Bluetooth-gebaseerde chatapp Twitter-oprichter in Apple App Store
Bitchat, de gedecentraliseerde, bluetooth-gebaseerde chatapp van Twitter-oprichter Jack Dorsey, is beschikbaar in de Apple App Store. Dat heeft Dorsey via X bekendgemaakt. Bitchat is een peer-to-peer chatapp die berichten over Bluetooth Low Energy (BLE) mesh networks kan versturen. "Geen internet vereist, geen servers, geen telefoonnummers - gewoon puur versleutelde communicatie", aldus Dorsey.
De Twitter-oprichter waarschuwt dat de security van 'private message and channel features' nog niet door een externe partij is gecontroleerd en kwetsbaarheden kan bevatten. Het gebruik van Bitchat voor gevoelige use cases wordt dan ook afgeraden totdat een externe security review heeft plaatsgevonden. De publieke lokale chatfunctie, wat de primaire feature van Bitchat is, heeft volgens Dorsey geen beveiligingsproblemen.
Via bitchat zou het mogelijk moeten zijn om een bereik van meer dan driehonderd meter te halen. Berichten kunnen namelijk automatisch via peers, die als relay fungeren, worden verstuurd en zo bij de uiteindelijke bestemming terechtkomen. Verder claimt Dorsey dat de app gebruikers niet volgt en er geen data wordt verzameld. De app beschikt daarnaast over verschillende privacyfeatures, zoals het willekeurig versturen van dummy berichten en maatregelen die moeten voorkomen dat het mogelijk is om acties van gebruikers op basis van netwerkverkeer aan hen te koppelen.
Eerder deze maand kondigde Dorsey Bitchat aan, en publiceerde een technisch whitepaper waarin hij de werking van het onderliggende protocol beschrijft. Voor toekomstige versies is Dorsey van plan om WiFi Direct binnen de app te integreren. Dit maakt peer-to-peer wifi-verbindingen zonder access point mogelijk en biedt een grotere afstand en hogere bandbreedte dan BLE. Er is nog geen versie van Bitchat in de Google Play Store. Wel is een Androidversie als APK via GitHub te downloaden.
Met Briar mailbox kan men heel simpel een telefoon als server instellen om berichten te versturen zodra de ontvanger/verzender weer online komt.
Apple heeft de app Briar niet in de app store, is alleen voor Android en desktop beschikbaar, misschien werdt het niet toegestaan door Apple, ik weet het niet ..
Briar heeft immers een vrije licentie, dus het mag.
Wel is het zo dat er een goed handshake mechanisme moet worden ingebouwd, maar zolang dat op bestaande en bewezen protocollen is gebaseerd valt het allemaal wel mee.
Hopelijk eindigd het alleen niet zoals met WhatsApp, dat men er advertenties in gaat doen en metadata verzamelen. (Al worden berichten niet gelezen)
Maar in principe zou er geen derde partij bij betrokken moeten zijn, dat is het hele idee achter een mesh-netwerk, vamdaar dat het zo veilig en onafhankelijk is, bij een (intermet)blackout is een soortgelijke app ideaal.
Al heb ik zelf Briar geinstalleerd, dit is op hetzelfde principe gebaseerd en kan zelfs meer. (Communicatie via bluetooth, (Lokale)WiFi en versleutelde USB-sticks.)
Ook hebben ze een security-audit gehad, al is dat een tijdje terug.
Daarnaast heeft Briar een mooie server-app die zeer gemakkelijk te installeren app, ik vrag me af hoe bitchat dat serverprobleem wil oplossen...
Ik zei in een eerder bericht dat Bitchat geen TOR gebruikte, maar ik weet niet of dat waar is bij nader inzien, misschien gebruiken ze toch TOR, of misschien Lokinet of iets dergelijks... Ik moet me er toch even in verdiepen, dan weet ik er wat meer over.
Nee, dan gaan ze een BT achterdeur eisen, die wereldwijd (of in ieder geval landelijk) werkt.
Hoe BigTech dat dan gaat oplossen, is hun probleem.
Dat criminelen (statelijk of privaat) mee kunnen lezen, interesseert ze niet.
Politici (en politie en veiligheidsdiensten) wensen een eenhoorn. En die zullen ze krijgen ook. Linksom of rechtsom. Wat ze er ook mee kapot maken.
De veiligheid van burgers en bedrijven intresseert ze niet. Grondwetten of europese rechten ook niet.
Maargoed het wiel word opnieuw uitgevonden.
Nee, dan gaan ze een BT achterdeur eisen, die wereldwijd (of in ieder geval landelijk) werkt.
Hoe BigTech dat dan gaat oplossen, is hun probleem.
Dat criminelen (statelijk of privaat) mee kunnen lezen, interesseert ze niet.
Politici (en politie en veiligheidsdiensten) wensen een eenhoorn. En die zullen ze krijgen ook. Linksom of rechtsom. Wat ze er ook mee kapot maken.
De veiligheid van burgers en bedrijven intresseert ze niet. Grondwetten of europese rechten ook niet.
Ook is het lastig voor ze om er meer mee te doen (Dan moeten ze ook daadwerkelijk in de buurt zijn aangezien zulke exploits zich niet via een BT-P2P netwerk vertalen.
P2P via WiFi is erg betrouwbaar, Briar kan dit. (Naast BT en USB)
Briar bestaat al een tijdje en zij hebben een security audit gehad.
https://briarproject.org/how-it-works/
Met Briar kan men zelfs een lokale hotspot opzetten om de APK te delen tijdens noodsituaties wanneer er geen internet is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?