Bitchat:無需網路的訊息傳遞
Twitter 創辦人 Jack Dorsey 近期推出了 Bitchat,這是一款無需網路連線即可使用的訊息應用程式 。該應用程式利用藍牙網狀網路,讓使用者在一定範圍內無需網路或行動數據即可與他人通訊 。
Bitchat 的設計目標是在沒有網路連線的環境中使用,例如網路連線不良或根本沒有網路連線的情況 。Bitchat 透過藍牙低功耗 (BLE) 網狀網路運行,無需中央伺服器、使用者帳戶或電話號碼 。
安全隱憂浮現
Bitchat 的安全性已受到審查 。安全研究人員發現 Bitchat 的身分驗證系統存在漏洞,允許使用者冒充可信任的聯絡人 。這種情況可能會導致使用者認為他們正在與可信任的人通訊,但實際上卻是在與他們不信任的人通訊 。
研究人員 Alex Radocea 指出,Bitchat 的身分驗證系統存在缺陷,攻擊者可以利用其他使用者的身分金鑰來模仿他們信任的「我的最愛」聯絡人 。此外,Bitchat 缺乏足夠的前向保密性,這表示如果加密金鑰洩露,過去的對話可能會被解密和存取 。
Dorsey 在 Bitchat 的 GitHub 儲存庫中添加了一條警告:「此軟體尚未經過外部安全審查,可能包含漏洞。請勿將其用於生產,並且在未經審查之前,請勿完全依賴其安全性。」。
Bitchat 的技術細節
Bitchat 是一款點對點訊息應用程式,透過藍牙網狀網路運行 。Bitchat 的範圍取決於已連線的使用者數量,範圍可延伸至 300 公尺 。該應用程式採用 X25519 金鑰交換和 AES-256-GCM 進行端對端加密 。
Bitchat 包含多項隱私增強功能,包括用於偽裝通訊模式的覆蓋流量、透過緊急模式進行的緊急資料清除以及自動訊息轉發 。為了優化效能,Bitchat 包含 LZ4 壓縮、自適應電池模式和高效的網路協定 。
市場反應
Bitchat 目前可在 App Store 上取得 。Dorsey 在 X 上分享了一張螢幕截圖,顯示 Bitchat 在商業類別中排名第 186 位 。
儘管 Bitchat 具有創新性,但使用者應注意其潛在的安全風險,並在開發人員解決這些問題之前謹慎使用 。