ARTA - X, anciennement connu sous le nom de Twitter, a récemment publié une fonctionnalité de messages cryptés appelée XChat. Bien qu’il soit prétendument crypté, cette fonctionnalité s’avère toujours insécurie et ne peut pas être entièrement fiable.
cryptographie de messages d’en fin devrait maintenir les messages de l’utilisateur sécurisés et inaccessibles par personne. Cependant, les résultats de la recherche menée par des experts de cryptographie montrent que la mise en œuvre de ce cryptographie est beaucoup pire que l’application Signal.
ant sur TechCrunch, les experts ont souligné un certain nombre de faiblesses considérées comme critiques et rendent le secret des messages plus vulnérable à l’exposition. L’un de ces inconvénients est le stockage des clés personnelles des utilisateurs.
X demande aux utilisateurs de créer un code PIN à quatre chiffres pour chiffrer une clé privée, qui est ensuite stockée sur le serveur X. C’est différent du signal qui stocke une clé privée sur l’appareil de l’utilisateur.
elot : Selon le chercheur en sécurité Matthew Garett, si X n'utilise pas le module de sécurité du matériel (HSM), l'entreprise pourrait manipuler la clé. Parce que le code PIN n'est que de quatre chiffres, cette clé peut être accédée par la force.
X n’a fourni aucune preuve d’utilisation de HSM. Une autre faiblesse fatale tirée de la déclaration de X, qui est « la personne intérieure qui a mauvaises intentions ou X lui-même » peut mettre en danger la conversation. Cela déclenche une attaque potentielle d’adversaire au milieu du milieu (AITM).
C’est-à-dire que des tiers peuvent regarder la conversation. Garett a ajouté que X aurait pu créer une nouvelle clé chaque fois qu’il y avait une communication. Cela rend les utilisateurs incapables de déterminer si leur cryptage est vraiment sûr de X.
an, en outre, XChat n’a pas de fonctionnalité parfaite de secrétariat en avant, qui est un mécanisme pour chiffrer chaque message avec une clé différente. Si la clé personnelle de l’utilisateur est brisée avec succès, tous les vieux messages peuvent être décryptrés. X a également admis cette lacune.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Prabowo Subianto #Donald Trump #2026 World Cup #bgn #konflik timur tengahPopulaire
