Главная
Новости
Подробнее

X Chat запущен на iOS: выявлены три ключевые проблемы конфиденциальности и безопасности

iconAiCoin
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
X Chat теперь доступен на iOS, вызывая сравнения с WeChat благодаря функциям, таким как сквозное шифрование и интеграция с Grok. Сведения в блокчейне выявляют три проблемы конфиденциальности. Во-первых, X хранит ключи шифрования, в отличие от Signal, что может привести к утечке безопасности под юридическим давлением. Во-вторых, функция «Задать вопрос Grok» отправляет сообщения в открытом виде на ИИ. В-третьих, приложение доступно только для iOS, исключая пользователей Android. X пока не открыла исходный код и не завершила аудит со стороны третьих сторон.

X Chat выйдет в App Store в эту пятницу. СМИ уже протестировали все функции: самоуничтожение сообщений, блокировка скриншотов, группы 481, интеграция Grok, регистрация без номера телефона — его普遍 позиционируют как «западный WeChat». Однако есть три вопроса, которые почти никто не прояснил.

На официальной странице помощи X есть фраза, которая до сих пор размещена на странице помощи X: «Если злонамеренный внутренний сотрудник или сама X в результате юридической процедуры приведут к раскрытию зашифрованного диалога, отправитель и получатель не будут об этом знать».

Вопрос 1: Это шифрование то же самое, что и шифрование Signal?

Нет. Разница в том, где находится ключ.

Конец-к-концу шифрование Signal: ключи никогда не покидают ваше устройство. X, суды, любые внешние стороны не имеют доступа к вашим ключам; серверы Signal вообще не содержат ничего, что могло бы расшифровать ваши сообщения, и по повестке могут предоставить только метки времени регистрации и последнего подключения — что подтверждается историей выдач повесток.

X Chat использует протокол Juicebox. Эта система разделяет ключ на три части, которые хранятся на трех серверах, управляемых X. При восстановлении ключа с помощью PIN-кода система извлекает эти три фрагмента с серверов X и восстанавливает ключ. Независимо от сложности PIN-кода, фактическим хранителем ключа является X, а не пользователь.

Это технический контекст той фразы на странице помощи: поскольку ключи находятся на серверах X, X может реагировать на юридические запросы без ведома пользователя. Signal не обладает такой возможностью не из-за политики, а потому, что у него вообще нет этих ключей.

На приведенной выше диаграмме сравниваются шесть аспектов безопасности Signal, WhatsApp, Telegram и X Chat. X Chat — единственный из четырех, в котором ключи хранятся самой платформой, и единственный, не использующий прямую секретность (Forward Secrecy).

Значение прямой секретности заключается в том, что даже если ключ в какой-либо момент времени будет скомпрометирован, исторические сообщения нельзя будет расшифровать, поскольку у каждого сообщения свой ключ. Протокол Double Ratchet в Signal автоматически обновляет ключ после каждого сообщения, а X Chat не имеет такого механизма.

Профессор криптографии Университета Джонса Хопкинса Мэттью Грин после анализа архитектуры XChat в июне 2025 года отметил: «Если оценивать XChat как схему сквозного шифрования, это выглядит как уязвимость, которая практически означает конец игры». Позже он добавил: «Я не доверяю этому больше, чем текущим незашифрованным личным сообщениям».

С момента статьи TechCrunch в сентябре 2025 года до вывода на рынок в апреле 2026 года эта архитектура не изменилась.

Маск в твите от 9 февраля 2026 года пообещал провести строгие тесты безопасности X Chat («rigorous security tests of X Chat») и открыть весь исходный код («open source all the code») до его запуска.

На момент выхода 17 апреля не было завершено независимое аудиторское исследование третьей стороной, официального репозитория на GitHub не существует, а метки конфиденциальности в App Store указывают, что X Chat собирает более пяти категорий данных, включая местоположение, контактную информацию, историю поиска и т.д., что прямо противоречит маркетинговому заявлению о выходе «Нет рекламы, нет отслеживания».

Вопрос 2: Знает ли Grok, что вы пишете в личных сообщениях?

Не постоянный мониторинг, но есть четкий вход.

На каждом сообщении в X Chat пользователь может долго нажимать и выбрать «Ask Grok». При нажатии этой кнопки сообщение передается Grok в открытом виде, и именно на этом этапе происходит переход из зашифрованного состояния в незашифрованное.

