Головна
Новини
Детальніше

X Chat запущений на iOS: Виявлено три ключові проблеми конфіденційності та безпеки

iconAiCoin
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
X Chat тепер доступний на iOS, що викликає порівняння з WeChat завдяки функціям, таким як кінцеве шифрування та інтеграція Grok. Новини у ланцюжку виявляють три проблеми з конфіденційністю. По-перше, X зберігає ключі шифрування, на відміну від Signal, що може призвести до порушення безпеки під тиском закону. По-друге, функція «Запитати Grok» надсилає повідомлення у відкритому тексті до штучного інтелекту. По-третє, додаток доступний лише для iOS, виключаючи користувачів Android. X ще не відкрила код та не завершила аудит сторонніми організаціями.

X Chat отримає доступ у App Store у цей п’ятницю. ЗМІ вже перевірили всі функції, але вони зникають після перегляду, блокують знімки екрана, групи 481, інтеграція Grok, реєстрація без номера телефону — всі це вважають «західним WeChat». Але є три питання, які майже ніхто не пояснив чітко.

На офіційній сторінці допомоги X є таке речення, яке досі розміщено на допоміжній сторінці X: «Якщо зловмисний внутрішній працівник або сама X через юридичну процедуру призведуть до витоку зашифрованих діалогів, відправник і отримувач не знатимуть про це».

Питання 1: Це шифрування таке саме, як у Signal?

Ні. Різниця в тому, де розміщено ключ.

Кінцем-до-кінця шифрування Signal: ключі ніколи не залишають ваш пристрій. X, суди, будь-які зовнішні сторони не мають ваших ключів; сервери Signal взагалі не мають нічого, що могло б розшифрувати ваші повідомлення, і за підзагальним вимогами можуть надати лише час реєстрації та час останнього підключення, що підтверджено історичними записами про вимоги.

X Chat використовує протокол Juicebox. Ця система розбиває ключ на три частини, які зберігаються на трьох серверах, що належать X. Під час відновлення ключа за допомогою PIN-коду система отримує ці три фрагменти з серверів X і знову збирає їх разом. Незалежно від складності PIN-коду, фактичним власником ключа є X, а не користувач.

Це технічний контекст тієї фрази зі сторінки допомоги: оскільки ключі знаходяться на серверах X, X може відповідати на юридичні запити без відома користувача. Signal не має такої здатності не через політику, а тому, що взагалі не має цих ключів.

На наведеному вище графіку порівнюються шість аспектів безпеки Signal, WhatsApp, Telegram та X Chat. X Chat — єдиний із цих чотирьох, у якому ключі зберігаються платформою, і єдиний, який не має прямого секрету (Forward Secrecy).

Значення прямого секретності полягає в тому, що навіть якщо ключ певного моменту часу буде скомпрометований, історичні повідомлення не можуть бути розшифровані, оскільки кожне повідомлення має власний ключ. Протокол Double Ratchet у Signal автоматично оновлює ключ після кожного повідомлення, а X Chat не має такого механізму.

Професор криптографії Університету Джона Гопкінса Метью Грін після аналізу архітектури XChat у червні 2025 року залишив такий коментар: «Якщо оцінювати XChat як схему кінця-до-кінця шифрування, це виглядає як досить критична вразливість». Пізніше він додав: «Я не довіряю цьому більше, ніж поточним незашифрованим особистим повідомленням».

Зі статті TechCrunch від вересня 2025 року до виведення на ринок у квітні 2026 року ця архітектура не змінилася.

Маск у твіті від 9 лютого 2026 року пообіцяв провести строгі тестування безпеки X Chat («rigorous security tests of X Chat») та відкрити весь код («open source all the code») до запуску X Chat.

На момент виходу 17 квітня не було завершено незалежного аудиту сторонньою організацією, офіційного репозиторію коду на GitHub не існує, а позначки конфіденційності в App Store показують, що X Chat збирає понад п’ять категорій даних, включаючи місцезнаходження, контактну інформацію, історію пошуків тощо, що безпосередньо суперечить маркетинговому оголошенню «Немає реклами, немає трекерів».

Питання 2: Чи знає Grok, що ти надсилаєш у приватних повідомленнях?

Не постійний моніторинг, але є чіткий вхід.

На кожному повідомленні X Chat користувач може довго натиснути і вибрати «Запитати Grok». Коли клікаєте на цю кнопку, це повідомлення передається Grok у відкритому вигляді, і саме на цьому етапі відбувається перехід з зашифрованого стану у незашифрований.

