最新の啓示により、チャットは一部の人々が推測しているよりもはるかに安全ではないことが明らかになりました

数日前、Nothing Chats がドロップされ、世界を驚かせました。当時、多くの人は、これによって青と緑のバブルをめぐる Apple と Android ユーザー間の争いに終止符が打たれるのではないかと推測していました。しかし同時に、これはそれほど安全ではないのではないかと推測する人もいて、 疑念を抱いていた人たちの意見は真実だったことが判明しました。

Nothing Chats はメッセージング用の最も安全なアプリではありませんが、来年までには必要になるかもしれません

発売当時、同社はNothingチャットはエンドツーエンドで暗号化されており、デバイスはプライベートで安全であるとさえ主張していた。しかし、状況は良くありません。

Nothing Chats は、Nothing によって設計された Sunbird のアプリ アーキテクチャを使用しています。これにより、Nothing Phone 2 が iMessage アプリと互換性を持つようになるはずでした。ユーザーは自分の携帯電話にアプリをダウンロードし、Apple ID を使用してアプリにサインインするだけです。そうすることで、Sunbird の Mac Mini の 1 つの仮想インスタンスが得られ、iPhone と通信するとき、iPhone は基本的に別の Apple デバイスと通信していると認識します。

Nothing Chats には多くの欠陥とセキュリティ上の問題があることが今や公に知られるようになりました。 Texts.com の創設者である Kishan Bagaria 氏は、彼のチームにこのアプリを調査させたところ、このアプリはすべての情報をより安全な HTTPS ではなく HTTP 経由で送信しているようです。

Twitter スレッドを調べてみると、Nothing Chats も、同様の機能を提供する別のライバル アプリである BlueBubbles によって開発されたテクノロジーを使用していることがわかります。しかし、Nothing Chats に対してすぐに声明を出すことはできませんでした。

プロトコルは HTTP ですが、すべてのデータは暗号化され、そのデータの暗号化に使用されるキーは HTTPS 経由で提供されるため、HTTP リクエスト経由で送信される Apple 認証情報やメッセージは安全であり、公開されません。 Apple ID 認証情報やメッセージなどのすべての機密ユーザー データは常に暗号化されます。 HTTP は、スタンドアロン通信チャネル経由で今後の iMessage 接続反復をバックエンドに通知する、アプリからの 1 回限りの最初のリクエストの一部としてのみ使用されます。

彼のツイートの他の部分に関しては、何年も前にサーバーが構築されていたとき、Sunbird の共同創設者はサーバーを Blue Bubbles と名付けました。 Sunbird/Chats は他社のテクノロジーのインスタンスを使用していません。この命名はまったくの偶然です。

さらに、サンバードは当初からセキュリティに注力しており、情報セキュリティ管理システムの国際的に認められた仕様である ISO27001 認証 (認証番号: IA-2023-09-21-01) を取得していることも付け加えておきたいと思います。ユーザーのプライバシーに対する同社の取り組みを反映しています。