Az X pénteken elindította új „Csevegés” platformját, amely a régóta fennálló Közvetlen üzenetek szolgáltatást számos új funkcióval váltotta fel. Az iOS-re és a weben megjelenő frissítés hang-és videohívást, üzenetszerkesztést és végpontok közötti titkosítást tesz lehetővé.
A lépés kulcsfontosságú eleme Elon Musk azon törekvésének, hogy egy „minden alkalmazást” hozzon létre. A platform biztonsága azonban jelentős figyelmeztetéseket tartalmaz. X nyíltan elismeri, hogy a rendszer nem véd a „középben” támadások ellen, ami azt jelenti, hogy a vállalat vagy egy harmadik fél lehallgathatja a csevegéseket a felhasználók tudta nélkül.
A szolgáltatás az érzékeny metaadatokat, például a beszélgetés résztvevőit és időpontját is teljesen titkosítatlanul hagyja, ami jelentős adatvédelmi kérdéseket vet fel debütálása óta.
Modern funkciókészlet jelentős csapással
A most megjelenő funkciók bevezetése az Xawa iOS-re tervezett új „Chat” felületén a versenytársak, például a WhatsApp és a Signal képességeivel összhangban.
A felhasználók immár hang-és videohívásokat kezdeményezhetnek, fájlokat oszthatnak meg, valamint visszahívhatják vagy szerkeszthetik az üzeneteket elküldésük után. A vállalat szerint állítólag „hamarosan érkezik” egy Android-verzió.
A frissítés középpontjában a végpontok közötti titkosítás (E2EE) ígérete áll. Az X kiterjesztette ezt a biztonsági réteget a csoportos üzenetekre és a médiára, ami a funkció egy korlátozottabb verziójához képest javult, amelyet rövid ideig teszteltek, majd 2025 májusában szüneteltek.
— X (@X) 2025. november 14.
Papíron ez a Chat biztonságosabb alternatívája a platform régi DM-jeinek. A vállalat saját súgódokumentumaiban található megvalósítási részletek azonban sokkal bonyolultabb és aggasztóbb valóságot tárnak fel a felhasználói adatvédelem szempontjából.
„Titkosítási Színház”: A szakértők kritikus biztonsági hibákra figyelmeztetnek
A felhasználóbarát frissítések felszíne alatt az X-től származó szigorú biztonsági nyilatkozatok sora lapul. hivatalos súgódokumentációjában a vállalat kritikus tájékoztatást ad a rendszer sebezhetőségéről. „Jelenleg nem kínálunk védelmet a középen tartó támadások ellen.” T
gyengesége, az úgynevezett „man-in-the-middle” (MITM) támadás, lehetővé teszi, hogy egy harmadik fél – vagy maga X – elhelyezkedjen a felhasználók között, és észlelés nélkül elfogja, elolvassa vagy módosítsa az üzeneteket.
X részletesen kifejti ezt a mélyreható biztonsági rést, és kijelenti: „Ha valaki – egy rosszindulatú bennfentes vagy egy X-problémát követelne – titkosított beszélgetést, sem a küldő, sem a fogadó nem tudhatná.”
A rendszerből hiányzik a „További titkosítás”funkció is, amely egy olyan kulcsfontosságú funkció, amely biztosítja, hogy a feltört titkosítási kulcsot ne lehessen használni múltbeli vagy jövőbeli üzenetek visszafejtésére. Enélkül egyetlen biztonsági incidens visszamenőleg felfedheti a felhasználó teljes beszélgetési előzményét.
Az adatvédelem szószólói számára a legriasztóbb szempont nem csak az, hogy mi van titkosítva, hanem az, hogy mit hagynak szándékosan nyilvánosságra. X szerint „Fontos megjegyezni, hogy bár maga az üzenettartalom titkosított, a kapcsolódó metaadatok (pl. címzett, létrehozási idő stb.) nem.”
Ez azt jelenti, hogy bár az üzenet tartalma biztonságos lehet, a vállalat számára továbbra is elérhetők maradnak a rendkívül érzékeny információk, hogy ki kivel és mikor beszél. href=”https://www.esecurityplanet.com/cybersecurity/xs-new-encrypted-chat-has-major-security-flaws-experts-warn”target=”_blank”>„titkosítási színház”. A kritikusok szembeállítják az X zárt forráskódú megközelítését a nyílt, átlátható és független ellenőrzött Signal Protocollal, amely biztosítja az olyan alkalmazások titkosítását, mint a Signal és a WhatsApp.
Bár ezek a problémák a jelenlegi bevezetéssel napvilágra kerülnek, nem újak; A szakértők a korábbi, kisebb méretű tesztek során az X szerveroldali kulcstárolójával és az MITM-védelem hiányával kapcsolatban azonos aggodalmakat fogalmaztak meg.
Grok integráció és az instabilitás háttere
Megbonyolítja a Grok, Musk AI chatbotjának integrációját. A felhasználók megkérhetik Grokot, hogy elemezzen egy képet vagy üzenetet a csevegésen belül, de ezzel gyakorlatilag megsemmisíti az adatvédelmet.
X dokumentációja egyértelműen kijelenti: „Ne feledje, hogy miután elküldi a Groknak, a kép vagy szöveg többé nem lesz titkosítva (az eredeti beszélgetés tartalma továbbra is titkosítva van).” T
ez közvetlen útvonalat hoz létre az állítólagos privát beszélgetések X szerverei általi feldolgozásához, ami jelentős adatvédelmi kompromisszum a kényelem érdekében. Ez különösen figyelemre méltó, mivel X algoritmusait és mesterséges intelligencia eszközeit Musk személyes ideológiai preferenciái alakíthatják.
Végső soron az X egy olyan funkciókészletet szállít, amelyet a felhasználók régóta kértek. A hónapok óta nyilvánosan ismert biztonsági résekkel együtt szállítva azonban a vállalat egyértelműen kinyilvánítja prioritásait.
Az új Chat platform modern kényelmet kínál, de messze elmarad a társai által meghatározott adatvédelmi szabványoktól, és arra kényszeríti a felhasználókat, hogy eldöntsék, megérik-e az olyan funkciók, mint a videohívás, megkockáztatni egy nem igazán privát beszélgetést.