Цей дизайн не є вразливістю, а є функцією. Але в політиці конфіденційності X Chat не зазначено, чи будуть ці відкриті дані використані для навчання моделі Grok, чи зберігатиме Grok цей діалог. Коли користувач активно натискає «Ask Grok», він самостійно знімає шифрування з цього повідомлення.

Є ще одна структурна проблема: наскільки швидко ця кнопка перетвориться з «додаткової функції» на «звичку за замовчуванням». Якщо якість відповідей Grok вища, тим частіше користувачі будуть звертатися до нього, і тим більше повідомлень вийде за межі крипто-захисту. Реальна сила шифрування X Chat у довгостроковій перспективі залежить не лише від дизайну протоколу Juicebox, а й від частоти, з якою користувачі натискають «Запитати Grok».

Питання 3: Чому немає версії для Android?

X Chat доступний лише для iOS при першому запуску, версія для Android позначена як «coming soon» без графіка.

Глобальний ринок смартфонів: Android становить приблизно 73%, iOS — близько 27% (IDC/Statista, 2025 рік). З 3,14 мільярда місячних активних користувачів WhatsApp, 73% використовують Android (за даними Demand Sage). У Індії WhatsApp охоплює 854 мільйони користувачів, а частка Android у країні перевищує 95%. У Бразилії — 148 мільйонів користувачів, 81% Android, у Індонезії — 112 мільйонів користувачів, 87% Android.

Панування WhatsApp на глобальному ринку комунікацій ґрунтується на Android. Місячна активність Signal становить близько 85 мільйонів і також залежить від користувачів з ознакою приватності в країнах Android.

X Chat увійшов у цей бойовий простір двома способами. По-перше, технічний борг: X Chat побудований на Rust, і підтримка крос-платформеності не є простою, тому пріоритет iOS може бути пов’язаний з інженерним розкладом. По-друге, стратегічний вибір: на ринку США частка iOS становить майже 55%, а основна аудиторія X знаходиться саме там — пріоритет iOS означає зосередження на своїй основній базі, а не на боротьбі з WhatsApp на ринках з переважанням Android.

Обидва тлумачення не виключають одне одне, і результат однаковий: X Chat у перший день вийшов, добровільно відмовившись від 73% користувачів смартфонів світу.

«Універсальний додаток» Маска

Це вже було описано: X Chat плюс X Money плюс Grok — три системи утворюють замкнений цикл даних, паралельний існуючій інфраструктурі, логічно ідентичний екосистемі WeChat. Це твердження не є новим, але з моментом запуску X Chat варто ще раз переглянути схему підключення.

X Chat збирає метадані про спілкування, включаючи, хто спілкується з ким, як довго і з якою частотою; ці дані надходять до ідентифікаційної системи платформи X. Частина змісту повідомлень потрапляє до ланцюжка обробки Grok через функцію Ask Grok. Рух коштів обробляється X Money: зовнішнє бета-тестування було завершено у березні, а в квітні сервіс був відкритий для всіх — через Visa Direct здійснюється переказ фіатних коштів у режимі peer-to-peer. Високопосадовці Fireblocks підтвердили, що план з впровадження криптовалютних платежів буде реалізований до кінця року; наразі компанія має ліцензії на передачу коштів більше ніж у 40 штатах США.

Кожна функція WeChat працює в межах китайської регуляторної рамки. Система Маска працює в західній регуляторній рамці, але він одночасно є керівником Департаменту ефективності уряду (DOGE). Це не копія WeChat, а повторення тієї самої логіки в інших політичних умовах.

Різниця полягає в тому, що WeChat ніколи не стверджував на головній сторінці, що він «з кінця до кінця зашифрований», а X Chat — так. Для користувачів термін «з кінця до кінця зашифрований» означає, що ніхто, навіть платформа, не може бачити ваші повідомлення. Архітектура X Chat не відповідає цьому очікуванню, але вона використовує цей термін.

X Chat зібрав три лінії даних — хто ця особа, з ким він спілкується, звідки й куди йдуть його гроші — в одній компанії.

Цей рядок на сторінці допомоги ніколи не був просто технічним поясненням.

Відмова від відповідальності: Ця стаття відображає лише особисту думку автора і не відображає позицію та погляди платформи. Ця стаття надається виключно для інформаційних цілей і не є рекомендацією щодо інвестування для будь-кого. Будь-які спори між користувачем та автором не мають стосунку до платформи. Якщо статті або зображення, розміщені на сторінці, порушують авторські права, надішліть відповідні докази прав та документи, що підтверджують особистість, на електронну пошту support@aicoin.com, і працівники платформи проводитимуть перевірку.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.