Ana Sayfa
Haberler
Detaylar

X Chat, iOS'da başlatılıyor: Üç Ana Gizlilik ve Güvenlik Sorunu Ortaya Çıktı

iconAiCoin
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
X Chat, iOS'ta artık mevcut ve uçtan uca şifreleme ve Grok entegrasyonu gibi özelliklerle WeChat ile karşılaştırılıyor. Zincir üstü haberler, üç gizlilik endişesini ortaya koyuyor. İlk olarak, X, Signal gibi değil, şifreleme anahtarlarını tutuyor; bu da yasal baskı altında bir güvenlik ihlaline yol açabilir. İkinci olarak, "Grok'u Sor" özelliği mesajları düz metin olarak AI'ye gönderiyor. Üçüncü olarak, uygulama yalnızca iOS için mevcut ve Android kullanıcılarını dışlıyor. X, kodu açık kaynak hale getirmemiş veya üçüncü taraf denetimlerini tamamlamamıştır.

X Chat, bu hafta Cuma App Store'da indirilebilir hale gelecek. Medya, özellik listesini tamamladı, okuduktan sonra silinir, ekran görüntüsü engelleme, 481 grup, Grok entegrasyonu, telefon numarası olmadan kayıt gibi özellikler genellikle "Batı'nın WeChat'i" olarak tanımlandı. Ancak üç sorun var ve neredeyse hiç bir haber bu sorunları net bir şekilde açıklamadı.

X'in resmi yardım sayfasında yer alan ve hâlâ X'in resmi yardım sayfasında bulunan bir cümle: "Şayet kötü niyetli bir iç eleman veya hukuki süreç nedeniyle X kendisi şifreli konuşmaları sızdırırsa, gönderen ve alıcı hiçbir bilgi sahibi olmayacaktır."

Soru 1: Bu şifreleme, Signal'in şifrelemesiyle aynı şey mi?

Hayır. Fark, anahtarın nerede tutulduğunda.

Signal'in uçtan uca şifrelemesi, anahtarların hiçbir zaman cihazınızdan ayrılmamasını sağlar. X, mahkeme veya herhangi bir dış taraf, anahtarlarınızı tutmaz; Signal sunucularının mesajlarınızı çözebilecek hiçbir şeyi yoktur ve bir mahkeme emriyle sadece kayıt zaman damgası ve son bağlantı zamanı verilebilir; bu, tarihsel mahkeme emri kayıtlarıyla kanıtlanmıştır.

X Chat, Juicebox protokolünü kullanır. Bu sistem, anahtarı üç parçaya böler ve bu parçaları X'in kendi işlettiği üç sunucuda saklar. Anahtarı PIN koduyla geri alırken, sistem X'in sunucularından bu üç parçayı getirip yeniden birleştirir. PIN kodu ne kadar karmaşık olursa olsun, anahtarın gerçek saklayıcısı kullanıcı değil, X'tir.

Bu, "Yardım sayfasındaki o cümle"nin teknik arka planıdır: Anahtarlar X'in sunucularında olduğu için, X, kullanıcıların bilgisi olmadan yasal süreçlere yanıt verebilir. Signal'in bu yeteneği yoktur, çünkü politika nedeniyle değil, elinde anahtar olmadığı için.

Yukarıdaki grafik, Signal, WhatsApp, Telegram ve X Chat'in alt boyutta güvenlik mekanizmalarını karşılaştırıyor. X Chat, dördü arasında yalnızca platform tarafından anahtarların tutulduğu ve yalnızca ileri gizlilik (Forward Secrecy) olmayan hizmettir.

Önlemli gizliliğin amacı, bir zaman noktasındaki anahtarın sızması durumunda geçmiş mesajların şifresinin çözülememesidir, çünkü her mesajın farklı bir anahtarı vardır. Signal'ın Double Ratchet protokolü her mesajdan sonra anahtarı otomatik olarak günceller, X Chat ise bu mekanizmaya sahip değildir.

