होम
न्यूज़
विवरण

X Chat iOS पर लॉन्च: तीन महत्वपूर्ण गोपनीयता और सुरक्षा समस्याएं उजागर

iconAiCoin
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
X Chat अब iOS पर उपलब्ध है, जिसे WeChat के साथ अंतिम-से-अंत तक एन्क्रिप्शन और Grok एकीकरण जैसी सुविधाओं के कारण तुलना की जा रही है। ऑन-चेन समाचार में तीन गोपनीयता चिंताएँ उजागर हुई हैं। पहली, X, Signal के विपरीत, एन्क्रिप्शन कुंजियाँ रखता है, जिससे कानूनी दबाव के तहत सुरक्षा लेकर ब्रेच हो सकता है। दूसरी, "Ask Grok" सुविधा संदेशों को प्लेटेक्स्ट में AI को भेजती है। तीसरी, ऐप केवल iOS के लिए है, जिससे Android उपयोगकर्ता बाहर हैं। X ने अभी तक कोड को ओपन-सोर्स नहीं किया है या तीसरे पक्ष की समीक्षा पूरी नहीं की है।

X Chat का ऐप स्टोर पर इस हफ्ते शुक्रवार को उपलब्ध होगा। मीडिया ने पहले ही सभी फीचर्स की जांच कर ली है, जैसे कि रीड-ऑनली, स्क्रीनशॉट ब्लॉकिंग, 481 समूह, Grok इंटीग्रेशन, और मोबाइल नंबर के बिना रजिस्टर करना, जिसे सामान्यतः 'वेस्टर्न वेक्सिन' के रूप में वर्णित किया गया है। लेकिन तीन समस्याएं हैं, जिनके बारे में लगभग कोई भी रिपोर्ट स्पष्ट नहीं कर पाई है।

X की आधिकारिक सहायता पृष्ठ पर एक वाक्य है, जो अभी तक X की आधिकारिक वेबसाइट के सहायता पृष्ठ पर लटका हुआ है: "यदि कोई दुर्भावनापूर्ण आंतरिक कर्मचारी या X स्वयं किसी कानूनी प्रक्रिया के कारण एन्क्रिप्टेड संवाद को उजागर करता है, तो भेजने वाला और प्राप्तकर्ता दोनों अनजान रहेंगे।"

प्रश्न 1: यह एन्क्रिप्शन, सिग्नल के एन्क्रिप्शन के समान है?

नहीं। अंतर यह है कि कुंजी कहाँ रखी जाती है।

Signal का एंड-टू-एंड एन्क्रिप्शन, जिसमें कुंजियाँ आपके डिवाइस से कभी बाहर नहीं जातीं। X, अदालत, या कोई भी बाहरी पक्ष आपकी कुंजियाँ नहीं रखता। Signal के सर्वर पर आपके संदेशों को डिक्रिप्ट करने के लिए कुछ भी नहीं होता, और उन्हें नोटिस मिलने पर केवल रजिस्ट्रेशन टाइमस्टैम्प और अंतिम कनेक्शन समय ही प्रदान किया जा सकता है, जिसका इतिहास में प्रमाण है।

X Chat Juicebox प्रोटोकॉल का उपयोग करता है। इस विधि में कुंजी को तीन भागों में विभाजित किया जाता है और इन तीनों टुकड़ों को X द्वारा संचालित तीन सर्वरों पर अलग-अलग संग्रहित किया जाता है। PIN कोड का उपयोग करके कुंजी पुनः प्राप्त करने पर, सिस्टम X के सर्वर से इन तीनों टुकड़ों को पुनः प्राप्त करके उन्हें फिर से जोड़ता है। चाहे PIN कोड कितना भी जटिल क्यों न हो, कुंजी का वास्तविक संग्रहकर्ता X है, उपयोगकर्ता नहीं।

