X đã ra mắt nền tảng “Trò chuyện”mới vào thứ Sáu, thay thế Tin nhắn trực tiếp lâu đời bằng một loạt tính năng mới. Bản cập nhật được tung ra trên iOS và web, bổ sung tính năng gọi thoại và video, chỉnh sửa tin nhắn và mã hóa hai đầu.
Động thái này là một phần quan trọng trong nỗ lực xây dựng một “ứng dụng mọi thứ” của Elon Musk. Tuy nhiên, tính bảo mật của nền tảng đi kèm với những lưu ý lớn. X công khai thừa nhận hệ thống không bảo vệ khỏi các cuộc tấn công “trung gian”, nghĩa là công ty hoặc bên thứ ba có thể chặn các cuộc trò chuyện mà người dùng không biết.
Dịch vụ này cũng để lại siêu dữ liệu nhạy cảm, như người tham gia cuộc trò chuyện và thời gian, hoàn toàn không được mã hóa, đặt ra các câu hỏi quan trọng về quyền riêng tư ngay từ khi ra mắt.
Bộ tính năng hiện đại có điểm hấp dẫn chính
Hiện đã ra mắt trên iOS và web, giao diện “Trò chuyện” mới giới thiệu một bộ tính năng được chờ đợi từ lâu nhằm đưa khả năng nhắn tin của X sánh ngang với các đối thủ cạnh tranh như WhatsApp và Signal.
Người dùng hiện có thể thực hiện cuộc gọi thoại và video, chia sẻ tệp cũng như gọi lại hoặc chỉnh sửa tin nhắn sau khi chúng được gửi. Theo công ty, một phiên bản Android được cho là”sẽ sớm ra mắt”.
Trọng tâm của bản nâng cấp là lời hứa về mã hóa đầu cuối (E2EE). X đã mở rộng lớp bảo mật này để bao gồm các tin nhắn và nội dung đa phương tiện của nhóm, một cải tiến so với phiên bản giới hạn hơn của tính năng đã được thử nghiệm ngắn gọn và sau đó bị tạm dừng vào tháng 5 năm 2025.
🔒 @Chat bạn chưa được chuẩn bị
tin nhắn bảo mật hoàn toàn mới đã xuất hiệnpic.twitter.com/FfD3tDWchB
— X (@X) Ngày 14 tháng 11, 2025
Trên giấy tờ, điều này định vị Trò chuyện là một giải pháp thay thế an toàn hơn cho các tin nhắn trực tiếp truyền thống của nền tảng. Tuy nhiên, chi tiết triển khai, được tìm thấy trong các tài liệu trợ giúp của chính công ty, tiết lộ một thực tế phức tạp và đáng lo ngại hơn nhiều đối với quyền riêng tư của người dùng.
‘Nhà hát mã hóa’: Các chuyên gia cảnh báo về các lỗ hổng bảo mật nghiêm trọng
Bên dưới bề mặt của các bản cập nhật thân thiện với người dùng này là một loạt các thừa nhận bảo mật rõ ràng từ chính X. Trong tài liệu trợ giúp chính thức, công ty đã đưa ra một tiết lộ quan trọng về lỗ hổng của hệ thống. “Hiện tại, chúng tôi không cung cấp các biện pháp bảo vệ chống lại các cuộc tấn công trung gian.”
điểm yếu của anh ta, được gọi là cuộc tấn công trung gian (MITM), sẽ cho phép bên thứ ba-hoặc chính X-định vị giữa người dùng và chặn, đọc hoặc thay đổi tin nhắn mà không bị phát hiện.
X giải thích rõ hơn về lỗ hổng bảo mật sâu sắc này, nêu rõ: “Nếu ai đó – một kẻ nội gián độc hại hoặc chính X do một quy trình pháp lý bắt buộc – đã xâm phạm một cuộc trò chuyện được mã hóa, thì cả người gửi và người nhận đều không biết.”
Hệ thống cũng thiếu “Bí mật chuyển tiếp”, một tính năng quan trọng đảm bảo khóa mã hóa bị xâm phạm không thể được sử dụng để giải mã các tin nhắn trong quá khứ hoặc tương lai. Nếu không có nó, một vi phạm bảo mật có thể làm lộ toàn bộ lịch sử trò chuyện của người dùng.
Đối với những người ủng hộ quyền riêng tư, khía cạnh đáng báo động nhất không chỉ là nội dung được mã hóa mà còn là nội dung bị cố tình để lộ. Theo X, “Điều quan trọng cần lưu ý là mặc dù bản thân nội dung tin nhắn đã được mã hóa nhưng siêu dữ liệu liên quan (ví dụ: người nhận, thời gian tạo, v.v.) thì không.”
Điều này có nghĩa là mặc dù nội dung của tin nhắn có thể được bảo mật nhưng công ty vẫn có thể truy cập được thông tin rất nhạy cảm về ai đang nói chuyện với ai và khi nào.
Những thiếu sót này đã khiến các nhà nghiên cứu bảo mật gắn nhãn việc triển khai là ‘rạp hát mã hóa’. Các nhà phê bình đối chiếu cách tiếp cận nguồn đóng của X với Giao thức tín hiệu mở, minh bạch và được kiểm tra độc lập, hỗ trợ mã hóa cho các ứng dụng như Signal và WhatsApp.
Mặc dù những vấn đề này đang được đưa ra ánh sáng khi triển khai hiện tại nhưng chúng không phải là mới; các chuyên gia cũng đưa ra những lo ngại tương tự về khả năng lưu trữ khóa phía máy chủ của X và việc thiếu biện pháp bảo vệ MITM trong các thử nghiệm quy mô nhỏ hơn trước đó.
Tích hợp Grok và bối cảnh không ổn định
Thêm một lớp phức tạp khác là việc tích hợp Grok, chatbot AI của Musk. Người dùng có thể yêu cầu Grok phân tích hình ảnh hoặc tin nhắn trong cuộc trò chuyện, nhưng làm như vậy sẽ vô hiệu hóa các biện pháp bảo vệ quyền riêng tư của ứng dụng này.
Tài liệu của X nêu rõ: “Lưu ý rằng sau khi bạn gửi tới Grok, hình ảnh hoặc văn bản đó sẽ không còn được mã hóa nữa (nội dung trong cuộc trò chuyện ban đầu vẫn được mã hóa).”T
điều này tạo ra một con đường trực tiếp cho các cuộc trò chuyện được cho là riêng tư được xử lý bởi máy chủ của X, một sự đánh đổi đáng kể về quyền riêng tư để lấy sự thuận tiện. Điều này đặc biệt đáng chú ý vì thực tế là các thuật toán và công cụ AI của X có thể được định hình theo sở thích tư tưởng cá nhân của Musk.
Cuối cùng, X đang cung cấp một bộ tính năng mà người dùng đã yêu cầu từ lâu. Tuy nhiên, bằng cách phát hiện các lỗ hổng bảo mật đã được biết đến rộng rãi trong nhiều tháng, công ty đang đưa ra tuyên bố rõ ràng về các ưu tiên của mình.
Nền tảng Trò chuyện mới cung cấp các tiện ích hiện đại nhưng lại kém xa các tiêu chuẩn về quyền riêng tư do các công ty ngang hàng đặt ra, buộc người dùng phải quyết định xem các tính năng như gọi điện video có đáng để mạo hiểm thực hiện một cuộc trò chuyện không thực sự riêng tư hay không.
