X lanserte sin nye”Chat”-plattform på fredag, og erstattet dens mangeårige direktemeldinger med en rekke nye funksjoner. Oppdateringen, som rulles ut på iOS og nettet, legger til tale-og videosamtaler, meldingsredigering og ende-til-ende-kryptering.
Tiltaket er en sentral del av Elon Musks innsats for å bygge en «alt-app». Imidlertid kommer plattformens sikkerhet med store forbehold. X innrømmer åpent at systemet ikke beskytter mot”man-in-the-middle”-angrep, noe som betyr at selskapet eller en tredjepart kan avskjære chatter uten at brukerne vet det.
Tjenesten etterlater også sensitive metadata, som samtaledeltakere og tider, fullstendig ukryptert, noe som reiser betydelige personvernspørsmål fra debuten.
Et moderne funksjonssett med en stor fangst
Det nye”Chat”-grensesnittet med langsiktige funksjoner lanseres nå på iOS og på nettet for å introdusere en pakke med messaging. konkurrenter som WhatsApp og Signal.
Brukere kan nå foreta tale-og videosamtaler, dele filer og tilbakekalle eller redigere meldinger etter at de er sendt. En Android-versjon”kommer snart,”ifølge selskapet.
Kjernen i oppgraderingen er løftet om ende-til-ende-kryptering (E2EE). X har utvidet dette sikkerhetslaget til å dekke gruppemeldinger og media, en forbedring i forhold til en mer begrenset versjon av funksjonen som ble kort testet og deretter satt på pause i mai 2025.
— X (@X) 14. november 2025
På papiret posisjonerer dette Chat som et sikrere alternativ til plattformens eldre DM-er. Likevel avslører implementeringsdetaljene, som finnes i selskapets egne hjelpedokumenter, en langt mer komplisert og bekymringsfull realitet for brukernes personvern.
‘Encryption Theatre’: Experts Warn of Critical Security Flaws
Under overflaten av disse brukervennlige oppdateringene ligger en rekke sterke sikkerhetsinnrømmelser fra X selv. I sin offisielle hjelpedokumentasjon gir selskapet en kritisk avsløring om systemets sårbarhet.”Foreløpig tilbyr vi ikke beskyttelse mot mann-i-midten-angrep.”T
denne svakheten, kjent som et man-in-the-middle (MITM)-angrep, ville tillate en tredjepart – eller X selv – å posisjonere seg mellom brukere og avskjære, lese eller endre meldinger uten oppdagelse.
X utdyper dette dype sikkerhetshullet og sier:”Hvis noen – et ondsinnet resultat av en X ble kompromittert til en juridisk prosess eller kompromitterte seg selv som kompromittering av en juridisk prosess. samtale, verken avsender eller mottaker ville vite.”
Systemet mangler også”Forward Secrecy”, en avgjørende funksjon som sikrer at en kompromittert krypteringsnøkkel ikke kan brukes til å dekryptere tidligere eller fremtidige meldinger. Uten det kan et enkelt sikkerhetsbrudd med tilbakevirkende kraft avsløre en brukers hele samtalehistorikk.
For personvernforkjempere er det mest alarmerende aspektet ikke bare det som er kryptert, men det som bevisst blir eksponert. I følge X er det viktig å merke seg at selv om selve meldingsinnholdet er kryptert, er tilknyttede metadata (f.eks. mottaker, opprettelsestid osv.) det ikke.”
Dette betyr at selv om innholdet i en melding kan være sikkert, har den svært sensitive informasjonen om hvem som snakker med hvem, og når, fortsatt tilgjengelig for selskapet. href=”https://www.esecurityplanet.com/cybersecurity/xs-new-encrypted-chat-has-major-security-flaws-experts-warn”target=”_blank”>‘encryption theater’. Kritikere kontrasterer Xs lukkede kildetilnærming med den åpne, gjennomsiktige og uavhengig reviderte Signal Protocol, som driver krypteringen for apper som Signal og WhatsApp.
Selv om disse problemene kommer til syne med den nåværende utrullingen, er de ikke nye; eksperter reiste identiske bekymringer om Xs nøkkellagring på serversiden og mangel på MITM-beskyttelse under tidligere tester i mindre skala.
Grok-integrasjon og et bakteppe av ustabilitet
Integrasjonen av Grok, Musks AI-chatbot, legger til enda et lag med kompleksitet. Brukere kan be Grok om å analysere et bilde eller en melding fra en chat, men dette opphever effektivt personvernet.
Xs dokumentasjon sier tydelig:”Merk at når du sender til Grok, er ikke bildet eller teksten lenger kryptert (innholdet i den opprinnelige samtalen er fortsatt kryptert).”T
dette skaper en direkte vei for antatt private samtaler som kan behandles av Xs servere, en betydelig personvernavveining for enkelhets skyld. Dette er spesielt bemerkelsesverdig gitt det faktum at Xs algoritmer og AI-verktøy kan være formet av Musks personlige ideologiske preferanser.
Til syvende og sist leverer X et funksjonssett som brukere lenge har etterspurt. Men ved å sende den med sikkerhetssårbarheter som har vært offentlig kjent i flere måneder, gir selskapet en klar uttalelse om sine prioriteringer.
Den nye Chat-plattformen tilbyr moderne bekvemmeligheter, men faller langt under personvernstandardene satt av jevnaldrende, og tvinger brukere til å bestemme om funksjoner som videosamtaler er verdt risikoen for en samtale som ikke er virkelig privat.
