X lanserade sin nya”chatt”-plattform i fredags, och ersatte sina långvariga direktmeddelanden med en mängd nya funktioner. Uppdateringen, som rullas ut på iOS och webben, lägger till röst-och videosamtal, meddelanderedigering och end-to-end-kryptering.
Förflyttningen är en viktig del av Elon Musks strävan att bygga en”allt-app”. Plattformens säkerhet kommer dock med stora varningar. X medger öppet att systemet inte skyddar mot”man-in-the-middle”-attacker, vilket innebär att företaget eller en tredje part kan fånga upp chattar utan att användarna vet det.
Tjänsten lämnar också känslig metadata, som konversationsdeltagare och tider, helt okrypterad, vilket väcker betydande integritetsfrågor från debuten.
En modern funktionsuppsättning med en stor fångst
Nu rullas ut på iOS och webben, det nya”Chat”-gränssnittet med långa funktioner för att introducera en serie av messaging-funktioner för X. konkurrenter som WhatsApp och Signal.
Användare kan nu ringa röst-och videosamtal, dela filer och återkalla eller redigera meddelanden efter att de har skickats. En Android-version ska enligt företaget”kommer snart”, enligt företaget.
Hjärtat i uppgraderingen är löftet om end-to-end-kryptering (E2EE). X har utökat det här säkerhetsskiktet till att täcka gruppmeddelanden och media, en förbättring jämfört med en mer begränsad version av funktionen som testades kort och sedan pausades i maj 2025.
— X (@X) 14 november 2025
På papper positionerar detta Chat som ett säkrare alternativ till plattformens äldre DM:er. Ändå avslöjar implementeringsdetaljerna, som finns i företagets egna hjälpdokument, en mycket mer komplicerad och bekymrad verklighet för användarnas integritet.
‘Encryption Theatre’: Experts Warn of Critical Security Flaws
Under ytan av dessa användarvänliga uppdateringar ligger en serie skarpa säkerhetserkännanden från X själv. I sin officiella hjälpdokumentation lämnar företaget ett kritiskt avslöjande om systemets sårbarhet.”För närvarande erbjuder vi inget skydd mot man-i-mitten-attacker.”T
hans svaghet, känd som en man-in-the-middle (MITM)-attack, skulle tillåta en tredje part – eller X själv – att positionera sig mellan användare och avlyssna, läsa eller ändra meddelanden utan upptäckt.
X utvecklar denna djupa säkerhetslucka och säger:”Om någon – ett skadligt resultat av en X var en komprometterad juridisk process eller kompromitterade sig själv som en kompromittering av en juridisk process. konversation, varken avsändaren eller mottagaren skulle veta.”
Systemet saknar också”Forward Secrecy”, en avgörande funktion som säkerställer att en komprometterad krypteringsnyckel inte kan användas för att dekryptera tidigare eller framtida meddelanden. Utan det skulle ett enda säkerhetsintrång retroaktivt kunna exponera en användares hela konversationshistorik.
För integritetsförespråkare är den mest alarmerande aspekten inte bara vad som är krypterat, utan vad som medvetet lämnas exponerat. Enligt X,”Det är viktigt att notera att även om själva meddelandeinnehållet är krypterat, så är associerad metadata (t.ex. mottagare, skapelsetid, etc.) inte det.”
Detta betyder att även om innehållet i ett meddelande kan vara säkert, så har den mycket känsliga informationen om vem som pratar med vem och när, fortfarande är tillgänglig för företaget. href=”https://www.esecurityplanet.com/cybersecurity/xs-new-encrypted-chat-has-major-security-flaws-experts-warn”target=”_blank”>’krypteringsteater’. Kritiker kontrasterar X:s tillvägagångssätt med sluten källkod med det öppna, transparenta och oberoende granskade signalprotokollet, som driver krypteringen för appar som Signal och WhatsApp.
Även om dessa problem kommer upp i ljuset med den nuvarande utbyggnaden är de inte nya; experter tog upp identiska farhågor om X:s nyckellagring på serversidan och bristen på MITM-skydd under tidigare tester i mindre skala.
Grok-integration och en bakgrund av instabilitet
Integreringen av Grok, Musks AI-chattbot, lägger till ytterligare ett lager av komplexitet. Användare kan be Grok att analysera en bild eller ett meddelande från en chatt, men om det gör det ogiltigförklaras dess integritetsskydd effektivt.
X:s dokumentation säger tydligt: ”Observera att när du skickar till Grok, är den bilden eller texten inte längre krypterad (innehållet i den ursprungliga konversationen är fortfarande krypterad).”Detta skapar en direkt väg för påstådda privata konversationer som ska behandlas av X:s servrar, en betydande avvägning av sekretess för bekvämlighets skull. Detta är särskilt anmärkningsvärt med tanke på det faktum att X:s algoritmer och AI-verktyg kan formas av Musks personliga ideologiska preferenser.
I slutändan levererar X en uppsättning funktioner som användare länge har efterfrågat. Men genom att skicka den med säkerhetsbrister som har varit allmänt kända i flera månader, gör företaget ett tydligt uttalande om sina prioriteringar.
Den nya chattplattformen erbjuder moderna bekvämligheter men ligger långt ifrån de integritetsstandarder som ställts upp av sina kamrater, vilket tvingar användare att bestämma sig för om funktioner som videosamtal är värda risken för en konversation som inte är riktigt privat.
