X เปิดตัวแพลตฟอร์ม”แชท”ใหม่เมื่อวันศุกร์ โดยแทนที่ Direct Messages ที่มีมายาวนานด้วยฟีเจอร์ใหม่ๆ มากมาย การอัปเดตนี้เปิดตัวบน iOS และเว็บ โดยเพิ่มการโทรด้วยเสียงและวิดีโอ การแก้ไขข้อความ และการเข้ารหัสจากต้นทางถึงปลายทาง
การเปลี่ยนแปลงนี้เป็นส่วนสำคัญของการผลักดันของ Elon Musk ในการสร้าง”แอปทุกอย่าง”อย่างไรก็ตาม ความปลอดภัยของแพลตฟอร์มมาพร้อมกับคำเตือนที่สำคัญ X ยอมรับอย่างเปิดเผยว่าระบบไม่ได้ป้องกันการโจมตีแบบ”คนกลาง”ซึ่งหมายความว่าบริษัทหรือบุคคลที่สามสามารถสกัดกั้นการแชทโดยที่ผู้ใช้ไม่รู้
บริการนี้ยังทิ้งเมทาดาทาที่ละเอียดอ่อน เช่น ผู้เข้าร่วมการสนทนาและเวลา โดยไม่มีการเข้ารหัสโดยสมบูรณ์ ทำให้เกิดคำถามความเป็นส่วนตัวที่สำคัญตั้งแต่เปิดตัว
ชุดฟีเจอร์สมัยใหม่ที่ดึงดูดใจคนสำคัญ
เปิดตัวแล้วบน iOS และบนเว็บ อินเทอร์เฟซ”แชท”ใหม่แนะนำชุดฟีเจอร์ที่รอคอยมานานซึ่งมีจุดประสงค์เพื่อนำความสามารถในการส่งข้อความของ X มาให้สอดคล้องกับคู่แข่งอย่าง WhatsApp และ สัญญาณ
ขณะนี้ผู้ใช้สามารถโทรด้วยเสียงและวิดีโอ แชร์ไฟล์ และเรียกคืนหรือแก้ไขข้อความหลังจากที่ส่งไปแล้ว มีรายงานว่าเวอร์ชัน Android”จะมาในเร็วๆ นี้”ตามที่บริษัทระบุ
หัวใจของการอัปเกรดคือคำสัญญาของการเข้ารหัสจากต้นทางถึงปลายทาง (E2EE) X ได้ขยายเลเยอร์การรักษาความปลอดภัยนี้เพื่อให้ครอบคลุมข้อความกลุ่มและสื่อ ซึ่งเป็นการปรับปรุงฟีเจอร์เวอร์ชันที่จำกัดมากขึ้นซึ่งได้รับการทดสอบช่วงสั้นๆ แล้วหยุดชั่วคราวในเดือนพฤษภาคม 2025
🔒 @Chat คุณยังไม่สุก
การส่งข้อความที่ปลอดภัยรูปแบบใหม่มาถึงแล้วpic.twitter.com/FfD3tDWchB
— X (@X) 14 พฤศจิกายน ปี 2025
ในกระดาษ ตำแหน่งนี้ Chat เป็นทางเลือกที่ปลอดภัยกว่าเมื่อเทียบกับ DM เดิมของแพลตฟอร์ม อย่างไรก็ตาม รายละเอียดการใช้งานที่พบในเอกสารช่วยเหลือของบริษัท กลับเผยให้เห็นความเป็นจริงที่ซับซ้อนและน่ากังวลมากขึ้นสำหรับความเป็นส่วนตัวของผู้ใช้
“โรงละครการเข้ารหัส”: ผู้เชี่ยวชาญเตือนถึงข้อบกพร่องด้านความปลอดภัยที่สำคัญ
ภายใต้การอัปเดตที่เป็นมิตรต่อผู้ใช้เหล่านี้ มีชุดการรับส่งข้อมูลด้านความปลอดภัยโดยสิ้นเชิงจาก X เอง ในเอกสารช่วยเหลืออย่างเป็นทางการ บริษัทได้ทำการเปิดเผยข้อมูลที่สำคัญเกี่ยวกับช่องโหว่ของระบบ “ในปัจจุบัน เรายังไม่มีการป้องกันการโจมตีจากคนกลาง”
จุดอ่อนของเขาหรือที่รู้จักกันในชื่อการโจมตีแบบแทรกกลางการสื่อสาร (MITM) จะทำให้บุคคลที่สามหรือตัว X เองสามารถวางตำแหน่งตัวเองระหว่างผู้ใช้และสกัดกั้น อ่าน หรือแก้ไขข้อความโดยไม่ต้องตรวจพบ
X อธิบายรายละเอียดเกี่ยวกับช่องว่างด้านความปลอดภัยที่ลึกซึ้งนี้ โดยระบุว่า”หากมีใครบางคน ซึ่งเป็นคนวงในที่ประสงค์ร้ายหรือตัว X อันเป็นผลมาจากกระบวนการทางกฎหมายภาคบังคับ ต้องประนีประนอมกับการสนทนาที่เข้ารหัส ทั้งผู้ส่งหรือผู้รับจะไม่ทำ รู้”
