Halaman Utama
Berita
Butiran

X Chat Dilancarkan di iOS: Tiga Isu Privasi dan Keselamatan Utama Ditemui

iconAiCoin
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
X Chat kini tersedia di iOS, menarik perbandingan dengan WeChat dengan ciri-ciri seperti enkripsi end-to-end dan integrasi Grok. Berita on-chain mengungkap tiga isu privasi. Pertama, X menyimpan kunci enkripsi, berbeza dengan Signal, yang boleh menyebabkan kebocoran keselamatan di bawah tekanan undang-undang. Kedua, ciri "Tanya Grok" menghantar mesej dalam teks biasa kepada AI. Ketiga, aplikasi ini hanya tersedia untuk iOS, mengeluarkan pengguna Android. X belum membuka sumber kod atau menyelesaikan audit pihak ketiga.

X Chat akan dibuka untuk muat turun di App Store pada Jumaat minggu ini. Media telah menguji senarai ciri-ciri, termasuk fitur "read-and-delete", penghalang tangkapan skrin, kumpulan orang 481, integrasi Grok, dan pendaftaran tanpa nombor telefon, dan secara umum dianggap sebagai "WeChat Barat". Tetapi terdapat tiga masalah yang hampir tidak pernah dilaporkan dengan jelas.

Di halaman bantuan rasmi X, terdapat satu ayat yang masih dipaparkan di halaman bantuan laman web rasmi X: “Jika seorang pegawai jahat atau X itu sendiri menyebabkan perbualan terenkripsi bocor akibat proses undang-undang, pengirim dan penerima tidak akan mengetahui apa-apa.”

Soalan satu: Apakah enkripsi kripto ini sama dengan enkripsi Signal?

Tidak. Perbezaannya ialah di mana kunci diletakkan.

Enkripsi end-to-end Signal, kunci tidak pernah meninggalkan peranti anda. X, mahkamah, atau pihak luar mana pun tidak memiliki kunci anda; pelayan Signal tidak mempunyai apa-apa yang boleh menghuraikan mesej anda, dan walaupun dikeluarkan surat panggilan, mereka hanya boleh menyerahkan masa pendaftaran dan masa sambungan terakhir, seperti yang telah dibuktikan oleh rekod panggilan sejarah.

X Chat menggunakan protokol Juicebox. Sistem ini memecah kunci menjadi tiga bahagian, yang masing-masing disimpan di tiga pelayan yang dioperasikan oleh X sendiri. Semasa memulihkan kunci menggunakan kod PIN, sistem akan mengambil ketiga-tiga bahagian tersebut daripada pelayan X dan menyusun semula. Walau pun kod PIN seberapa kompleks, pihak yang sebenarnya menyimpan kunci ialah X, bukan pengguna.

Ini adalah latar belakang teknis bagi "pernyataan di halaman bantuan": kerana kunci berada di pelayan X, X mempunyai kemampuan untuk menanggapi proses undang-undang tanpa pengetahuan pengguna. Signal tidak mempunyai kemampuan ini, bukan kerana dasar, tetapi kerana ia tidak memiliki kunci sama sekali.

Gambar di atas membandingkan enam dimensi mekanisme keselamatan Signal, WhatsApp, Telegram, dan X Chat. X Chat adalah satu-satunya di antara keempatnya yang kuncinya dipegang oleh pihak platform, dan juga satu-satunya yang tidak memiliki keselamatan maju (Forward Secrecy).

Keselamatan maju bermaksud bahawa walaupun kunci pada sesuatu masa tertentu bocor, mesej sejarah tidak boleh dinyahsulitkan kerana setiap mesej mempunyai kunci yang berbeza. Protokol Double Ratchet Signal mengemas kini kunci secara automatik selepas setiap mesej, manakala X Chat tidak mempunyai mekanisme ini.

Profesor kriptografi Universiti Johns Hopkins, Matthew Green, setelah menganalisis struktur XChat pada Jun 2025, memberikan penilaian: "Jika kita menilai XChat sebagai skema enkripsi end-to-end, ini nampak seperti kerentanan jenis game-over." Beliau kemudian menambahkan, "Saya tidak akan mempercayai ini lebih daripada saya mempercayai DM tanpa enkripsi semasa ini."

Dari laporan TechCrunch pada September 2025 hingga pelancaran pada April 2026, arsitektur ini tidak berubah.

Musk berjanji dalam tweet pada 9 Februari 2026 bahawa akan menjalani ujian keselamatan yang ketat («rigorous security tests of X Chat») dan membuka sumber semua kod («open source all the code») sebelum X Chat dilancarkan.

Sehingga pelancaran pada 17 April, tiada audit pihak ketiga yang berdiri sendiri telah selesai, tiada repositori kod rasmi di GitHub, dan label privasi di App Store menunjukkan bahawa X Chat mengumpul lima kategori data atau lebih, termasuk lokasi, maklumat hubungan, sejarah carian, dan sebagainya, yang bertentangan secara langsung dengan pernyataan pemasaran pelancaran "No Ads, No Trackers".

Soalan 2: Adakah Grok tahu apa yang anda mesej peribadi?

Bukan pemantauan berterusan, tetapi ada pintu masuk yang jelas.

Pada setiap pesan di X Chat, pengguna boleh tekan panjang untuk memilih «Ask Grok». Semasa mengeklik butang ini, pesan tersebut dihantar sebagai teks biasa kepada Grok, dan proses perubahan daripada keadaan terenkripsi kepada tidak terenkripsi berlaku pada langkah ini.

