Посты
Относительно недавно Хакер.ру опубликовал интересную новость (спасибо Марии Нефедовой) —…
20 июля 2025 г. в 20:02•Max Knyazev is typing…Зеркало Telegram
Относительно недавно Хакер.ру опубликовал интересную новость (спасибо Марии Нефедовой) — Джек Дорси, тот самый, что являлся сооснователем Twitter, а сейчас возглавляет Block, решил запустить Bitchat: Bluetooth-мессенджер без интернета и симки (да, это не шутка) 😳
Суть: BLE-сообщения, mesh-сеть, никаких серверов, все локально, все зашифровано через Curve25519 и AES-GCM (за подробностями переходите на Хакер.ру). В теории, можно передавать сообщения на расстояние до 300 метров — цепочкой через другие устройства. Эдакий постапокалиптический мессенджер, работающий даже при полном отсутствии инфраструктуры😅
На первый взгляд звучит как минимум прикольно. Даже Panic Mode есть — тройной тап по иконке стирает все сообщения с устройства. Все по канонам приватности, open-source, whitepaper (на GitHub), и никакой централизации. Сразу вспоминаются Briar и Firechat — похожие идеи были и раньше, просто без хайпа от медийного лица😉
Но вот SecurityLab немного сбивает розовые очки. Во-первых, сам Bitchat прямо в README признает: аудита не было, использовать в проде не стоит. Во-вторых, исследователь Алекс Радоцеа нашел дыру в механизме идентификации: если кто-то перехватит твой идентификатор и публичный ключ, он сможет притвориться «проверенным» контактом. А ты и не узнаешь😏
Более того, начали всплывать вопросы к реализации forward secrecy. Возможно, сессионные ключи не обновляются как надо. Плюс намеки на возможный buffer overflow. В общем, все пока в духе «идея прикольная, реализация сырая»👏
И вот здесь встает классический вопрос: как в сообществе относятся к таким экспериментам?🧐
С одной стороны, это круто. Это протест против централизации, это попытка вернуть себе контроль над перепиской и тд. И такие проекты, как Bitchat, Briar, Firechat — они важны, потому что, как минимум, расширяют воображение. Мы перестаем думать, что мессенджер = WhatsApp или Telegram. То есть, круто, что кто-то делает что-то иного характера, непохожее ни на что❤️
Но с другой — BLE как фундамент для надежной связи вызывает много вопросов. Радиус маленький, стабильность слабая и безопасность вызывает опасения🤬
Поэтому — да, смотреть за Bitchat стоит. Возможно, он станет чем-то большим. А может — канет в историю как ещё один эксперимент, который не потянул (вероятнее всего, давайте смотреть правде в лицо). Но лично я нахожу такие штуки как минимум интересными. Люблю различного рода эксперименты😉
#информационная_безопасность
Открыть исходный пост в TelegramСуть: BLE-сообщения, mesh-сеть, никаких серверов, все локально, все зашифровано через Curve25519 и AES-GCM (за подробностями переходите на Хакер.ру). В теории, можно передавать сообщения на расстояние до 300 метров — цепочкой через другие устройства. Эдакий постапокалиптический мессенджер, работающий даже при полном отсутствии инфраструктуры
На первый взгляд звучит как минимум прикольно. Даже Panic Mode есть — тройной тап по иконке стирает все сообщения с устройства. Все по канонам приватности, open-source, whitepaper (на GitHub), и никакой централизации. Сразу вспоминаются Briar и Firechat — похожие идеи были и раньше, просто без хайпа от медийного лица
Но вот SecurityLab немного сбивает розовые очки. Во-первых, сам Bitchat прямо в README признает: аудита не было, использовать в проде не стоит. Во-вторых, исследователь Алекс Радоцеа нашел дыру в механизме идентификации: если кто-то перехватит твой идентификатор и публичный ключ, он сможет притвориться «проверенным» контактом. А ты и не узнаешь
Более того, начали всплывать вопросы к реализации forward secrecy. Возможно, сессионные ключи не обновляются как надо. Плюс намеки на возможный buffer overflow. В общем, все пока в духе «идея прикольная, реализация сырая»
И вот здесь встает классический вопрос: как в сообществе относятся к таким экспериментам?
С одной стороны, это круто. Это протест против централизации, это попытка вернуть себе контроль над перепиской и тд. И такие проекты, как Bitchat, Briar, Firechat — они важны, потому что, как минимум, расширяют воображение. Мы перестаем думать, что мессенджер = WhatsApp или Telegram. То есть, круто, что кто-то делает что-то иного характера, непохожее ни на что
Но с другой — BLE как фундамент для надежной связи вызывает много вопросов. Радиус маленький, стабильность слабая и безопасность вызывает опасения
Поэтому — да, смотреть за Bitchat стоит. Возможно, он станет чем-то большим. А может — канет в историю как ещё один эксперимент, который не потянул (вероятнее всего, давайте смотреть правде в лицо). Но лично я нахожу такие штуки как минимум интересными. Люблю различного рода эксперименты
#информационная_безопасность