شبکه اجتماعی X (توییتر سابق) سرویس جدید “Chat” را راهاندازی کرد. این سرویس که جایگزین سیستم پیامرسانی مستقیم (DM) قبلی میشود، از رمزگذاری سرتاسری (E2EE) پشتیبانی میکند.
این قابلیت جدید که از امروز برای کاربران iOS در اپلیکیشن X در حال انتشار است، امکانات مدرنی را به بخش پیامرسانی این پلتفرم اضافه میکند. از جمله این ویژگیها میتوان به پشتیبانی از تماسهای صوتی و تصویری، پیامهای زماندار (ناپدید شونده)، قابلیت اشتراکگذاری فایل و همچنین امکان ویرایش و حذف پیامهای ارسالشده اشاره کرد.
طبق اعلام X، تمام پیامهای قدیمی کاربران از سیستم DM قبلی به “Chat” منتقل خواهند شد. کاربران همچنین گزینههایی برای جلوگیری از اسکرینشات گرفتن از چتها و دریافت اعلان در صورت تلاش برای این کار را در اختیار خواهند داشت.
هشدار امنیتی: رمزگذاری ناقص
با وجود تمام این امکانات، خود شرکت X اذعان کرده است که این سیستم دارای نقاط ضعف امنیتی قابل توجهی است:
- عدم رمزگذاری متادیتا: پشتیبانی از E2EE شامل فراداده (Metadata) پیامها نمیشود. این اطلاعات میتواند شامل مشخصات فرستنده و گیرنده پیام باشد.
- آسیبپذیری در برابر حملات Man-in-the-Middle: مهمتر از آن، X اعلام کرده که سیستم فعلی فاقد حفاظت لازم در برابر “حملات مرد میانی” (man-in-the-middle) است. این بدان معناست که یک گفتگوی رمزگذاریشده میتواند بدون اطلاع طرفین، توسط شخص ثالث (مانند یک هکر، یک کارمند داخلی یا حتی خود شرکت X تحت فشار قانونی) رهگیری و مشاهده شود، بدون اینکه هیچ هشداری به فرستنده یا گیرنده داده شود.
شرکت X افزوده است که در حال توسعه ابزارهایی برای کاربران است تا بتوانند یکپارچگی و امنیت گفتگوهای رمزگذاریشده خود را تأیید کنند.
این شرکت ماهها در حال آزمایش ابزارهای چت جدید خود بود و نسخه اولیه پیامرسان رمزگذاریشده را اوایل سال جاری میلادی عرضه کرد، اما در ماه می برای رفع مشکلات نامعلوم، آن را موقتاً متوقف کرده بود. گفته میشود نسخه اندروید “Chat” و قابلیت ارسال پیام صوتی (Voice Memo) نیز به زودی ارائه خواهند شد.
دیدگاه ها ۰