Reka bentuk ini bukan kelemahan, tetapi fungsi. Namun, dasar privasi X Chat tidak menyatakan sama ada data teks biasa ini akan digunakan untuk latihan model Grok, atau sama ada Grok akan menyimpan kandungan perbualan ini. Dengan mengklik secara aktif "Ask Grok", pengguna secara aktif melepaskan perlindungan penyulitan mesej tersebut.

Masih ada masalah struktur: Seberapa pantas butang ini berubah dari “fungsi pilihan” menjadi “kebiasaan lalai”. Kualiti respons Grok semakin tinggi, semakin kerap pengguna bergantung kepadanya, dan nisbah mesej yang keluar dari perlindungan kripto juga meningkat. Kekuatan enkripsi sebenar X Chat, dari perspektif jangka panjang, tidak hanya bergantung pada reka bentuk protokol Juicebox, tetapi juga pada frekuensi pengguna mengklik “Tanya Grok”.

Soalan 3: Mengapa tiada versi Android?

X Chat hanya menyokong iOS pada pelancaran pertama, versi Android hanya menunjukkan "coming soon" tanpa jadual.

Pasaran smartphone global, Android menduduki sekitar 73%, iOS sekitar 27% (IDC/Statista, 2025). Daripada 3.14 bilion pengguna aktif bulanan WhatsApp, 73% berada di Android (menurut Demand Sage). Di India, WhatsApp menjangkau 854 juta pengguna, dengan penetrasi Android di India melebihi 95%. Di Brazil, terdapat 148 juta pengguna dengan 81% Android, dan di Indonesia, terdapat 112 juta pengguna dengan 87% Android.

Kepemimpinan WhatsApp dalam pasaran komunikasi global dibina di atas Android. Signal mempunyai pengguna aktif bulanan sebanyak 85 juta, yang juga terutamanya bergantung kepada pengguna yang peka terhadap privasi di negara-negara Android.

X Chat mengelakkan medan pertempuran ini, dan terdapat dua interpretasi. Pertama, utang teknikal: X Chat dibina menggunakan Rust, dan sokongan lintas platform tidak mudah; keutamaan kepada iOS mungkin disebabkan oleh jadual kejuruteraan. Kedua, pilihan strategik: pasaran Amerika Syarikat memiliki pangsa pasaran iOS hampir 55%, dan pengguna utama X berada di Amerika Syarikat; keutamaan kepada iOS bermaksud memfokuskan pada pangkalan asas sendiri, bukan memasuki pasaran baru yang didominasi Android dan bersaing langsung dengan WhatsApp.

Dua tafsiran ini tidak saling eksklusif, dan hasilnya sama: X Chat membuat debutnya dan secara aktif melepaskan 73% pengguna smartphone global.

App serba guna Musk

Perkara ini telah diterangkan sebelumnya: X Chat ditambah X Money ditambah Grok, tiga sistem membentuk lingkaran data yang selari dengan infrastruktur sedia ada, secara logiknya sama dengan ekosistem WeChat. Penilaian ini bukanlah baru, tetapi pada titik pelancaran X Chat, patut kita semak semula gambarajahnya.

X Chat menghasilkan metadata komunikasi, termasuk siapa yang berbual dengan siapa, berapa lama, dan seberapa kerap, data ini mengalir ke sistem identiti platform X. Sebahagian kandungan mesej memasuki rantai pemprosesan Grok melalui fungsi Ask Grok. Aliran dana diproses oleh X Money: ujian awal luaran selesai pada bulan Mac, dibuka kepada umum pada bulan April, dengan pemindahan peer-to-peer mata wang fiat melalui Visa Direct; eksekutif Fireblocks mengesahkan bahawa rancangan pembayaran kripto akan dilancarkan pada akhir tahun, dan kini telah memegang lesen penghantaran wang di lebih 40 negara bagian AS.

Setiap fungsi WeChat beroperasi dalam kerangka pengawasan China. Sistem Musk beroperasi dalam kerangka pengawasan Barat, tetapi beliau juga memimpin Jabatan Kecekapan Kerajaan (DOGE). Ini bukan salinan WeChat, tetapi pengulangan logik yang sama di bawah keadaan politik yang berbeza.

Perbezaannya ialah, WeChat tidak pernah menyatakan di antaramuka utamanya bahawa ia adalah “end-to-end encrypted”, manakala X Chat menyatakannya. “End-to-end encrypted” dalam persepsi pengguna bermaksud tiada siapa pun boleh melihat mesej anda, termasuk pihak platform. Reka bentuk arsitektur X Chat tidak mencapai harapan persepsi ini, tetapi ia menggunakan perkataan tersebut.

X Chat menggabungkan tiga garis data: siapa orang ini, siapa yang dia bercakap, dan dari mana serta ke mana wangnya pergi, di dalam satu syarikat.

Kalimat di halaman bantuan itu, selalu bukan sekadar penjelasan teknikal.

Penafian: Artikel ini hanya mencerminkan pandangan penulis dan tidak mewakili sikap atau pandangan platform ini. Artikel ini disediakan semata-mata untuk perkongsian maklumat dan tidak membentuk sebarang cadangan pelaburan kepada siapa pun. Sebarang pertikaian antara pengguna dan penulis adalah bukan tanggungjawab platform ini. Jika artikel atau gambar yang diterbitkan di laman web ini melibatkan pelanggaran hak cipta, sila hantar bukti hak dan pengenalan diri anda ke support@aicoin.com, dan staf terkait platform ini akan menyemaknya.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.