جک دورسی (X فعلی) با همکار توییتر چند روز قبل از سرویس ، سرویس پیام رسانی عوضی را معرفی کرد و ادعا کرد که وی بدون زیرساخت های مرکزی ، پیام های ایمن و خصوصی را مجاز می کند. با این حال ، نظرسنجی ها نشان می دهد که ایمنی این عمل آزمایش نشده است.
برنامه پیام رسانی Bitchant از بلوتوث استفاده می کند و دارای رمزگذاری دو راه است. مطابق با WhitePipry که توسط جک دوراسی منتشر شده است ، طراحی Bitchat اولویت امنیت را می دهد. با این حال ، محققان امنیتی می گویند که برنامه و کد برای مشکلات امنیتی مورد آزمایش قرار نمی گیرند و مورد آزمایش قرار نمی گیرند.
پس از معرفی Bitchant ، Durasi یک پیام هشدار دهنده به خانه گیت مسنجر اضافه کرد: “این نرم افزار توسط مقامات خارجی اصلاح نشده است و ممکن است حاوی آسیب پذیری های امنیتی باشد و ممکن است به اهداف امنیتی مشخص نرسد.” تا زمانی که بررسی نشود ، از این برنامه برای تولید استفاده نکنید و به ایمنی اعتماد نکنید. “
محققان امنیتی ادعاهای جک دورسی Bitchat را زیر سوال بردند
این هشدار قبل از معرفی عوضی به درب وجود نداشت. جک دورسی در روز چهارشنبه گذشته به این پروژه هشدار می دهد تا به این پروژه یادآوری کند که این پروژه هنوز تدوین شده است.
این هشدار بعداً به صفحه Habe Bitchat اضافه شد ، جایی که الکس رادوکیا ، یک محقق امنیتی ، برای ایجاد هویت این سرویس امکان پذیر بود و کاربران را می توان فریب داد که فکر می کنند با مخاطبان اصلی خود صحبت می کنند.
دوشنبه گذشته ، Radokia Tikti این پروژه را به مرکز دروازه این پروژه ضبط کرد و از این مشکل استفاده کرد. بعداً ، دورسی برچسب “تکمیل شده” را مشخص کرد ، اما کسی را توضیح نداد.
کاربر دیگری ابراز ظن خود در مورد ادعای دورسی در مورد اسرار پیشرفته. این تکنیک رمزگذاری تضمین می کند که حتی اگر یک مهاجم سوئیچ رمزگذاری را سرقت کند ، نمی تواند رمز ورود پیام های قبلی را حل کند.
Radokia می گوید کاربران در حال حاضر نمی توانند به Bitchet اعتماد کنند. “امنیت استعداد خوبی است که به ارتقاء و مدیریت خدمات شما کمک می کند … افرادی هستند که این پیام را جدی می گیرند و امنیت خود را به خطر می اندازند ، تا این پروژه بتواند آنها را در پرونده فعلی به خطر بیندازد.”