ระบบยังขาด”การส่งต่อความลับ”ซึ่งเป็นคุณลักษณะสำคัญที่ช่วยให้มั่นใจได้ว่าคีย์การเข้ารหัสที่ถูกบุกรุกจะไม่สามารถใช้เพื่อถอดรหัสข้อความในอดีตหรือในอนาคตได้ หากไม่มีการละเมิดความปลอดภัยเพียงครั้งเดียวอาจเปิดเผยประวัติการสนทนาทั้งหมดของผู้ใช้ย้อนหลังได้
สำหรับผู้สนับสนุนความเป็นส่วนตัว ด้านที่น่าตกใจที่สุดไม่ใช่แค่สิ่งที่ถูกเข้ารหัสเท่านั้น แต่ยังรวมถึงสิ่งที่จงใจปล่อยให้ถูกเปิดเผยด้วย ตามคำกล่าวของ X “สิ่งสำคัญที่ควรทราบคือแม้ว่าเนื้อหาข้อความจะถูกเข้ารหัส แต่ข้อมูลเมตาที่เกี่ยวข้อง (เช่น ผู้รับ เวลาในการสร้าง ฯลฯ) จะไม่เป็นเช่นนั้น”
ซึ่งหมายความว่าแม้ว่าเนื้อหาของข้อความอาจมีความปลอดภัย แต่ข้อมูลที่ละเอียดอ่อนสูงว่าใครกำลังพูดคุยกับใคร และเมื่อใด ยังคงสามารถเข้าถึงได้โดยบริษัท
ข้อบกพร่องเหล่านี้ทำให้นักวิจัยด้านความปลอดภัยติดป้ายกำกับการดำเนินการเป็น “ระบบการเข้ารหัส” นักวิจารณ์เปรียบเทียบแนวทางโอเพนซอร์สของ X กับ Signal Protocol แบบเปิด โปร่งใส และตรวจสอบอย่างอิสระ ซึ่งขับเคลื่อนการเข้ารหัสสำหรับแอปอย่าง Signal และ WhatsApp
แม้ว่าปัญหาเหล่านี้จะเริ่มกระจ่างในการเปิดตัวปัจจุบัน แต่ก็ไม่ใช่เรื่องใหม่ ผู้เชี่ยวชาญแสดงข้อกังวลแบบเดียวกันเกี่ยวกับพื้นที่จัดเก็บคีย์ฝั่งเซิร์ฟเวอร์ของ X และการขาดการป้องกัน MITM ในระหว่างการทดสอบขนาดเล็กก่อนหน้านี้
การบูรณาการ Grok และฉากหลังของความไม่เสถียร
การเพิ่มความซับซ้อนอีกชั้นหนึ่งคือการบูรณาการ Grok ซึ่งเป็นแชทบอท AI ของ Musk ผู้ใช้สามารถขอให้ Grok วิเคราะห์รูปภาพหรือข้อความจากภายในแชทได้ แต่การทำเช่นนี้อย่างมีประสิทธิภาพจะทำให้การคุ้มครองความเป็นส่วนตัวเป็นโมฆะ
เอกสารของ X ระบุไว้อย่างชัดเจนว่า”โปรดทราบว่าเมื่อคุณส่งไปที่ Grok รูปภาพหรือข้อความนั้นจะไม่ได้รับการเข้ารหัสอีกต่อไป (เนื้อหาภายในการสนทนาดั้งเดิมยังคงได้รับการเข้ารหัส)”
เขาสร้างเส้นทางโดยตรงสำหรับการสนทนาส่วนตัวที่คาดคะเนว่าจะถูกประมวลผลโดยเซิร์ฟเวอร์ของ X ซึ่งเป็นการแลกเปลี่ยนความเป็นส่วนตัวที่สำคัญเพื่อความสะดวก สิ่งนี้มีความโดดเด่นเป็นพิเศษเมื่อพิจารณาจากข้อเท็จจริงที่ว่าอัลกอริทึมของ X และเครื่องมือ AI อาจถูกกำหนดตามความชอบทางอุดมการณ์ส่วนบุคคลของ Musk
ในท้ายที่สุด X ก็ส่งมอบชุดคุณลักษณะที่ผู้ใช้ร้องขอมานาน แต่ด้วยการจัดส่งช่องโหว่ด้านความปลอดภัยที่เปิดเผยต่อสาธารณะมานานหลายเดือน บริษัทจึงออกแถลงการณ์ที่ชัดเจนเกี่ยวกับลำดับความสำคัญของตน
แพลตฟอร์มแชทใหม่มอบความสะดวกสบายที่ทันสมัย แต่ยังขาดมาตรฐานความเป็นส่วนตัวที่กำหนดโดยบริษัทอื่นๆ มากนัก ทำให้ผู้ใช้ต้องตัดสินใจว่าฟีเจอร์อย่างการสนทนาทางวิดีโอนั้นคุ้มค่ากับความเสี่ยงของการสนทนาที่ไม่เป็นส่วนตัวอย่างแท้จริงหรือไม่
