X uruchomiło w piątek nową platformę „Czat”, zastępując dotychczasowe wiadomości bezpośrednie wieloma nowymi funkcjami. Aktualizacja, wdrażana na iOS i w Internecie, dodaje połączenia głosowe i wideo, edycję wiadomości i kompleksowe szyfrowanie.
To posunięcie jest kluczowym elementem dążenia Elona Muska do zbudowania „aplikacji do wszystkiego”. Jednak bezpieczeństwo platformy wiąże się z poważnymi zastrzeżeniami. X otwarcie przyznaje, że system nie chroni przed atakami typu „man-in-the-middle”, co oznacza, że firma lub strona trzecia może przechwytywać czaty bez wiedzy użytkowników.
Usługa pozostawia również wrażliwe metadane, takie jak uczestnicy i godziny rozmów, całkowicie niezaszyfrowane, co od debiutu budzi poważne pytania dotyczące prywatności.
Nowoczesny zestaw funkcji z głównym haczykiem
Nowy interfejs „Czat”, dostępny obecnie na iOS i w Internecie, wprowadza zestaw długo oczekiwanych funkcji, których celem jest dostosowanie możliwości X do komunikacji z konkurencją jak WhatsApp i Signal.
Użytkownicy mogą teraz wykonywać połączenia głosowe i wideo, udostępniać pliki oraz przywoływać lub edytować wiadomości po ich wysłaniu. Według firmy wersja na Androida „wkrótce się pojawi”.
Sednem aktualizacji jest obietnica kompleksowego szyfrowania (E2EE). X rozszerzył tę warstwę zabezpieczeń, aby objąć wiadomości grupowe i multimedia, co stanowi ulepszenie w porównaniu z bardziej ograniczoną wersją tej funkcji, która została krótko przetestowana, a następnie wstrzymana w maju 2025 r.
🔒 @Chat nie jesteś ugotowany
Dodano zupełnie nową, bezpieczną komunikacjępic.twitter.com/FfD3tDWchB
— X (@X) Listopad 14 grudnia 2025 r.
Na papierze pozycjonuje to Chat jako bezpieczniejszą alternatywę dla starszych czatów na platformie. Jednak szczegóły implementacji, znalezione w dokumentach pomocy firmy, ujawniają znacznie bardziej skomplikowaną i niepokojącą rzeczywistość w zakresie prywatności użytkowników.
„Teatr szyfrowania”: eksperci ostrzegają przed krytycznymi lukami w zabezpieczeniach
Pod powierzchnią tych przyjaznych dla użytkownika aktualizacji kryje się szereg surowych zabezpieczeń ze strony samego X. W swojej oficjalnej dokumentacji pomocy firma krytycznie ujawnia lukę w systemie. „Obecnie nie oferujemy ochrony przed atakami typu man-in-the-middle”. T
jego słabość, znana jako atak typu man-in-the-middle (MITM), pozwoliłaby osobie trzeciej – lub samemu X – ustawić się pomiędzy użytkownikami i przechwytywać, czytać lub modyfikować wiadomości bez wykrycia.
X szczegółowo omawia tę głęboką lukę w zabezpieczeniach, stwierdzając: „Gdyby ktoś – złośliwy insider lub sam X w wyniku obowiązkowego procesu prawnego – miałby naruszyć szyfrowaną rozmowę, ani nadawca, ani odbiorca nie wiedzieliby o tym.”
System brakuje także „Forward Secrecy”, kluczowej funkcji, która gwarantuje, że skompromitowany klucz szyfrowania nie będzie mógł zostać użyty do odszyfrowania przeszłych ani przyszłych wiadomości. Bez tego pojedyncze naruszenie bezpieczeństwa mogłoby z mocą wsteczną ujawnić całą historię rozmów użytkownika.
Dla obrońców prywatności najbardziej niepokojący jest nie tylko to, co jest szyfrowane, ale także to, co celowo pozostawia się na widoku. Według X: „Należy pamiętać, że chociaż sama treść wiadomości jest szyfrowana, powiązane z nią metadane (np. odbiorca, czas utworzenia itp.) nie są.”
Oznacza to, że chociaż treść wiadomości może być bezpieczna, bardzo wrażliwe informacje o tym, kto z kim rozmawia i kiedy, pozostają dostępne dla firmy.
Te niedociągnięcia skłoniły badaczy bezpieczeństwa do oznaczenia implementacji jako „teatr szyfrowania”. Krytycy kontrastują podejście X do zamkniętego źródła z otwartym, przejrzystym i niezależnie kontrolowanym protokołem Signal Protocol, który umożliwia szyfrowanie aplikacji takich jak Signal i WhatsApp.
Chociaż problemy te wychodzą na światło dzienne wraz z obecnym wdrożeniem, nie są one nowe. eksperci wyrazili identyczne obawy dotyczące przechowywania kluczy po stronie serwera X i braku ochrony MITM podczas poprzednich testów na mniejszą skalę.
Integracja z Grokiem i tło niestabilności
Kolejnym poziomem złożoności jest integracja Groka, chatbota AI Muska. Użytkownicy mogą poprosić Groka o przeanalizowanie obrazu lub wiadomości na czacie, ale takie działanie skutecznie unieważnia ochronę prywatności.
Dokumentacja X wyraźnie stwierdza: „Pamiętaj, że po wysłaniu do Groka ten obraz lub tekst nie jest już szyfrowany (zawartość oryginalnej rozmowy jest nadal szyfrowana).” T
tworzy bezpośrednią ścieżkę dla rzekomo prywatnych rozmów, które mają być przetwarzane przez serwery X, co stanowi znaczący kompromis w zakresie prywatności na rzecz wygody. Jest to szczególnie godne uwagi, biorąc pod uwagę fakt, że algorytmy i narzędzia sztucznej inteligencji X mogą być kształtowane przez osobiste preferencje ideologiczne Muska.
Ostatecznie X zapewnia zestaw funkcji, o które użytkownicy od dawna prosili. Jednak dostarczając ją z lukami w zabezpieczeniach, które były publicznie znane od miesięcy, firma jasno określa swoje priorytety.
Nowa platforma Chat oferuje nowoczesne udogodnienia, ale znacznie odbiega od standardów prywatności ustalonych przez jej konkurentów, co zmusza użytkowników do podjęcia decyzji, czy funkcje takie jak rozmowy wideo są warte ryzyka rozmowy, która nie jest naprawdę prywatna.
