Persian Cs50

**X** اکنون چت رمزگذاری سرتاسری را ارائه می‌دهد. احتمالا هنوز نباید به آن اعتماد کنید.

سلام، وقت بخیر! 🎥 خبر مهمی داریم درباره قابلیت پیام‌رسانی رمزگذاری شده جدید پلتفرم “ایکس” (که قبلاً توییتر بود) به نام “ایکس‌چت” (XChat). 🐦 این قابلیت قرار است مکالمات خصوصی شما را امن نگه دارد. اما کارشناسان امنیت سایبری هشدار می‌دهند که نباید به آن اعتماد کامل کرد! 😱

ایکس مدعی است که این قابلیت جدید، “رمزگذاری سرتاسری” (End-to-End Encryption) دارد. این یعنی پیام‌های شما فقط توسط فرستنده و گیرنده قابل خواندن است و حتی خود ایکس هم نباید بتواند آنها را ببیند. 🔐 اما متخصصان می‌گویند پیاده‌سازی این رمزگذاری در ایکس‌چت بسیار ضعیف‌تر از برنامه‌های مشابهی مثل “سیگنال” (Signal) است که در این زمینه پیشرو محسوب می‌شود.

یکی از نگرانی‌های اصلی این است که “کلید خصوصی” (Private Key) شما، که برای باز کردن پیام‌ها لازم است، روی سرورهای ایکس ذخیره می‌شود. 🔑 در حالی که در برنامه‌های امن‌تر مثل سیگنال، این کلید روی دستگاه خود شما باقی می‌ماند. این یعنی ایکس به صورت بالقوه می‌تواند به کلیدهای شما دسترسی داشته باشد، مگر اینکه از سیستم‌های امنیتی خیلی خاصی به نام “ماژول‌های امنیتی سخت‌افزاری” (HSMs) استفاده کند که هنوز اثبات نکرده است. 🤔

خود ایکس هم در صفحات پشتیبانی‌اش اعتراف کرده که احتمال دارد “یک کارمند نفوذی یا حتی خود ایکس” بتواند مکالمات رمزگذاری شده را دستکاری کند. 🤯 این همان چیزی است که به آن “حمله مهاجم در میانه” (Adversary-in-the-middle attack) می‌گویند و هدف اصلی رمزگذاری سرتاسری را کاملاً زیر سوال می‌برد.

نکته دیگر اینکه کد ایکس‌چت “متن‌باز” (Open Source) نیست. یعنی کسی نمی‌تواند ببیند چطور کار می‌کند و ایرادات امنیتی آن را پیدا کند. 🕵️‍♀️ در نهایت، ایکس‌چت قابلیتی به نام “امنیت پیش‌رو کامل” (Perfect Forward Secrecy) را هم ارائه نمی‌دهد. این قابلیت باعث می‌شود اگر یک کلید خصوصی لو برود، فقط آخرین پیام قابل باز شدن باشد، نه تمام مکالمات قبلی. 💔

به همین دلیل، کارشناسان امنیتی مثل متیو گرت و متیو گرین توصیه می‌کنند که فعلاً نباید به امنیت ایکس‌چت اعتماد کرد و آن را در حد پیام‌های عادی و بدون رمزگذاری در نظر گرفت. 🚫

**نکات کلیدی:**
* رمزگذاری سرتاسری ایکس‌چت مورد اعتماد کارشناسان نیست. ❌
* کلیدهای خصوصی کاربران روی سرورهای ایکس ذخیره می‌شوند. ☁️
* خود ایکس احتمال حمله “مهاجم در میانه” را تایید می‌کند. 🚨
* کد ایکس‌چت متن‌باز نیست و امکان بررسی امنیتی آن وجود ندارد. 🕵️‍♂️
* قابلیت “امنیت پیش‌رو کامل” در ایکس‌چت وجود ندارد. 🔒

yasingholami86 وب‌سایت
مطالب مشابه
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
برچسب‌ها