X melancarkan platform”CHAT”baru pada hari Jumaat, menggantikan mesej langsung yang lama dengan pelbagai ciri baru. Kemas kini, melancarkan iOS dan Web, menambah panggilan suara dan video, penyuntingan mesej, dan penyulitan akhir-ke-akhir.
Langkah ini merupakan bahagian utama dari push Elon Musk untuk membina”App Everything.”Walau bagaimanapun, keselamatan platform dilengkapi dengan kaveat utama. X secara terbuka mengakui sistem itu tidak melindungi daripada serangan”manusia-dalam-pertengahan”, yang bermaksud syarikat atau pihak ketiga boleh memintas sembang tanpa pengguna mengetahui.
src=”https://winbuzzer.com/wp-content/uploads/2025/01/x-social-network-elon-irk.jpg”>
Bawa keupayaan pemesejan X selaras dengan pesaing seperti WhatsApp dan Signal.
Pengguna kini boleh membuat panggilan suara dan video, berkongsi fail, dan mengingat atau mengedit mesej selepas mereka dihantar. Versi Android dilaporkan”akan datang tidak lama lagi,”menurut syarikat itu.
Di tengah-tengah peningkatan adalah janji penyulitan akhir-ke-akhir (E2EE). X telah memperluaskan lapisan keselamatan ini untuk menampung mesej dan media kumpulan, peningkatan ke atas versi yang lebih terhad dari ciri yang diuji secara ringkas dan kemudian dijeda pada bulan Mei 2025.
dimasak
pemesejan selamat semua-baru telah tiba pic.twitter.com/ffd3tdwchb href=”https://twitter.com/x/status/1989466510918914495?ref_src=twsrc%5etfw”sasaran=”_ blank”Namun, butiran pelaksanaan, yang terdapat dalam dokumen bantuan syarikat sendiri, mendedahkan realiti yang lebih rumit dan berkaitan dengan privasi pengguna. Dalamnya
kelemahannya, yang dikenali sebagai serangan lelaki-dalam-pertengahan (MITM), akan membenarkan pihak ketiga-atau X sendiri-untuk meletakkan dirinya di antara pengguna dan memintas, membaca, atau mengubah mesej tanpa pengesanan. atau penerima akan tahu.”
Sistem ini juga tidak mempunyai”kerahsiaan ke hadapan,”ciri penting yang memastikan kunci penyulitan yang dikompromi tidak boleh digunakan untuk menyahsulit mesej masa lalu atau masa depan. Tanpa itu, pelanggaran keselamatan tunggal boleh secara retroaktif mendedahkan sejarah perbualan keseluruhan pengguna.
Untuk penyokong privasi, aspek yang paling membimbangkan bukan hanya apa yang disulitkan, tetapi apa yang sengaja dibiarkan terdedah. Menurut X,”adalah penting untuk diperhatikan bahawa walaupun kandungan mesej itu sendiri disulitkan, metadata yang berkaitan (mis., Penerima, masa penciptaan, dan lain-lain) tidak.”href=”https://www.esecurityplanet.com/cybersecurity/xs-new-encrypted-chat-has-major-security-flaws-experts-warn”target=”_ blank”>’encryption Theatre’. Pengkritik kontras pendekatan tertutup X dengan protokol isyarat terbuka, telus, dan bebas yang diaudit, yang menguatkan penyulitan untuk aplikasi seperti isyarat dan WhatsApp.
Walaupun isu-isu ini datang dengan cahaya semasa, mereka bukan baru; Pakar-pakar menimbulkan kebimbangan yang sama mengenai penyimpanan utama pelayan X dan kekurangan perlindungan MITM semasa ujian skala yang lebih kecil sebelumnya. Pengguna boleh meminta Grok untuk menganalisis imej atau mesej dari dalam sembang, tetapi melakukannya dengan berkesan melonggarkan perlindungan privasinya. T
beliau mewujudkan laluan langsung untuk perbualan peribadi yang akan diproses oleh pelayan X, sebuah privasi yang penting untuk kemudahan. Ini amat penting memandangkan fakta bahawa algoritma X dan alat AI mungkin dibentuk oleh keutamaan ideologi peribadi Musk.
Pada akhirnya, X menyampaikan satu set ciri yang pengguna telah lama diminta. Tetapi dengan menghantarnya dengan kelemahan keselamatan yang telah dikenali secara terbuka selama berbulan-bulan, syarikat itu membuat kenyataan yang jelas mengenai keutamaannya.