Η
X κυκλοφόρησε τη νέα της πλατφόρμα”Chat”την Παρασκευή, αντικαθιστώντας τα μακροχρόνια Direct Messages της με μια σειρά από νέες δυνατότητες. Η ενημέρωση, που κυκλοφορεί στο iOS και στον ιστό, προσθέτει φωνητικές κλήσεις και βιντεοκλήσεις, επεξεργασία μηνυμάτων και κρυπτογράφηση από άκρο σε άκρο.
Η κίνηση αποτελεί βασικό μέρος της ώθησης του Έλον Μασκ να δημιουργήσει μια «εφαρμογή για τα πάντα». Ωστόσο, η ασφάλεια της πλατφόρμας συνοδεύεται από σημαντικές προειδοποιήσεις. Ο Χ παραδέχεται ανοιχτά ότι το σύστημα δεν προστατεύει από επιθέσεις”man-in-the-middle”, πράγμα που σημαίνει ότι η εταιρεία ή ένα τρίτο μέρος θα μπορούσε να υποκλέψει συνομιλίες χωρίς να το γνωρίζουν οι χρήστες.
Η υπηρεσία αφήνει επίσης ευαίσθητα μεταδεδομένα, όπως συμμετέχοντες συνομιλίας και ώρες, εντελώς μη κρυπτογραφημένα, εγείροντας σημαντικά ερωτήματα απορρήτου από την πρώτη της εμφάνιση.
Ένα μοντέρνο σετ χαρακτηριστικών με μεγάλη επιτυχία
Διατίθεται τώρα στο iOS και στον ιστό, η νέα”Χαρακτηριστική διασύνδεση με μακροχρόνιες συνομιλίες”φέρνει τις νέες λειτουργίες”Χαρακτηριστικά”του Xhat. δυνατότητες σύμφωνες με ανταγωνιστές όπως το WhatsApp και το Signal.
Οι χρήστες μπορούν πλέον να πραγματοποιούν φωνητικές κλήσεις και βιντεοκλήσεις, να μοιράζονται αρχεία και να ανακαλούν ή να επεξεργάζονται μηνύματα μετά την αποστολή τους. Σύμφωνα με την εταιρεία, μια έκδοση Android φέρεται να”έρχεται σύντομα”.
Στο επίκεντρο της αναβάθμισης βρίσκεται η υπόσχεση για κρυπτογράφηση από άκρο σε άκρο (E2EE). Το X έχει επεκτείνει αυτό το επίπεδο ασφαλείας για να καλύψει ομαδικά μηνύματα και πολυμέσα, μια βελτίωση σε σχέση με μια πιο περιορισμένη έκδοση της λειτουργίας που δοκιμάστηκε για λίγο και στη συνέχεια τέθηκε σε παύση τον Μάιο του 2025.
— X (@X) 14 Νοεμβρίου 2025
Σε χαρτί, αυτό τοποθετεί το Chat ως μια πιο ασφαλή πλατφόρμα legacy στην πλατφόρμα. Ωστόσο, οι λεπτομέρειες υλοποίησης, που βρίσκονται στα έγγραφα βοήθειας της ίδιας της εταιρείας, αποκαλύπτουν μια πολύ πιο περίπλοκη και ενδιαφέρουσα πραγματικότητα για το απόρρητο των χρηστών.
‘Encryption Theatre’: Οι ειδικοί προειδοποιούν για κρίσιμα ελαττώματα ασφαλείας
Κάτω από την επιφάνεια αυτών των εύχρηστων ενημερώσεων κρύβεται μια σειρά από αυστηρές διαφημίσεις ασφαλείας X. Στην επίσημη τεκμηρίωση βοήθειας, η εταιρεία κάνει μια κρίσιμη αποκάλυψη σχετικά με την ευπάθεια του συστήματος. «Προς το παρόν, δεν προσφέρουμε προστασία έναντι επιθέσεων από άνθρωπο στη μέση». Η αδυναμία του, γνωστή ως επίθεση man-in-the-middle (MITM), θα επέτρεπε σε ένα τρίτο μέρος –ή στον ίδιο τον X– να τοποθετηθεί μεταξύ των χρηστών και να υποκλέψει, να διαβάσει ή να αλλάξει μηνύματα χωρίς εντοπισμό.
Ο X επεξεργάζεται αυτό το βαθύ κενό ασφαλείας, δηλώνοντας: «Εάν κάποιος – κακόβουλος χρήστης ή X ήταν κρυπτογραφημένος ως αποτέλεσμα νόμιμης συνομιλίας, η ίδια η διαδικασία κρυπτογραφήθηκε ως αποτέλεσμα της νόμιμης συνομιλίας. ούτε ο αποστολέας ούτε ο παραλήπτης θα το γνώριζε.”