यही «सहायता पृष्ठ का वह वाक्य» का तकनीकी पृष्ठभूमि है: क्योंकि कुंजियाँ X के सर्वर पर हैं, X के पास उपयोगकर्ता के अज्ञान में कानूनी प्रक्रिया का जवाब देने की क्षमता है। Signal के पास यह क्षमता नहीं है, नियति के कारण नहीं, बल्कि इसलिए क्योंकि इसके पास कुंजियाँ ही नहीं हैं।

ऊपर के चित्र में Signal, WhatsApp, Telegram और X Chat की छह आयामों में सुरक्षा तंत्र की तुलना की गई है। X Chat इन चारों में एकमात्र ऐसा है जिसकी कुंजी प्लेटफॉर्म के पास है, और यह एकमात्र है जिसमें फॉरवर्ड सीक्रेसी (Forward Secrecy) नहीं है।

फॉरवर्ड सीक्रेसी का अर्थ है कि यदि किसी समय बिंदु की कुंजी लीक हो जाए, तो भी पिछले संदेशों को डिक्रिप्ट नहीं किया जा सकता, क्योंकि प्रत्येक संदेश की कुंजी अलग होती है। Signal का डबल रैचेट प्रोटोकॉल प्रत्येक संदेश के बाद स्वचालित रूप से कुंजी अपडेट करता है, जबकि X Chat में यह मैकेनिज्म नहीं है।

2025 जून में जॉन्स हॉपकिंस विश्वविद्यालय के क्रिप्टोग्राफी प्रोफेसर मैथ्यू ग्रीन ने XChat आर्किटेक्चर का विश्लेषण करते हुए कहा: "अगर हम XChat को एंड-टू-एंड एन्क्रिप्शन स्कीम के रूप में मूल्यांकन करें, तो यह काफी गेम-ओवर प्रकार की कमजोरी लगती है।" उन्होंने बाद में एक और टिप्पणी की: "मैं इस पर उतना ही भरोसा नहीं करूंगा जितना मैं वर्तमान अएन्क्रिप्टेड DMs पर करता हूं।"

2025 अगस्त के TechCrunch की रिपोर्ट से लेकर 2026 अप्रैल तक इस आर्किटेक्चर में कोई बदलाव नहीं हुआ।

मस्क ने 9 फरवरी, 2026 को ट्वीट करके वादा किया कि X Chat को लॉन्च करने से पहले इस पर कठोर सुरक्षा परीक्षण («rigorous security tests of X Chat») किए जाएंगे और सभी कोड ओपन सोर्स कर दिए जाएंगे («open source all the code»)।

4 अप्रैल को लिस्टिंग के समय, कोई स्वतंत्र तृतीय पक्ष की ऑडिट पूरी नहीं हुई थी, GitHub पर कोई आधिकारिक कोड रिपॉजिटरी नहीं था, और App Store के प्राइवेसी लेबल में दर्शाया गया है कि X Chat स्थिति, संपर्क जानकारी, खोज इतिहास आदि पांच से अधिक प्रकार के डेटा को एकत्र करता है, जो लिस्टिंग मार्केटिंग कॉपी "No Ads, No Trackers" के दावे के सीधे विरोधाभास में है।

प्रश्न 2: क्या ग्रोक आपके निजी संदेशों के बारे में जानता है?

लगातार मॉनिटरिंग नहीं, लेकिन एक स्पष्ट प्रवेश बिंदु है।

X Chat के प्रत्येक संदेश पर, उपयोगकर्ता लंबे समय तक दबाकर «Ask Grok» चुन सकते हैं। जब आप इस बटन पर क्लिक करते हैं, तो वह संदेश स्पष्ट पाठ के रूप में Grok को पास किया जाता है, और यहीं पर एन्क्रिप्टेड स्थिति से अनएन्क्रिप्टेड स्थिति में परिवर्तन होता है।

