X și-a lansat vineri noua platformă „Chat”, înlocuind vechile sale mesaje directe cu o serie de funcții noi. Actualizarea, care se lansează pe iOS și pe web, adaugă apeluri vocale și video, editare de mesaje și criptare end-to-end.
Mișcarea este o parte cheie a eforturilor lui Elon Musk de a crea o „aplicație pentru orice”. Cu toate acestea, securitatea platformei vine cu avertismente majore. X admite deschis că sistemul nu protejează împotriva atacurilor „om-in-the-middle”, ceea ce înseamnă că compania sau o terță parte ar putea intercepta chat-urile fără ca utilizatorii să știe.
Serviciul lasă, de asemenea, metadate sensibile, cum ar fi participanții la conversație și timpii, complet necriptate, ridicând întrebări semnificative de confidențialitate încă de la debutul său.
Un set modern de funcții cu o captură majoră
Lansă acum pe iOS și pe web, noua interfață „Chat” introduce o suită de funcții concurente, cum ar fi caracteristicile concurenței X, cum ar fi caracteristicile concurenței X pentru a aduce în linia de funcții de lungă durată X. Semnal.
Utilizatorii pot acum să efectueze apeluri vocale și video, să partajeze fișiere și să își amintească sau să editeze mesaje după ce au fost trimise. Potrivit companiei, se pare că o versiune de Android „vine în curând”.
În centrul actualizării se află promisiunea criptării end-to-end (E2EE). X a extins acest nivel de securitate pentru a acoperi mesajele de grup și media, o îmbunătățire față de o versiune mai limitată a funcției care a fost testată pentru scurt timp și apoi întreruptă în mai 2025.
🔒 >p
a sosit mesageria securizată complet nouapic.twitter.com/FfD3tDWchB
— X (@X) 14 noiembrie 2025
Pe hârtie, acest lucru poziționează Chatul ca o alternativă mai sigură la mesajele DM vechi ale platformei. Cu toate acestea, detaliile de implementare, găsite în documentele de ajutor ale companiei, dezvăluie o realitate mult mai complicată și îngrijorătoare pentru confidențialitatea utilizatorilor.
‘Encryption Theatre’: Experții avertizează asupra unor defecte critice de securitate
Sub suprafața acestor actualizări ușor de utilizat se află o serie de admiteri de securitate stricte de la X însuși. În documentația de ajutor oficial, compania face o dezvăluire critică despre vulnerabilitatea sistemului. „În prezent, nu oferim protecție împotriva atacurilor de tip om-in-the-middle.” S
slăbiciunea sa, cunoscută sub numele de atac de tip „man-in-the-middle” (MITM), ar permite unei terțe părți – sau lui X însuși – să se poziționeze între utilizatori și să intercepteze, să citească sau să modifice mesaje fără a fi detectate.
X detaliază această lacună profundă de securitate, declarând: „Dacă cineva – un insider rău intenționat sau X ar fi compromis ca urmare a compromiterii unei conversații legale, ca urmare a criptării unei conversații. nici expeditorul sau destinatarul nu ar ști.”
De asemenea, sistemului îi lipsește „Forward Secrecy”, o caracteristică crucială care asigură că o cheie de criptare compromisă nu poate fi utilizată pentru a decripta mesajele trecute sau viitoare. Fără aceasta, o singură încălcare a securității ar putea expune retroactiv întregul istoric al conversațiilor unui utilizator.
Pentru susținătorii confidențialității, aspectul cel mai alarmant nu este doar ceea ce este criptat, ci și ceea ce este lăsat în mod deliberat expus. Potrivit lui X, „Este important să rețineți că, în timp ce conținutul mesajului în sine este criptat, metadatele asociate (de exemplu, destinatarul, timpul de creare etc.) nu sunt.”
Aceasta înseamnă că, deși conținutul unui mesaj poate fi sigur, informațiile extrem de sensibile despre cine vorbește cu cine și când rămân accesibile companiei. href=”https://www.esecurityplanet.com/cybersecurity/xs-new-encrypted-chat-has-major-security-flaws-experts-warn”target=”_blank”>‘teatru de criptare’. Criticii contrastează abordarea cu sursă închisă a lui X cu protocolul Signal deschis, transparent și auditat independent, care alimentează criptarea pentru aplicații precum Signal și WhatsApp.
Deși aceste probleme ies la lumină odată cu lansarea actuală, ele nu sunt noi; experții și-au exprimat îngrijorări identice cu privire la stocarea cheilor pe serverul lui X și la lipsa protecției MITM în timpul testelor anterioare, la scară mai mică.
Integrarea Grok și un fundal de instabilitate
Adăugarea unui alt nivel de complexitate este integrarea Grok, chatbot-ul AI al lui Musk. Utilizatorii îi pot cere lui Grok să analizeze o imagine sau un mesaj dintr-un chat, dar acest lucru îi anulează în mod eficient protecția confidențialității.
Documentația lui X afirmă clar: „Rețineți că, odată ce trimiteți către Grok, imaginea sau textul respectiv nu mai este criptat (conținutul conversației originale este încă criptat). Acesta creează o cale directă pentru ca conversațiile presupuse private să fie procesate de serverele lui X, un compromis semnificativ de confidențialitate pentru confort. Acest lucru este deosebit de remarcabil, având în vedere faptul că algoritmii și instrumentele AI ale lui X ar putea fi modelate de preferințele ideologice personale ale lui Musk.
În cele din urmă, X oferă un set de caracteristici pe care utilizatorii l-au solicitat de mult. Dar, furnizându-l cu vulnerabilități de securitate care sunt cunoscute public de luni de zile, compania face o declarație clară cu privire la prioritățile sale.
Noua platformă Chat oferă facilități moderne, dar este mult sub standardele de confidențialitate stabilite de colegii săi, forțând utilizatorii să decidă dacă funcții precum apelurile video merită riscul unei conversații care nu este cu adevărat privată.
