تشفير XChat من طرف إلى طرف: ثغرة أمنية في Juicebox
2025-06-09
يكشف ماثيو غاريت عن ثغرات أمنية في بروتوكول المراسلة المشفر من طرف إلى طرف الجديد من X (تويتر سابقًا)، XChat. يستخدم XChat بروتوكول Juicebox لتخزين مفاتيح المستخدمين الخاصة، موزعًا إياها على ثلاثة خوادم. ومع ذلك، فإن هذه الخوادم تقع جميعها تحت سيطرة X، مما يعني أن X يمكنه الوصول إلى جميع مفاتيح المستخدمين، مما يقوض التشفير من طرف إلى طرف. يتعمق المقال في آلية عمل Juicebox ومخاطره المحتملة، مسلطًا الضوء على عيوب خطيرة في نشر XChat. مفاتيح المستخدمين الخاصة معرضة للخطر من خلال الوصول التعسفي من قبل X، مما يؤدي إلى التوصية بتجنب استخدام XChat.
التكنولوجيا