Home
Mga Balita
Mga Detalye

Lumabas ang X Chat sa iOS: Tatlong Mahalagang Isyu sa Privacy at Security na Natuklasan

iconAiCoin
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Available na ang X Chat sa iOS, na nagdudulot ng paghahambing sa WeChat sa mga tampok tulad ng end-to-end encryption at integrasyon ng Grok. Ang mga balita sa blockchain ay naglalantad ng tatlong problema sa privacy. Una, may-ari ang X ng mga encryption keys, kung kaya’t maaaring magkaroon ng security breach sa ilalim ng legal na presyon, kumpara sa Signal. Ikalawa, ang tampok na “Ask Grok” ay nagpapadala ng mga mensahe sa plaintext patungo sa AI. Ikatlo, ang app ay iOS-only lamang, kaya naiiwasan ang mga Android user. Wala pa ring bukas ang code ng X o natapos ang mga pagsusuri ng third-party.

Buksan ng X Chat ang pag-download sa App Store sa Biyernes ng linggong ito. Ang mga media ay nagsagawa na ng pagsusuri sa listahan ng mga tampok, kabilang ang Read-and-Delete, paghahadlang sa screenshot, grupo ng 481 tao, integrasyon ng Grok, at pag-rehistro nang walang numero ng telepono, at karaniwang itinuturing na “Western WeChat.” Gayunpaman, may tatlong problema na hindi malinaw na binigkas ng anumang ulat.

May isang pangungusap sa opisyal na pahina ng tulong ng X na hanggang ngayon ay nakalagay sa pahina ng tulong ng X: "Kung ang isang masamang loob na empleyado o ang X mismo ay magdudulot ng paglabas ng encrypted na pag-uusap dahil sa isang legal na proseso, ang tagapagpadala at tagatanggap ay hindi makakalaman."

Tanong 1: Ito ba ang parehong uri ng encryption tulad ng encryption ng Signal?

Hindi. Ang pagkakaiba ay kung saan isinasaayos ang key.

Ang end-to-end encryption ng Signal ay hindi naglalabas ng iyong key mula sa iyong device. Ang X, ang hukuman, o anumang panlabas na partido ay hindi nagtataglay ng iyong key; ang mga server ng Signal ay walang anumang kakayahang i-decrypt ang iyong mga mensahe, at kahit na isummon sila, kahit na magkakaroon ng subpoena, ang tanging maaaring ibigay ay ang timestamp ng pagrehistro at ang oras ng huling koneksyon—mayroon nang dokumentadong record ng mga subpoena sa kasaysayan.

Gumagamit ang X Chat ng protokolo ng Juicebox. Ang solusyong ito ay hinahati ang key sa tatlong bahagi at iniiwasan sa tatlong server na pinapatakbo ng X mismo. Kapag nagrerecover ng key gamit ang PIN code, ang sistema ay kumukuha ng mga bahaging ito mula sa mga server ng X at binubuo muli. Anuman ang kahalagahan ng PIN code, ang tunay na tagapangalaga ng key ay ang X, hindi ang user.

Ito ang teknikal na background ng “pahina ng tulong na pangungusap”: Dahil ang mga susi ay nasa server ng X, may kakayahan ang X na sumagot sa mga legal na proseso nang walang kaalaman ng user. Walang kakayahan ang Signal sa ganitong bagay, hindi dahil sa patakaran, kundi dahil wala itong mga susi.

Ang nakalarawang komparasyon ay nagtataya ng mga mekanismo ng seguridad sa anim na aspeto ng Signal, WhatsApp, Telegram, at X Chat. Ang X Chat ay ang tanging isa sa apat na may-ari ng key ng platform, at ang tanging isa na walang forward secrecy.

Ang kahalagahan ng forward secrecy ay ang pagiging imposible na i-decrypt ang mga nakaraang mensahe kahit na ma-leak ang key sa isang partikular na panahon, dahil iba-iba ang key sa bawat mensahe. Ang Double Ratchet protocol ng Signal ay awtomatikong nag-a-update ng key pagkatapos ng bawat mensahe, ngunit wala itong mekanismo sa X Chat.

