάν Μπαγκάρια
VIA:
wccftech.com