🫡 Дорси снова изобрёл велосипед, но на этот раз колёса квадратные

Основатель Twitter* потратил уик-энд на создание Bitchat — приложения для общения через Bluetooth без всякого интернета. Звучит круто, особенно когда связь глючит. Но дьявол в деталях, а детали у Дорси хромают.

Приложение работает в радиусе 100 метров и позволяет менять имя как перчатки. Никто не проверяет, кто ты такой — хочешь быть Илоном Маском, будь им. Исследователь Радоша ткнул пальцем в очевидное — система безопасности тут на уровне картонной двери. А независимого аудита не было вообще.

Ситуация осложняется появлением десятков поддельных версий в Google Play — они уже собрали тысячи загрузок. При отсутствии официальной Android-версии пользователи становятся лёгкой мишенью для вредоносного ПО. Получается противоречие — приложение, созданное для приватного общения, создаёт новые векторы атак. Хороший пример того, почему безопасность нужно закладывать на этапе проектирования, а не добавлять потом.

* Социальная сеть запрещена на территории Российской Федерации

#Bitchat #Bluetooth #Безопасность

@SecLabNews

👨‍🔬Протесты в Мадагаскаре: Bitchat Джека Дорси бьет рекорды популярности

На фоне массовых протестов в Мадагаскаре, вызванных перебоями с водой и электричеством, резко взлетел интерес к децентрализованному мессенджеру Bitchat от Джека Дорси. Волнения в столице привели к комендантскому часу и отставке министра энергетики, что подтолкнуло граждан к поиску устойчивых и неподцензурных каналов связи.

Данные Google Trends подтверждают ажиотаж: поисковые запросы по слову Bitchat выросли с нуля до максимального значения (100) всего за несколько дней. Приложение, которое позволяет общаться без интернета или сотовой связи (используя Bluetooth-сетку), стало критически важным инструментом в стране, где только 6,6 млн из 32 млн жителей имеют доступ к интернету.

За последнюю неделю общее число загрузок Bitchat превысило 71 000. Однако несмотря на востребованность в условиях кризиса, этот P2P-мессенджер ещё не прошёл внешний аудит безопасности.

#Мадагаскар #Bitchat #Децентрализация

@SecLabnews

🔐Bitchat внедряет офлайн-установку: мессенджер Джека Дорси станет «неубиваемым»

Bitchat готовит установку приложения напрямую между устройствами без интернета: разработчики сообщили, что скоро пользователи смогут передавать и устанавливать Bitchat друг другу по схеме device-to-device.

Децентрализованный P2P-мессенджер Джека Дорси работает без регистрации и использует Bluetooth mesh для офлайн-связи. Сообщения пересылаются по цепочке в радиусе до 300 метров с шифрованием X25519 и AES-256-GCM. Для глобальной связи через интернет используется протокол Nostr.

Ранее технология уже доказала эффективность в Мадагаскаре и Уганде. Обновление выходит на фоне ужесточения политики Apple к анонимным чатам. Проект остается open-source, а его исходники для аудита доступны на GitHub.

#Bitchat #P2P #MeshNetwork

SecurityLab в MAX