Jack Dorsey nói ứng dụng Bitchat 'an toàn' mới của ông chưa được kiểm tra về bảo mật

Ứng dụng Bitchat của Jack Dorsey chưa được kiểm tra bảo mật, có khả năng bị tấn công mạo danh, cảnh báo người dùng không nên tin tưởng lúc này.

: Jack Dorsey, CEO của Block và đồng sáng lập Twitter, đã ra mắt Bitchat, một ứng dụng nhắn tin mã nguồn mở nhấn mạnh tính 'an toàn' và 'bảo mật'. Tuy nhiên, ứng dụng này chưa được kiểm tra bảo mật và có thể có nhiều lỗ hổng như bị mạo danh danh tính, theo nhà nghiên cứu Alex Radocea. Trên GitHub, Dorsey cập nhật cảnh báo rằng phần mềm chưa được đánh giá mức độ bảo mật, khuyên người dùng không dùng trong môi trường sản xuất. Radocea khuyến cáo người dùng không nên tin tưởng ứng dụng này vì có thể đe dọa an toàn cá nhân.

Ứng dụng Bitchat vừa được Jack Dorsey, nhà sáng lập Twitter và CEO của Block, giới thiệu như là một ứng dụng nhắn tin mã nguồn mở an toàn và bảo mật, vận hành dựa trên Bluetooth và mã hóa đầu cuối chứ không phải hoạt động qua Internet truyền thống. Được thiết kế phi tập trung, Bitchat có thể là một lựa chọn tốt để bảo đảm an toàn trong các tình huống môi trường mạng bị theo dõi hoặc không thể truy cập. Tuy nhiên, cần lưu ý rằng Dorsey đã thừa nhận ứng dụng chưa được kiểm tra về bảo mật dù đã được công bố rộng rãi, và đó là yếu tố đáng lo ngại cho người dùng.

Từ khi ra mắt, Bitchat đã phải đối mặt với sự hoài nghi từ phía các nhà nghiên cứu bảo mật. Một trong những nhà nghiên cứu, Alex Radocea, đã nêu lên khả năng mạo danh trong ứng dụng, nơi mà có thể lừa người dùng tin rằng họ đang trò chuyện với người quen mặc dù đó chỉ là kẻ mạo danh. Dorsey đã thêm cảnh báo trên GitHub rằng ứng dụng chưa được bảo mật đầy đủ và không nên sử dụng cho mục đích chính thức. Cảnh báo này nhấn mạnh sự không sẵn sàng của ứng dụng cho việc sử dụng công khai.

Người dùng còn báo cáo rằng Bitchat có thể không thực hiện một cách đầy đủ chức năng 'forward secrecy', một kỹ thuật mã hóa quan trọng để bảo vệ thông tin ngay cả khi khóa mã hóa bị đánh cắp. Ngoài ra, một vấn đề bảo mật kiểu tràn bộ đệm đã được phát hiện, cho phép tin tặc có khả năng truy cập dữ liệu nhạy cảm.

Radocea nhấn mạnh rằng mặc dù có nhiều lời tuyên bố về độ bảo mật của ứng dụng, nhưng thực tế chưa có sự kiểm nghiệm chính thức nào và điều này có thể gây nguy hiểm trong tình huống thực tế. Ông đã chỉ ra rằng, để đảm bảo rằng các khóa mã hóa thực sự hoạt động hiệu quả, một sự kiểm tra cẩn thận là điều cần thiết, nhất là khi đánh giá ứng dụng nhắn tin đòi hỏi tính bảo mật cao.

Dù dự án còn đang trong qua trình hoàn thiện và nhận sự đánh giá từ cộng đồng, Bitchat cho thấy nhiều vấn đề cần được khắc phục trước khi có thể đảm bảo rằng người dùng trên toàn thế giới có thể tin tưởng sử dụng để bảo vệ sự an toàn của chính họ.

Nguồn: Jack Dorsey, TechCrunch, Alex Radocea, GitHub

An ninh mạngbảo mậtPhi tập trung