Мессенджер XChat, развиваемый в экосистеме X (Twitter) Илона Маска, защищен заметно слабее известного своей приватностью сервиса Signal, несмотря на использование шифрования сообщений. Об этом в разговоре с «Газетой.Ru» заявил председатель Совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров. Как пояснил эксперт, принципиальная разница между двумя сервисами заключается в том, где именно хранятся приватные ключи шифрования сообщений, а также метод защиты профиля, который выдается пользователю.
«В отличие от золотого стандарта безопасности – Signal, где приватный ключ хранится только на устройстве пользователя, XChat хранит эти ключи у себя на серверах. Пользователю же для защиты предлагается установить лишь четырехзначный PIN-код», – отметил Бедеров.
По его словам, такая архитектура сравнима с ситуацией, при которой человек хранит ключ от своей квартиры не в кармане, а у консьержа. По закону он не должен их использовать, но технически такая возможность у него есть.
«Мало того, что сотрудники X потенциально могут получить доступ к вашим сообщениям, компания также может быть принуждена передать эти ключи властям по первому требованию», – добавил эксперт.
Кроме того, Бедеров отметил, что XChat не проходил независимого аудита безопасности и использует закрытый проприетарный протокол.
«Этот мессенджер, безусловно, может найти свою аудиторию. Он может быть удобным и красивым, его использование может стать очередным модным трендом. Но считать его безопасным – увольте!» – заключил эксперт.
В AppStore мессенджер XChat запустится 17 апреля. У Android-версии сервиса точно даты релиза пока нет.
Ранее отец Илона Маска предложил построить завод Tesla в одном из российских городов.