Ang propesor ng kriptograpiya ng Johns Hopkins University, si Matthew Green, ay nagbigay ng pagsusuri sa arkitektura ng XChat noong Hunyo 2025: “Kung ihahambing natin ang XChat bilang isang end-to-end encryption scheme, tila ito ay isang uri ng vulnerability na ‘game-over’.” Pagkatapos ay dagdag niya: “Hindi ko ito pipistisihin nang higit pa kaysa sa mga kasalukuyang di-encrypted DMs.”

Mula sa ulat ng TechCrunch noong Setyembre 2025 hanggang sa paglalabas noong Abril 2026, walang pagbabago sa arkitekturang ito.

Pinangako ni Musk noong Pebrero 9, 2026 na gagawin ang mga mahigpit na pagsubok sa kaligtasan («rigorous security tests of X Chat») bago ma-launch ang X Chat, at i-open source ang lahat ng code («open source all the code»).

Hanggang sa pagpapalabas noong Abril 17, wala pang natapos na pagsusuri mula sa isang independiyenteng third party, walang opisyal na code repository sa GitHub, at ang privacy label sa App Store ay nagpapakita na ang X Chat ay kumokolekta ng higit sa limang uri ng data kabilang ang lokasyon, impormasyon ng kontak, at kasaysayan ng paghahanap, na direktang sumasalungat sa pagsasalaysay sa pagpapalabas na “No Ads, No Trackers”.

Tanong 2: Alam ba ng Grok kung ano ang sinasabi mo sa private message?

Hindi patuloy na sinusubaybayan, ngunit may malinaw na pagsisimula.

Sa bawat mensahe ng X Chat, maaaring i-press at i-hold ng user ang pindutan na “Ask Grok”. Kapag i-click ang pindutang ito, ang mensahe ay ipapadala sa Grok sa anyong plaintext, at sa puntong ito ay nagkakaroon ng pagbabago mula sa encrypted hanggang sa hindi encrypted.

Hindi ito isang bug, kundi isang tampok. Gayunpaman, ang patakaran sa privacy ng X Chat ay hindi naglalayong ipaliwanag kung gagamitin ang mga data na ito sa pagtatrabaho ng modelo ng Grok, o kung iiwasan ng Grok ang pag-iimbak ng mga nilalaman ng usapan na ito. Ang pag-click ng user sa “Ask Grok” ay katumbas ng pagpapalabas ng pagsisiguro sa pag-encrypt ng mensahe na iyon.

Mayroon pa ring struktural na problema: Gaano kalakas ang pagbabago ng pindutan mula sa “opsyonal na tampok” patungo sa “karaniwang gawi.” Mas mataas ang kalidad ng sagot ni Grok, mas madalas ang paggamit ng mga user sa kanya, at mas mataas ang porsyento ng mga mensahe na lumalabas sa encryption. Ang tunay na lakas ng encryption ng X Chat, sa mahabang panahon, ay hindi lamang nakadepende sa disenyo ng Juicebox protocol, kundi pati na rin sa madalas na pag-click ng mga user sa “Ask Grok.”

Tanong 3: Bakit walang bersyon para sa Android?

Ang X Chat ay may unang paglabas na suporta lamang sa iOS, habang ang bersyon ng Android ay nagpapakita lang ng "coming soon" nang walang takdang oras.

Sa pandaigdigang merkado ng smartphone, ang Android ay umabot sa halos 73%, habang ang iOS ay nasa halos 27% (IDC/Statista, 2025). Sa 3.14 bilyong aktibong gumagamit buwan-buwan ng WhatsApp, ang 73% ay nasa Android (ayon sa Demand Sage). Sa India, ang WhatsApp ay nakakapalibot sa 854 milyong gumagamit, at ang penetrasyon ng Android sa India ay hihigit sa 95%. Sa Brazil, mayroon itong 148 milyong gumagamit at 81% Android, habang sa Indonesia, mayroon itong 112 milyong gumagamit at 87% Android.

Ang dominasyon ng WhatsApp sa global na merkado ng komunikasyon ay batay sa Android. Ang monthly active users ng Signal ay humigit-kumulang 85 milyon, at pangunahing nakasalalay sa mga gumagamit na may pagkakaunawa sa privacy mula sa mga bansang Android.