Johns Hopkins Üniversitesi kriptoloji profesörü Matthew Green, 2025 yılında XChat mimarisini analiz ederek şunu değerlendirdi: «Eğer XChat’i uçtan uca şifreleme sistemi olarak değerlendirirsek, bu oldukça oyun-bitti türünde bir zafiyet gibi görünüyor.» Daha sonra şöyle ekledi: «Bu sistemde, şu anki şifrelenmemiş DM’lere güventiğim kadarını da güvenmem.»

2025 yılı Eylülündeki TechCrunch haberinden 2026 yılı Nisanındaki listelenmesine kadar bu mimari hiçbir değişiklik yaşamadı.

Elon Musk, 9 Şubat 2026'da X Chat'in piyasaya sürülmeden önce "X Chat'in kapsamlı güvenlik testlerini" yapacağını ve tüm kodu "açık kaynak hale getireceğini" tweetledi.

17 Nisan itibarıyla listede olmasından beri bağımsız üçüncü taraf denetimi tamamlanmamıştır, GitHub'da resmi kod deposu bulunmamaktadır, App Store gizlilik etiketi, X Chat'in konum, iletişim bilgileri, arama geçmişi ve diğer beşten fazla veri türünü topladığını göstermektedir; bu, listede yapılan pazarlama mesajındaki "Reklam Yok, İzleyici Yok" ifadesiyle doğrudan çelişmektedir.

Soru 2: Grok, size özel mesajda ne yazdığınızı biliyor mu?

Sürekli izlenmiyor, ancak net bir giriş noktası var.

X Chat'in her mesajında kullanıcılar, "Grok'u Sor" seçeneğini uzun basarak seçebilir. Bu düğmeye basıldığında, mesaj metin hâlinde Grok'a iletilir ve şifreli durumdan şifresiz duruma geçiş bu adımda gerçekleşir.

Bu tasarım bir açıktan ziyade bir özelliktir. Ancak X Chat'in gizlilik politikasında, bu düz metin verilerinin Grok model eğitimi için kullanılup kullanılmayacağı veya Grok'un bu diyalog içeriğini depolayıp depolamayacağı belirtilmemiştir. Kullanıcıların "Ask Grok" butonuna aktif olarak tıklamaları, o mesajın şifreleme korumasını kendiliğinden kaldırmak anlamına gelir.

Bir başka yapısal sorun: Bu düğme, "opsiyonel özellik"ten "varsayılan alışkanlık" haline ne kadar hızlı dönüşecektir. Grok’un yanıt kalitesi ne kadar yüksekse, kullanıcıların ona olan bağımlılığı o kadar artar ve şifrelenmemiş mesajların oranı da artar. X Chat’in gerçek şifreleme gücü, uzun vadede Juicebox protokolünün tasarımıyla değil, kullanıcıların “Ask Grok” düğmesine tıklama sıklığıyla da belirlenir.

Soru 3: Android sürümü neden yok?

X Chat ilk sürümü yalnızca iOS için desteklenir, Android sürümü "yakında gelecek" olarak gösterilecektir, herhangi bir zaman çizelgesi yoktur.

Küresel akıllı telefon pazarında Android %73, iOS ise %27'yi约占 etmektedir (IDC/Statista, 2025). WhatsApp'ın 3,14 milyar aylık etkin kullanıcısının %73'ü Android'de yer alıyor (Demand Sage verilerine göre). Hindistan'da WhatsApp, 854 milyon kullanıcıyı kapsamaktadır ve Hindistan'da Android nüfus oranı %95'in üzerindedir. Brezilya'da 148 milyon kullanıcı ve %81 Android, Endonezya'da ise 112 milyon kullanıcı ve %87 Android bulunmaktadır.

WhatsApp'ın küresel iletişim piyasasındaki hakimiyeti, Android üzerinde kuruludur. Signal'ın aylık etkin kullanıcı sayısı yaklaşık 85 milyon ve bunun büyük çoğunluğu Android ülkelerindeki gizlilik bilinci olan kullanıcılar tarafından oluşturulmaktadır.