Это не уязвимость, а функция. Однако в политике конфиденциальности X Chat не указано, будут ли эти открытые данные использованы для обучения модели Grok, или будет ли Grok хранить содержание этого диалога. Нажатие пользователем «Ask Grok» равносильно добровольному снятию шифрования с этого сообщения.

Еще одна структурная проблема: насколько быстро эта кнопка перейдет от «дополнительной функции» к «по умолчанию». Чем выше качество ответов Grok, тем чаще пользователи будут к нему обращаться, и тем выше станет доля сообщений, выходящих за пределы криптозащиты. Фактическая степень шифрования X Chat в долгосрочной перспективе зависит не только от дизайна протокола Juicebox, но и от частоты, с которой пользователи нажимают «Ask Grok».

Вопрос 3: Почему нет версии для Android?

X Chat доступен впервые только для iOS, версия для Android отмечена как «в разработке», без указания сроков.

Глобальный рынок смартфонов: Android занимает около 73%, iOS — около 27% (IDC/Statista, 2025 г.). Из 3,14 млрд ежемесячно активных пользователей WhatsApp 73% используют Android (по данным Demand Sage). В Индии WhatsApp охватывает 854 млн пользователей, а доля Android превышает 95%. В Бразилии — 148 млн пользователей, 81% Android; в Индонезии — 112 млн пользователей, 87% Android.

Позиция WhatsApp как лидера на глобальном рынке коммуникаций основана на Android. Ежемесячная активная аудитория Signal составляет около 85 миллионов, и она также в основном зависит от пользователей, ориентированных на конфиденциальность, из стран, использующих Android.

X Chat обошел это поле боя, и существует два интерпретации. Во-первых, технический долг: X Chat построен на Rust, и поддержка кроссплатформенности не является простой задачей, приоритет iOS может быть обусловлен инженерным графиком. Во-вторых, стратегический выбор: на американском рынке доля iOS составляет около 55%, а основная аудитория X находится в США, поэтому приоритет iOS означает сосредоточение на своей основной базе, а не на борьбе с WhatsApp на доминирующих Android-рынках新兴市场.

Оба интерпретации не исключают друг друга, и результат одинаков: X Chat, при запуске, добровольно отказалась от 73% пользователей смартфонов по всему миру.

«Универсальное приложение» Маска

Это уже было описано ранее: X Chat плюс X Money плюс Grok — три системы образуют замкнутый цикл данных, параллельный существующей инфраструктуре и логически аналогичный экосистеме WeChat. Это утверждение не новое, но в момент запуска X Chat стоит снова рассмотреть схему подключения.

X Chat создает метаданные коммуникаций, включая информацию о том, кто общается с кем, как долго и как часто; эти данные поступают в систему идентификации платформы X. Часть содержимого сообщений попадает в обработку Grok через функцию Ask Grok. Движение средств обрабатывается X Money: внешнее тестирование завершено в марте, с апреля сервис доступен всем пользователям, денежные переводы в фиате осуществляются через Visa Direct; руководство Fireblocks подтвердило, что планы по внедрению криптовалютных платежей реализуются к концу года, а на данный момент компания обладает лицензиями на передачу денег более чем в 40 штатах США.

Каждая функция WeChat работает в рамках китайской регуляторной системы. Система Маска функционирует в рамках западной регуляторной системы, но он также возглавляет Министерство эффективности правительства (DOGE). Это не копирование WeChat, а повторение той же логики в разных политических условиях.

Разница в том, что WeChat никогда не утверждал на главной странице, что он «конец-в-конец зашифрован», а X Chat — да. «Конец-в-конец шифрование» в сознании пользователей означает, что никто, включая платформу, не может видеть ваши сообщения. Архитектура X Chat не соответствует этому ожиданию, но она использует этот термин.

X Chat объединяет три потока данных — кто этот человек, с кем он общается и откуда и куда идут его деньги — в одной компании.

Эта фраза на странице помощи никогда не была просто техническим пояснением.

Отказ от ответственности: Данная статья отражает только личное мнение автора и не выражает позицию или взгляды платформы. Статья предоставлена исключительно для информационных целей и не является инвестиционной рекомендацией для кого-либо. Любые споры между пользователем и автором не имеют отношения к платформе. Если статьи или изображения на веб-странице нарушают авторские права, отправьте соответствующие доказательства прав и удостоверение личности на support@aicoin.com; сотрудники платформы проведут проверку.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.