Najnowsze doniesienia ujawniają, że czaty bez czatów są o wiele bardziej niebezpieczne, niż niektórzy przypuszczali

Kilka dni temu Czaty o niczym spadły i zaskoczyły świat. Wiele osób spekulowało wówczas, że zakończy to spór pomiędzy użytkownikami Apple i Androida o niebieskie i zielone bąbelki. Jednocześnie jednak pojawiły się osoby, które spekulowały, że może to nie być wcale takie bezpieczne, i okazało się, że osoby mające wątpliwości były prawdziwe.

Nothing Chats nie jest najbezpieczniejszą aplikacją do przesyłania wiadomości, ale możesz jej potrzebować w przyszłym roku

W momencie premiery firma twierdziła, że ​​czaty Nothing były w pełni szyfrowane, a nawet twierdziła, że ​​urządzenie jest prywatne i bezpieczne. Jednak sytuacja nie wygląda dobrze.

Nothing Chats wykorzystuje architekturę aplikacji Sunbird zaprojektowaną przez Nothing. Miało to umożliwić Nothing Phone 2 kompatybilność z aplikacją iMessage. Użytkownicy mogą po prostu pobrać aplikację na swój telefon i zalogować się w aplikacji przy użyciu Apple ID. Dzięki temu uzyskasz wirtualną instancję jednego z komputerów Mac Mini firmy Sunbird, a kiedy komunikujesz się z iPhonem, w zasadzie będzie tak, jakbyś komunikował się z innym urządzeniem Apple.

Obecnie powszechnie wiadomo, że Nothing Chats ma wiele wad i problemów związanych z bezpieczeństwem. Kishan Bagaria, założyciel Texts.com, zlecił swojemu zespołowi sprawdzenie aplikacji i okazało się, że aplikacja wysyła wszystkie informacje za pośrednictwem protokołu HTTP, a nie bezpieczniejszego protokołu HTTPS.

Przeglądając wątek na Twitterze, zobaczysz, że Nothing Chats również korzysta z technologii opracowanej przez BlueBubbles, inną konkurencyjną aplikację, która zapewnia podobną funkcjonalność. Nic jednak nie spieszyło się z wydaniem oświadczenia dla Nothing Chats.

Chociaż protokołem jest HTTP, wszystkie dane są szyfrowane, a klucz używany do szyfrowania tych danych jest dostarczany za pośrednictwem protokołu HTTPS, dzięki czemu dane uwierzytelniające Apple lub wiadomości wysyłane za pośrednictwem tego żądania HTTP są bezpieczne i nie są dostępne publicznie. Wszystkie wrażliwe dane użytkownika, takie jak dane uwierzytelniające Apple ID i wiadomości, są zawsze szyfrowane. Protokół HTTP jest używany wyłącznie w ramach jednorazowego początkowego żądania z aplikacji powiadamiającego zaplecze o nadchodzącej iteracji połączenia iMessage, która nastąpi za pośrednictwem samodzielnego kanału komunikacyjnego.

Jeśli chodzi o drugą część jego tweeta, wiele lat temu, gdy budowano serwery, współzałożyciel Sunbirda nazwał je Blue Bubbles. Sunbird/Chats nie korzysta z żadnej innej technologii – nazwa jest całkowicie zbiegiem okoliczności.

Dodatkowo dodam, że Sunbird od początku skupiał się na bezpieczeństwie, a jego certyfikacja ISO27001 (numer certyfikatu: IA-2023-09-21-01), uznawana na całym świecie specyfikacja systemu zarządzania bezpieczeństwem informacji, jest odzwierciedla swoje zaangażowanie w ochronę prywatności użytkowników.