X, daha önceki adıyla Twitter, yeni şifreli mesajlaşma özelliği olan “Chat” veya “XChat” ile kullanıcılarına güvenli bir iletişim imkanı sunmaya başladı.
Şirket, bu yeni iletişim özelliğinin uçtan uca şifrelenmiş olduğunu iddia ediyor. Bu, mesajların yalnızca gönderici ve alıcı tarafından okunabileceği, teorik olarak X dahil kimsenin bu mesajlara erişemeyeceği anlamına geliyor.
Ancak, kriptografi uzmanları XChat’in mevcut şifreleme uygulamasının güvenilir olmadığı konusunda uyarıyor. Uzmanlar, bu sistemin, uçtan uca şifreli iletişimde en iyi standart olarak kabul edilen Signal’den çok daha kötü olduğunu belirtiyor.
XChat’te bir kullanıcı “Şimdi Kur” butonuna tıkladığında, 4 haneli bir PIN oluşturması isteniyor. Bu PIN, kullanıcının özel anahtarını şifrelemek için kullanılacak ve bu anahtar X’in sunucularında saklanacak. Özel anahtar, kullanıcılara atanmış gizli bir şifreleme anahtarıdır ve mesajların şifresini çözme işlevini görür. Birçok uçtan uca şifreli hizmette olduğu gibi, özel anahtar bir kamu anahtarı ile eşleştirilir; bu, göndericinin alıcıya mesajları şifrelemek için kullandığı anahtardır.
Bu durum, XChat için ilk kırmızı bayraktır. Signal, bir kullanıcının özel anahtarını cihazında saklarken, X’in sunucularında nasıl ve nerede saklandığı belirsizdir.
Güvenlik araştırmacısı Matthew Garrett, XChat hakkında Haziran ayında bir blog yazısı yayımladı. Garrett, X’in anahtarları saklamak için Donanım Güvenlik Modülleri (HSM’ler) kullanmıyorsa, anahtarlarla oynama yapabileceğini ve mesajları şifrelerini çözebileceğini belirtti. HSM’ler, sahiplerinin veriye erişimini zorlaştırmak için özel olarak tasarlanmış sunuculardır.
Bir X mühendisi, şirketin HSM’leri kullandığını belirtti; ancak bu iddiayı destekleyen herhangi bir kanıt sunulmadı. Garrett, “Bunu kanıtlamadan, bu durum ‘bize güven, dostum’ havasında” dedi.
İkinci kırmızı bayrak ise, X’in destek sayfasında kabul ettiği üzere, mevcut uygulamanın “kötü niyetli bir içeriden veya X’in kendisinin” şifreli konuşmaları tehlikeye atmasına olanak tanımasıdır.
Bu durum, teknik olarak “orta saldırgan” (AITM) olarak adlandırılır ve uçtan uca şifreli bir mesajlaşma platformunun ana amacını geçersiz kılar.
Garrett, X’in iletişim sırasında her zaman kamu anahtarını sağladığını, bu nedenle her şey düzgün bir şekilde uygulanmış olsa bile, yeni bir anahtar türetip AITM saldırısı gerçekleştirmedikleri konusunda kanıt sunmanın imkansız olduğunu belirtti.
Bir diğer endişe verici nokta ise, XChat’in uygulamasının şu anda açık kaynak olmamasıdır. Oysa Signal’in uygulaması ayrıntılı bir şekilde açıkça belgelenmiştir. X, bu yıl içinde uygulamasını açık kaynak yapmayı ve şifreleme teknolojisini detaylandıran bir teknik beyaz kitap yayımlamayı planladığını bildirdi.
Son olarak, X “Mükemmel İleri Gizlilik” sunmamaktadır. Bu mekanizma, her yeni mesajın farklı bir anahtarla şifrelendiği anlamına gelir; dolayısıyla bir saldırgan kullanıcının özel anahtarını ele geçirirse, yalnızca son mesajı çözebilir, önceki mesajları değil. Şirket, bu eksikliği de kabul ediyor.
Sonuç olarak, Garrett, kullanıcıların şu anda XChat’e güvenmemesi gerektiğini düşünüyor.
Garrett, “Eğer herkes tamamen güvenilir olursa, X’in uygulaması teknik olarak Signal’den daha kötüdür” dedi. “Ve başlangıçta tamamen güvenilir olsalar bile, güvenilirliği kaybetmek ve birden fazla şekilde güveni tehlikeye atmak mümkündür… Eğer başlangıçta güvenilir ya da yetkin değillerse, güvenliğin var olup olmadığını kanıtlamak imkansızdır.”
Garrett’in endişelerini paylaşan bir diğer uzman ise, Johns Hopkins Üniversitesi’nde öğretim üyesi olan kriptografi uzmanı Matthew Green’dir.
Green, “Şu anda, güvenilir bir denetim yapılana kadar, bunu mevcut şifresiz doğrudan mesajlar kadar güvenilir bulmuyorum” dedi. (XChat, şimdilik, mevcut Doğrudan Mesajlar ile birlikte var olmaktadır.)
X, basın e-posta adresine gönderilen birçok soruya yanıt vermedi.