यह डिज़ाइन एक लीक नहीं है, बल्कि एक सुविधा है। हालाँकि, X Chat की गोपनीयता नीति में यह नहीं बताया गया है कि इन पारदर्शी डेटा का उपयोग Grok के मॉडल ट्रेनिंग के लिए किया जाएगा या नहीं, और न ही यह बताया गया है कि Grok क्या इस संवाद को स्टोर करेगा। उपयोगकर्ता द्वारा "Ask Grok" पर क्लिक करना, उस संदेश की एन्क्रिप्शन सुरक्षा को सक्रिय रूप से हटा देता है।

एक और संरचनात्मक समस्या है: यह बटन 「वैकल्पिक सुविधा」 से 「डिफ़ॉल्ट आदत」 में कितनी जल्दी बदल जाएगा। जितना अधिक Grok का उत्तर गुणवत्तापूर्ण होगा, उतना ही अधिक उपयोगकर्ता इसकी आदत डालेंगे, और एन्क्रिप्टेड सुरक्षा से बाहर निकलने वाले संदेशों का अनुपात भी बढ़ेगा। X Chat की वास्तविक एन्क्रिप्शन ताकत, लंबे समय में, केवल Juicebox प्रोटोकॉल के डिज़ाइन पर ही निर्भर नहीं करती, बल्कि उपयोगकर्ताओं के 「Ask Grok」 पर क्लिक करने की आवृत्ति पर भी।

प्रश्न 3: क्यों Android वर्जन नहीं है?

X Chat का पहला संस्करण केवल iOS के लिए उपलब्ध है, Android संस्करण के लिए केवल "coming soon" लिखा गया है, कोई समयसूची नहीं है।

ग्लोबल स्मार्टफोन बाजार में, Android लगभग 73% और iOS लगभग 27% है (IDC/Statista, 2025)। WhatsApp के 31.4 अरब मासिक सक्रिय उपयोगकर्ताओं में से 73% Android पर हैं (Demand Sage के अनुसार)। भारत में, WhatsApp 854 करोड़ उपयोगकर्ताओं तक पहुँचता है, और भारत में Android की रिक्ति 95% से अधिक है। ब्राजील में 148 करोड़ उपयोगकर्ता और 81% Android, इंडोनेशिया में 112 करोड़ उपयोगकर्ता और 87% Android हैं।

WhatsApp की वैश्विक संचार बाजार में शीर्ष स्थिति Android पर आधारित है। Signal के लगभग 8.5 करोड़ मासिक सक्रिय उपयोगकर्ता भी मुख्य रूप से Android देशों के गोपनीयता चेतना वाले उपयोगकर्ताओं पर निर्भर करते हैं।

X Chat ने इस मैदान को छोड़ दिया, जिसकी दो व्याख्याएँ हो सकती हैं। पहली तकनीकी ऋण है, X Chat Rust के साथ बनाया गया है, और क्रॉस-प्लेटफॉर्म समर्थन आसान नहीं है, इसलिए iOS को प्राथमिकता देना संभवतः इंजीनियरिंग के अनुसार है। दूसरी, रणनीतिक चयन है—अमेरिकी बाजार में iOS का हिस्सा लगभग 55% है, और X के मुख्य उपयोगकर्ता अमेरिका में हैं, इसलिए iOS को प्राथमिकता देना अपने मूल बाजार पर केंद्रित होने के बराबर है, न कि Android पर आधारित उभरते बाजारों में WhatsApp के साथ सीधे प्रतिस्पर्धा करने के।

दोनों व्याख्याएँ एक दूसरे के विरोधी नहीं हैं, और परिणाम समान है: X Chat के लॉन्च ने वैश्विक 73% स्मार्टफोन उपयोगकर्ताओं को जानबूझकर छोड़ दिया।

मस्क का "सर्वव्यापी ऐप"

