JAKARTA - X ، المعروف سابقا باسم Twitter ، أصدرت مؤخرا ميزة مراسلة مشفرة تسمى XChat. على الرغم من الادعاء بأنها مشفرة ، إلا أن هذه الميزة أثبتت أنها لا تزال غير آمنة ولا يمكن الوثوق بها بالكامل.
يجب أن تحافظ تشفير الرسائل من طرف إلى طرف على رسائل المستخدمين آمنة وغير متاحة لأي شخص. ومع ذلك ، أظهرت نتائج الأبحاث التي أجراها خبراء التشفير أن تنفيذ هذا التشفير كان أسوأ بكثير من تطبيق Signal.
عند إطلاقها من TechCrunch ، سلط الخبراء الضوء على عدد من العيوب التي تم الحكم عليها بأنها حرجة وجعل سرية الرسائل في الواقع أكثر عرضة للتعرض. أحد هذه العيوب هو تخزين المفاتيح الشخصية للمستخدم.
تطلب X من المستخدم إنشاء رقم تعريف شخصي من أربعة أرقام لتشفير المفاتيح الشخصية ، والتي يتم تخزينها بعد ذلك على خادم X. هذا يختلف عن Signal الذي يحتفظ بالمفاتيح الشخصية على جهاز المستخدم.
وفقا لباحث الأمن ماثيو غاريت ، إذا لم تستخدم X وحدة أمان البرامج الصلبة (HSM) ، فقد تتلاعب الشركة بالمفتاح. نظرا لأن رقم التعريف الشخصي أربعة أرقام فقط ، فإن هذا المفتاح لديه القدرة على الوصول إليه بالقوة.
حتى الآن ، لم تقدم X أدلة على استخدام HSM. هناك ضعف قاتل آخر مأخوذ من البيان X ، وهو أن "الشخص الداخلي ذو النوايا الخبيثة أو X نفسه" يمكن أن يعرض المحادثة للخطر. هذا يؤدي إلى هجمات محتملة للمعارض في المقاطعة (AITM).
أي أن الطرف الثالث يمكنه الاقتراب من المحادثة. وأضاف غاريت أن X يمكن أن يخلق مفتاحا جديدا كلما كان هناك اتصال. هذا يجعل المستخدمين غير قادرين على تأكيد ما إذا كان التشفير الخاص بهم آمنا حقا من جانب X.
أخيرا ، لا يحتوي XChat على ميزة الأمان الأمامي المثالي ، وهي آلية لتشفير كل رسالة بقفل مختلف. إذا تم اقتحام المفتاح الشخصي للمستخدم بنجاح ، يمكن تشفير جميع الرسائل القديمة. كما اعترف X بهذا القصور.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #2026 World Cup #bgn #konflik timur tengahجمع