Το σύστημα δεν διαθέτει επίσης το”Forward Secrecy”, μια κρίσιμη δυνατότητα που διασφαλίζει ότι ένα παραβιασμένο κλειδί κρυπτογράφησης δεν μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση προηγούμενων ή μελλοντικών μηνυμάτων. Χωρίς αυτήν, μια και μόνο παραβίαση ασφαλείας θα μπορούσε να εκθέσει αναδρομικά ολόκληρο το ιστορικό συνομιλιών ενός χρήστη.
Για τους υποστηρικτές του απορρήτου, η πιο ανησυχητική πτυχή δεν είναι μόνο αυτό που είναι κρυπτογραφημένο, αλλά αυτό που αφήνεται σκόπιμα εκτεθειμένο. Σύμφωνα με τον X,”Είναι σημαντικό να σημειωθεί ότι ενώ το ίδιο το περιεχόμενο του μηνύματος είναι κρυπτογραφημένο, τα συσχετισμένα μεταδεδομένα (π.χ. παραλήπτης, χρόνος δημιουργίας κ.λπ.) δεν είναι.”
Αυτό σημαίνει ότι, ενώ το περιεχόμενο ενός μηνύματος μπορεί να είναι ασφαλές, οι εξαιρετικά ευαίσθητες πληροφορίες σχετικά με το ποιος μιλά σε ποιον και πότε παραμένουν προσβάσιμες στην εταιρεία. href=”https://www.esecurityplanet.com/cybersecurity/xs-new-encrypted-chat-has-major-security-flaws-experts-warn”target=”_blank”>«θέατρο κρυπτογράφησης». Οι κριτικοί έρχονται σε αντίθεση με την προσέγγιση κλειστού κώδικα του X με το ανοιχτό, διαφανές και ανεξάρτητο ελεγμένο Πρωτόκολλο Σήματος, το οποίο εξουσιοδοτεί την κρυπτογράφηση για εφαρμογές όπως το Signal και το WhatsApp.
Ενώ αυτά τα ζητήματα έρχονται στο φως με την τρέχουσα κυκλοφορία, δεν είναι νέα. Οι ειδικοί εξέφρασαν τις ίδιες ανησυχίες σχετικά με την αποθήκευση κλειδιών από την πλευρά του διακομιστή X και την έλλειψη προστασίας MITM κατά τη διάρκεια προηγούμενων δοκιμών μικρότερης κλίμακας.
Grok Integration and a Backdrop of Stability
Η προσθήκη ενός άλλου επιπέδου πολυπλοκότητας είναι η ενσωμάτωση του Grok, του chatbot AI του Musk. Οι χρήστες μπορούν να ζητήσουν από τον Grok να αναλύσει μια εικόνα ή ένα μήνυμα μέσα από μια συνομιλία, αλλά με αυτόν τον τρόπο ακυρώνει αποτελεσματικά τις προστασίες απορρήτου του.
Η τεκμηρίωση του X αναφέρει ξεκάθαρα:”Λάβετε υπόψη ότι μόλις στείλετε στο Grok, αυτή η εικόνα ή το κείμενο δεν είναι πλέον κρυπτογραφημένα (το περιεχόμενο της αρχικής συνομιλίας εξακολουθεί να είναι κρυπτογραφημένο).”T
αυτό δημιουργεί μια άμεση διαδρομή για τις υποτιθέμενες ιδιωτικές συνομιλίες που πρέπει να υποβάλλονται σε επεξεργασία από τους διακομιστές του X, μια σημαντική ανταλλαγή απορρήτου για ευκολία. Αυτό είναι ιδιαίτερα αξιοσημείωτο δεδομένου του γεγονότος ότι οι αλγόριθμοι και τα εργαλεία τεχνητής νοημοσύνης του X ενδέχεται να διαμορφωθούν από τις προσωπικές ιδεολογικές προτιμήσεις του Μασκ.
Τελικά, το X παρέχει ένα σύνολο χαρακτηριστικών που οι χρήστες έχουν ζητήσει εδώ και καιρό. Ωστόσο, στέλνοντάς το με ευπάθειες ασφαλείας που είναι δημοσίως γνωστά εδώ και μήνες, η εταιρεία κάνει μια σαφή δήλωση σχετικά με τις προτεραιότητές της.
Η νέα πλατφόρμα Chat προσφέρει σύγχρονες ανέσεις, αλλά υπολείπεται κατά πολύ των προτύπων απορρήτου που ορίζονται από τους ομοτίμους της, αναγκάζοντας τους χρήστες να αποφασίσουν εάν λειτουργίες όπως η βιντεοκλήση αξίζουν τον κίνδυνο μιας συνομιλίας που δεν είναι πραγματικά ιδιωτική.
