최신 계시는 채팅이 일부 추측보다 훨씬 더 안전하지 않다는 것을 보여줍니다.

며칠 전 Nothing Chats가 출시되어 전 세계를 놀라게 했습니다. 당시 많은 사람들은 이것이 파란색과 녹색 거품을 둘러싸고 애플과 안드로이드 사용자 사이의 싸움을 끝낼 것이라고 추측했습니다. 그러나 동시에 이것이 그다지 안전하지 않을 수도 있다고 추측하는 사람들도 있었고, 의심했던 사람들이 사실로 밝혀졌습니다.

Nothing Chats는 메시징을 위한 가장 안전한 앱은 아니지만 내년에는 필요할 수도 있습니다.

출시 당시 회사에서는 Nothing 채팅이 엔드투엔드 암호화되어 있다고 주장했으며 심지어 기기가 비공개이고 안전하다고 주장했습니다. 그러나 상황은 좋지 않습니다.

Nothing Chats는 Nothing이 설계한 Sunbird의 앱 아키텍처를 사용합니다. Nothing Phone 2가 iMessage 앱과 호환되도록 허용하기로 되어 있었습니다. 사용자는 휴대폰에 앱을 다운로드하고 Apple ID를 사용하여 앱에 로그인할 수 있습니다. 그렇게 하면 Sunbird의 Mac Mini 중 하나의 가상 인스턴스가 제공되며 iPhone과 통신할 때 기본적으로 다른 Apple 장치와 통신하고 있다고 생각합니다.

Nothing Chats에 많은 결함과 보안 문제가 있다는 사실은 이제 대중에게 알려졌습니다. Texts.com의 창립자인 Kishan Bagaria는 그의 팀에게 앱을 조사하게 했고, 앱이 더 안전한 HTTPS 대신 HTTP를 통해 모든 정보를 보내는 것으로 나타났습니다.

Twitter 스레드를 살펴보면 Nothing Chats도 유사한 기능을 허용하는 또 다른 경쟁 앱인 BlueBubbles에서 개발한 기술을 사용하고 있음을 알 수 있습니다. 그러나 Nothing Chats에 성명을 빨리 발표하는 것은 없었습니다.

프로토콜은 HTTP이지만 모든 데이터는 암호화되고 해당 데이터를 암호화하는 데 사용되는 키는 HTTPS를 통해 제공되므로 해당 HTTP 요청을 통해 전송된 Apple 자격 증명이나 메시지는 안전하고 대중에게 공개되지 않습니다. Apple ID 자격 증명 및 메시지와 같은 모든 민감한 사용자 데이터는 항상 암호화됩니다. HTTP는 독립형 통신 채널을 통해 뒤따르는 향후 iMessage 연결 반복을 백엔드에 알리는 앱의 일회성 초기 요청의 일부로만 사용됩니다.

그의 트윗의 다른 부분에 관해서는 몇 년 전 서버가 구축될 때 Sunbird의 공동 창립자가 Blue Bubbles라는 이름을 붙였습니다. Sunbird/Chats는 다른 사람의 기술을 사용하지 않습니다. 이름은 엄연히 우연입니다.

아울러, 썬버드는 처음부터 보안에 중점을 두어 왔으며, 정보보안 관리체계에 대한 국제공인 규격인 ISO27001 인증(인증번호: IA-2023-09-21-01)은 사용자 개인 정보 보호에 대한 약속을 반영합니다.