इस बात का पहले ही वर्णन किया जा चुका है: X Chat और X Money और Grok, तीन प्रणालियाँ एक डेटा सर्कल बनाती हैं, जो मौजूदा बुनियादी ढांचे के समानांतर कार्य करती हैं और तार्किक रूप से वेशेन इकोसिस्टम के समान हैं। यह निर्णय नया नहीं है, लेकिन X Chat के लॉन्च के इस बिंदु पर, वायरिंग डायग्राम को फिर से देखना महत्वपूर्ण है।

X Chat द्वारा संचार मेटाडेटा उत्पन्न होता है, जिसमें यह शामिल है कि कौन किससे बात कर रहा है, कितनी देर तक और कितनी बार, ये डेटा X प्लेटफॉर्म के पहचान प्रणाली में प्रवाहित होता है। संदेशों का कुछ हिस्सा Ask Grok सुविधा के माध्यम से Grok की प्रोसेसिंग चेन में प्रवेश करता है। धन प्रवाह X Money द्वारा संभाला जाता है: मार्च में बाहरी परीक्षण पूरा हुआ, अप्रैल में सार्वजनिक रूप से उपलब्ध कराया गया, Visa Direct के माध्यम से FIAT पी2पी ट्रांसफर किए जाते हैं, Fireblocks के उच्च प्रबंधकों ने पुष्टि की कि क्रिप्टोकरेंसी भुगतान की योजना इस साल के अंत तक लॉन्च होगी, और वर्तमान में X के पास संयुक्त राज्य अमेरिका के 40 से अधिक राज्यों की मुद्रा प्रेषण लाइसेंस है।

WeChat की प्रत्येक सुविधा चीनी नियामक ढांचे के भीतर कार्य करती है। मस्क की प्रणाली पश्चिमी नियामक ढांचे के भीतर कार्य करती है, लेकिन वह एक साथ सरकारी कुशलता विभाग (DOGE) के प्रमुख भी हैं। यह WeChat की प्रतिलिपि नहीं है, बल्कि वही तर्क विभिन्न राजनीतिक परिस्थितियों में पुनरावृत्ति है।

अंतर यह है कि वेक्सिन कभी भी अपने मुख्य पृष्ठ पर यह नहीं कहता कि यह "एंड-टू-एंड एन्क्रिप्टेड" है, जबकि X Chat कहता है। "एंड-टू-एंड एन्क्रिप्शन" उपयोगकर्ता के ज्ञान में इस बात का अर्थ है कि कोई भी, शामिल करते हुए प्लेटफॉर्म के संचालक, आपके संदेश नहीं देख सकते। X Chat की आर्किटेक्चर डिज़ाइन इस ज्ञान की अपेक्षा को पूरा नहीं करती, लेकिन यह शब्द का उपयोग करता है।

X Chat ने इन तीन डेटा लाइनों — यह व्यक्ति कौन है, वह किससे बात कर रहा है, और उसके पैसे कहाँ से आए और कहाँ गए — को एक कंपनी के पास एकत्रित किया है।

हेल्प पेज का वह वाक्य कभी केवल तकनीकी नोट नहीं रहा है।

सावधानी: यह लेख केवल लेखक के व्यक्तिगत दृष्टिकोण को दर्शाता है और इस प्लेटफॉर्म के स्थिति या दृष्टिकोण का प्रतिनिधित्व नहीं करता है। यह लेख केवल सूचना साझा करने के उद्देश्य से है और किसी भी व्यक्ति के लिए कोई निवेश सुझाव नहीं है। उपयोगकर्ता और लेखक के बीच कोई भी विवाद इस प्लेटफॉर्म से स्वतंत्र है। यदि वेबसाइट पर प्रकाशित कोई लेख या चित्र अधिकारों का उल्लंघन करता है, तो कृपया संबंधित स्वामित्व प्रमाण और पहचान प्रमाण support@aicoin.com पर ईमेल के माध्यम से भेजें, जिसकी हमारी संबंधित टीम जांच करेगी।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।