Cifrado de extremo a extremo de XChat: Fallo de seguridad de Juicebox
Matthew Garrett expone vulnerabilidades de seguridad en el nuevo protocolo de mensajería con cifrado de extremo a extremo de X (anteriormente Twitter), XChat. XChat utiliza el protocolo Juicebox para almacenar las claves privadas de los usuarios, distribuyéndolas en tres servidores. Sin embargo, estos servidores están controlados por X, lo que significa que X puede acceder a todas las claves de los usuarios, socavando el cifrado de extremo a extremo. El artículo profundiza en la mecánica y los riesgos potenciales de Juicebox, destacando fallas críticas en la implementación de XChat. Las claves privadas de los usuarios son vulnerables al acceso arbitrario por parte de X, lo que lleva a la recomendación de evitar el uso de XChat.