X Chat, bu sahada dolaştı ve iki farklı yorum var. Birincisi teknik borç; X Chat, Rust ile oluşturuldu ve çoklu platform desteği kolay değil, iOS önceliği muhtemelen mühendislik hızı nedeniyle. İkincisi stratejik bir seçim; ABD pazarında iOS'un payı yaklaşık %55, X'in temel kullanıcı kitlesi ABD'de, bu nedenle iOS önceliği, Android'in hakim olduğu yeni pazarlarda WhatsApp ile doğrudan çatışmak yerine kendi temel pazarına odaklanmak anlamına gelir.

İki yorum da birbirini dışlamaz ve sonuç aynıdır: X Chat, küresel akıllı telefon kullanıcılarının %73'ünü ilk başta reddetti.

Musk'un 'Evrensel Uygulaması'

Bu durum daha önce tanımlanmıştı: X Chat, X Money ve Grok, üç sistem bir veri döngüsü oluşturuyor ve mevcut altyapıya paralel olarak, mantıksal olarak WeChat ekosistemine benzer. Bu değerlendirme yeni değil, ancak X Chat'in başlatılma anında, bağlantı şemasını tekrar gözden geçirmek değerli.

X Chat, kimin kimle konuştuğunu, ne kadar süre konuştuğunu ve ne sıklıkla konuştuğunu içeren iletişim meta verileri üretir; bu veriler X platformunun kimlik sistemine akar. Mesaj içeriklerinin bir kısmı, Ask Grok özelliği aracılığıyla Grok işleme zincirine girer. Para akışları X Money tarafından işlenir: Mart'ta dış genel test tamamlandı, Nisan'da genel erişime açıldı, Visa Direct aracılığıyla fiat para noktadan noktaya transferleri gerçekleştiriliyor; Fireblocks yöneticileri, kripto para ödemelerinin yıl sonunda başlatılacağını doğruladı ve şu anda ABD'nin 40'tan fazla eyaletinde para transferi lisansına sahip.

WeChat'in her fonksiyonu Çin'in düzenleyici çerçevesi içinde çalışır. Musk'un sistemi Batı'nın düzenleyici çerçevesi içinde çalışır, ancak aynı zamanda Hükümet Verimliliği Bakanlığı'nı (DOGE) yönetir. Bu bir WeChat kopyası değil, farklı siyasi koşullarda aynı mantığın tekrarıdır.

Fark, WeChat'in ana ekranında "uçtan uca şifrelemeli" olduğunu asla söylememesi, X Chat'in ise söylemesidir. Kullanıcılar için "uçtan uca şifreleme" terimi, platformun kendisi dahil hiçbirinin mesajlarınızı göremeyeceği anlamına gelir. X Chat'in mimarisi bu beklentiyi karşılamaz, ancak bu terimi kullanır.

X Chat, "bu kişi kim, kiminle konuşuyor, parası nereden geliyor ve nereye gidiyor" üç veri hattını bir şirket elinde birleştiriyor.

Yardım sayfasındaki o cümle, asla sadece teknik bir açıklamadan ibaret değildi.

İtiraz: Bu makale, yazarın kişisel görüşlerini yansıtmaktadır ve bu platformun tutumunu veya görüşünü temsil etmez. Bu makale yalnızca bilgi paylaşımı amacıyla sunulmuş olup, herhangi birinin yatırım kararı alması için öneride bulunmaz. Kullanıcı ile yazar arasındaki herhangi bir anlaşmazlık, bu platformla ilgili değildir. Sayfada yer alan makaleler veya görsellerde telif hakkı ihlali varsa, ilgili telif hakkı belgelerini ve kimlik belgelerini support@aicoin.com adresine gönderin; ilgili personel incelemeyi gerçekleştirecektir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.