Ang X Chat ay umiwas sa field na ito, at may dalawang pag-unawa: una, ang teknikal na utang, ang X Chat ay binuo gamit ang Rust, at ang cross-platform support ay hindi madali, kaya ang pagiging prioridad sa iOS ay maaaring isang resulta ng engineering timeline. Pangalawa, isang estratehikong pagpili, ang pagkakaroon ng iOS sa US ay halos 55%, at ang pangunahing user base ng X ay nasa US, kaya ang pagiging prioridad sa iOS ay katumbas ng pagpupuno sa sariling pangunahing market, at hindi pagtutuos sa mga emerging market na dominado ng Android at direktang pagtutuos sa WhatsApp.

Hindi magkakasalungat ang dalawang interpretasyon, at parehong nagtatapos sa parehong resulta: Ang X Chat ay nagdebut at aktibong inalis ang 73% ng mga gumagamit ng smartphone sa buong mundo.

Ang "All-in-One App" ni Musk

Nakadeskripsiyon na ito ng iba: Ang X Chat kasama ang X Money at ang Grok, ang tatlong sistema ay bumubuo ng isang data loop na paralelo sa umiiral na imprastruktura, na may lohika na katulad ng ecosystem ng WeChat. Ang pagtataya na ito ay hindi bagong ideya, ngunit sa panahon ng paglunsad ng X Chat, mahalaga na muli nating tingnan ang mga koneksyon.

Ang X Chat ay naglalabas ng metadata sa komunikasyon, kabilang ang sino ang nag-uusap sa sino, gaano katagal, at gaano kadalas; ang mga data na ito ay dumadaloy sa sistema ng identidad ng platform na X. Ang ilang bahagi ng nilalaman ng mensahe ay pumasok sa proseso ng Grok sa pamamagitan ng tampok na Ask Grok. Ang paggalaw ng pera ay kinokontrol ng X Money: natapos ang external beta test noong Marso, at bukas na sa publiko noong Abril, na gumagamit ng Visa Direct para sa peer-to-peer na pagpapadala ng fiat currency. Napatunayan ng mga tagapamahala ng Fireblocks na ang plano para sa pagbabayad sa cryptocurrency ay mabubukas sa katapusan ng taon, at kasalukuyang mayroon silang lisensya sa pagpapadala ng pera sa higit sa 40 na estado sa Estados Unidos.

Ang bawat tampok ng WeChat ay gumagana sa loob ng Chinese regulatory framework. Ang sistema ni Musk ay gumagana sa loob ng Western regulatory framework, ngunit siya ay nagtataglay din ng posisyon bilang puno ng Department of Government Efficiency (DOGE). Ito ay hindi pagkopya ng WeChat, kundi ang parehong logika na uulit sa iba’t ibang politikal na kondisyon.

Ang pagkakaiba ay ang WeChat ay hindi nagpapahayag sa pangunahing screen na ito ay “end-to-end encrypted,” habang ang X Chat ay nagpapahayag. Ang “end-to-end encrypted” sa pagkakaunawa ng mga user ay nangangahulugan na walang makakakita ng mensahe nila, kahit ang platform mismo. Ang arkitektura ng X Chat ay hindi nakakamit ng pagkakaunawa na ito, ngunit ginagamit nito ang salitang iyon.

Ang X Chat ay nag-iipon ng tatlong stream ng data—sino ang tao na ito, kausap niya kung sino, at kung saan galing at pumunta ang pera niya—sa isang kompanya.

Ang pangungusap sa pahina ng tulong, hindi lamang ito isang teknikal na paliwanag.

Disclaimer: Ang mga opinyon sa artikulong ito ay nanggagaling lamang sa may-akda at hindi nagpapahiwatig ng posisyon o pananaw ng platform. Ang artikulong ito ay para sa pagbabahagi ng impormasyon lamang at hindi nagtataglay ng anumang payo sa pag-invest. Ang anumang dispute sa pagitan ng user at may-akda ay walang kinalaman sa platform. Kung ang anumang artikulo o larawan sa webpage ay naglalaman ng paglabag sa karapatan, mangyaring magpadala ng mga dokumento na nagpapatotoo ng karapatan at pagkakakilanlan sa support@aicoin.com, at sasagutin ng mga kawani ng platform ang iyong kahilingan.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.