X 於週五推出了新的“聊天”平台,用一系列新功能取代了長期存在的私信。此次更新在 iOS 和網絡上推出,增加了語音和視頻通話、消息編輯和端到端加密功能。
此舉是埃隆·馬斯克推動構建“一切應用程序”的關鍵部分。然而,該平台的安全性也存在重大警告。 X 公開承認該系統無法防範“中間人”攻擊,這意味著公司或第三方可以在用戶不知情的情況下攔截聊天內容。
該服務還保留敏感元數據,例如對話參與者和時間,完全未加密,從一推出就引發了重大的隱私問題。
具有重大優勢的現代功能集
新的“聊天”界面現已在 iOS 和網絡上推出,引入了一系列期待已久的功能,旨在使 X 的消息傳遞功能與 WhatsApp 和 WhatsApp 等競爭對手保持一致。 Signal。
用戶現在可以進行語音和視頻通話、共享文件以及在消息發送後撤回或編輯消息。據該公司稱,Android 版本“即將推出”。
升級的核心是端到端加密 (E2EE) 的承諾。 X 已擴展此安全層以涵蓋群組消息和媒體,這是對該功能的更有限版本的改進,該功能曾被短暫測試,然後於 2025 年 5 月暫停。
🔒 @Chat 你還沒熟
全新的安全消息傳遞已經到來pic.twitter.com/FfD3tDWchB
— X (@X) 11 月2025 年 12 月 14 日
從理論上講,這將 Chat 定位為平台傳統 DM 的更安全的替代方案。然而,在公司自己的幫助文檔中找到的實施細節,揭示了用戶隱私的更加複雜和令人擔憂的現實。
“加密劇院”:專家警告存在嚴重安全缺陷
在這些用戶友好的更新的表面之下,隱藏著 X 本身的一系列嚴酷的安全承認。在其官方幫助文檔中,該公司對系統的漏洞進行了重要披露。 “目前,我們不提供針對中間人攻擊的保護措施。”這種弱點被稱為中間人 (MITM) 攻擊,它允許第三方(或 X 本身)將自己置於用戶之間,並在不被發現的情況下攔截、讀取或更改消息。
X 詳細闡述了這一重大安全漏洞,指出:“如果有人(惡意內部人員或 X 本身,由於強制法律程序)破壞加密對話,發送者或接收者都不會知道。”
該系統還缺乏“前向保密”,這是一項重要功能,可確保受損的加密密鑰無法用於解密過去或未來的消息。如果沒有它,一個安全漏洞就可能會追溯性地暴露用戶的整個對話歷史記錄。
對於隱私倡導者來說,最令人擔憂的方面不僅僅是加密的內容,還有故意暴露的內容。 X 表示,“需要注意的是,雖然消息內容本身已加密,但相關元數據(例如收件人、創建時間等)並未加密。”
這意味著,雖然消息內容可能是安全的,但公司仍然可以訪問誰與誰通話以及何時通話的高度敏感信息。
這些缺點導致安全研究人員將實施標記為 ‘加密劇院’。批評者將 X 的閉源方法與開放、透明且獨立審核的 Signal Protocol 進行對比,Signal Protocol 為 Signal 和 WhatsApp 等應用程序的加密提供支持。
雖然這些問題隨著當前的推出而逐漸暴露出來,但它們並不新鮮;在之前的小規模測試中,專家們對 X 的服務器端密鑰存儲和缺乏 MITM 保護提出了同樣的擔憂。
Grok 集成和不穩定的背景
與 Musk 的 AI 聊天機器人 Grok 的集成又增加了一層複雜性。用戶可以要求 Grok 分析聊天中的圖像或消息,但這樣做實際上會導致其隱私保護失效。
X 的文檔明確指出,“請注意,一旦發送到 Grok,該圖像或文本就不再加密(原始對話中的內容仍然加密)。”這為 X 的服務器處理所謂的私人對話創建了一條直接途徑,這是為了方便而進行的重大隱私權衡。考慮到 X 的算法和人工智能工具可能會受到馬斯克個人意識形態偏好的影響,這一點尤其值得注意。
最終,X 正在提供用戶長期以來要求的功能集。但通過在幾個月前公開的安全漏洞上發布,該公司正在明確聲明其優先事項。
新的聊天平台提供了現代化的便利,但遠遠低於同行製定的隱私標準,迫使用戶決定是否值得冒進行非真正私密對話的風險,例如視頻通話等功能。
