Bitchat: мессенджер для постапокалипсиса. Без интернета. Без намёка на защиту

Остался только Bluetooth и слепая вера… во что-то.


wozywen6y0v1xv71lektltuo3281ukd9.jpg


Джек Дорси, сооснователь Twitter и глава Block, недавно представил свой новый проект — мессенджер Bitchat . Он задуман как полностью децентрализованное средство связи, не зависящее от интернета. Вместо привычных сетей приложение использует Bluetooth и сквозное шифрование. Главный упор — на конфиденциальность и устойчивость к слежке.

По словам Дорси, Bitchat должен стать надёжной альтернативой привычным мессенджерам, особенно в ситуациях, когда онлайн-доступ ограничен или контролируется сверху. В опубликованном анонсе описаны архитектура, криптография и предполагаемые защитные механизмы. Основной посыл текста в том, что система не опирается на централизованные серверы и «приоритизирует безопасность».

Однако вскоре после релиза в описании проекта на GitHub появилось уточнение: код ещё не проходил независимого аудита . Через несколько дней разработчики добавили предупреждение: «Это программное обеспечение не проверялось извне и может содержать уязвимости. Не используйте его в рабочих сценариях». Позже ещё дописали: «Work in progress».

Критика не заставила себя ждать. Исследователь Алекс Радоцеа , например, обнаружил серьёзную уязвимость в системе идентификации. Приложение сохраняет цифровую пару — уникальный ключ и идентификатор устройства — которая должна подтверждать, что пользователь уже проверял и доверяет конкретному контакту. Эти собеседники отображаются в списке как «избранные» и помечаются значком звезды. Однако, как выяснилось, атакующий может перехватить пару и использовать её, чтобы выдать себя за другого участника чата. В итоге получатель будет уверен, что общается с проверенным человеком, хотя фактически на его месте — посторонний.

Радоцеа попытался выяснить, как корректно сообщить об уязвимости, и создал тикет в GitHub. Дорси сначала закрыл его без объяснений, но спустя два дня снова открыл и написал, что о проблемах безопасности можно сообщать прямо через эту платформу.

Некоторые разработчики усомнились в заявлении о поддержке механизма forward secrecy — технологии, при которой даже при утечке ключа нельзя расшифровать старые сообщения. По их словам, текущая реализация в Bitchat, вероятно, не соответствует этому принципу: сессионные ключи могут не обновляться как положено, что снижает устойчивость переписки к взлому.

А ещё некоторые указывают на потенциальную уязвимость типа buffer overflow — ошибку, при которой можно переполнить память и вмешаться в работу устройства.

По словам Радоцеа, «безопасность — хороший маркетинговый ход, но нужно хотя бы проверить, работают ли ключи как заявлено». Он также критически отозвался о позиции Дорси: если утверждается, что приложение не проходило аудит, то первые найденные уязвимости уже фактически его начали. А результаты, по его мнению, «выглядят тревожно».

Сам Дорси ситуацию никак не прокомментировал — ни в соцсетях, ни в ответ на запросы прессы.

Приложение остаётся доступным как open-source проект. Но будет ли оно переработано и пройдёт ли полноценную проверку — пока не ясно.