Trang chủ
Tin tức
Chi tiết

X Chat ra mắt trên iOS: Ba vấn đề bảo mật và quyền riêng tư quan trọng được phát hiện

iconAiCoin
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
X Chat hiện đã có sẵn trên iOS, được so sánh với WeChat nhờ các tính năng như mã hóa đầu cuối và tích hợp Grok. Tin tức trên chuỗi tiết lộ ba mối quan tâm về quyền riêng tư. Thứ nhất, X giữ chìa khóa mã hóa, khác với Signal, điều này có thể dẫn đến rủi ro bảo mật dưới áp lực pháp lý. Thứ hai, tính năng “Ask Grok” gửi tin nhắn dưới dạng văn bản thuần đến AI. Thứ ba, ứng dụng chỉ khả dụng trên iOS, loại trừ người dùng Android. X vẫn chưa mở mã nguồn hoặc hoàn thành các cuộc kiểm toán từ bên thứ ba.

X Chat sẽ mở sẵn tải xuống trên App Store vào thứ Sáu tuần này. Các phương tiện truyền thông đã kiểm tra xong danh sách tính năng, bao gồm tin nhắn tự hủy, chặn chụp màn hình, nhóm người dùng 481, tích hợp Grok và đăng ký không cần số điện thoại, và thường được định vị là “WeChat của phương Tây”. Tuy nhiên, có ba vấn đề mà hầu như chưa có báo cáo nào làm rõ.

Trên trang trợ giúp chính thức của X, có một câu vẫn đang được giữ trên trang trợ giúp của X: “Nếu nhân viên nội bộ độc hại hoặc chính X do quy trình pháp lý dẫn đến việc rò rỉ cuộc trò chuyện mã hóa, cả người gửi và người nhận đều sẽ không hay biết.”

Câu hỏi 1: Mật mã này có phải là cùng một thứ với mật mã của Signal không?

Không. Sự khác biệt nằm ở chỗ đặt khóa ở đâu.

Mã hóa đầu cuối của Signal, khóa không bao giờ rời khỏi thiết bị của bạn. X, tòa án, bất kỳ bên thứ ba nào cũng không sở hữu khóa của bạn, máy chủ Signal hoàn toàn không có gì có thể giải mã tin nhắn của bạn, ngay cả khi bị truy vấn cũng chỉ có thể cung cấp dấu thời gian đăng ký và thời gian kết nối lần cuối, điều này đã được ghi nhận trong lịch sử truy vấn.

X Chat sử dụng giao thức Juicebox. Giải pháp này chia khóa thành ba phần và lưu trữ riêng biệt trên ba máy chủ do X tự vận hành. Khi khôi phục khóa bằng mã PIN, hệ thống sẽ lấy về ba mảnh này từ máy chủ của X và tái hợp lại. Dù mã PIN có phức tạp đến đâu, thì người thực sự giữ khóa vẫn là X, không phải người dùng.

Đây là bối cảnh kỹ thuật của câu nói trên trang Trợ giúp: Vì khóa nằm trên máy chủ của X, X có khả năng phản hồi các thủ tục pháp lý mà không cần thông báo cho người dùng. Signal không có khả năng này, không phải do chính sách, mà vì họ hoàn toàn không sở hữu khóa.

Hình trên so sánh cơ chế bảo mật của Signal, WhatsApp, Telegram và X Chat trên sáu khía cạnh. X Chat là duy nhất trong số bốn nền tảng này có khóa được sở hữu bởi nền tảng, đồng thời cũng là duy nhất không có tính năng bảo mật tiến trình (Forward Secrecy).

Ý nghĩa của tính bảo mật tiến tới là ngay cả khi khóa tại một thời điểm nào đó bị rò rỉ, các tin nhắn trước đó cũng không thể bị giải mã, vì mỗi tin nhắn đều sử dụng khóa khác nhau. Giao thức Double Ratchet của Signal tự động cập nhật khóa sau mỗi tin nhắn, trong khi X Chat không có cơ chế này.

Giáo sư mật mã học Matthew Green từ Đại học Johns Hopkins, sau khi phân tích kiến trúc XChat vào tháng 6 năm 2025, nhận xét: «Nếu chúng ta đánh giá XChat như một sơ đồ mã hóa đầu cuối, điều này dường như là một lỗ hổng mang tính kết thúc trò chơi.» Ông sau đó bổ sung: «Tôi sẽ không tin tưởng nó nhiều hơn so với việc tin tưởng các tin nhắn trực tiếp không được mã hóa hiện tại.»

Từ bài báo của TechCrunch vào tháng 9 năm 2025 đến khi ra mắt vào tháng 4 năm 2026, kiến trúc này không có bất kỳ thay đổi nào.

Elon Musk đã tweet cam kết vào ngày 9 tháng 2 năm 2026 rằng sẽ thực hiện các bài kiểm tra bảo mật nghiêm ngặt («rigorous security tests of X Chat») và mở nguồn toàn bộ mã («open source all the code») trước khi ra mắt X Chat.

Tính đến ngày 17 tháng 4, chưa có cuộc kiểm toán độc lập nào được hoàn thành, không có kho mã nguồn chính thức trên GitHub, và nhãn quyền riêng tư trên App Store cho thấy X Chat thu thập hơn năm loại dữ liệu như vị trí, thông tin liên hệ, lịch sử tìm kiếm, mâu thuẫn trực tiếp với thông điệp tiếp thị khi lên sàn “No Ads, No Trackers”.

Câu hỏi 2: Grok có biết bạn đang nhắn tin riêng gì không?

Không theo dõi liên tục, nhưng có một lối vào rõ ràng.

Trên mỗi tin nhắn của X Chat, người dùng có thể nhấn giữ để chọn “Ask Grok”. Khi nhấn vào nút này, tin nhắn đó được truyền dưới dạng văn bản rõ sang Grok, và bước này là lúc tin nhắn chuyển từ trạng thái mã hóa sang không mã hóa.

Thiết kế này không phải là lỗ hổng, mà là tính năng. Tuy nhiên, chính sách quyền riêng tư của X Chat không nêu rõ liệu những dữ liệu rõ ràng này có được sử dụng để huấn luyện mô hình Grok hay không, cũng không nói rõ Grok có lưu trữ nội dung cuộc trò chuyện này hay không. Việc người dùng chủ động nhấp vào “Ask Grok” tương đương với việc tự nguyện gỡ bỏ lớp bảo mật mã hóa của tin nhắn đó.

Còn một vấn đề cấu trúc nữa: Nút này sẽ chuyển từ “tính năng tùy chọn” thành “thói quen mặc định” nhanh đến mức nào? Chất lượng phản hồi của Grok càng cao, người dùng càng sử dụng nó thường xuyên hơn, tỷ lệ tin nhắn thoát khỏi bảo mật mã hóa cũng tăng theo. Độ mạnh mã hóa thực tế của X Chat, về lâu dài, không chỉ phụ thuộc vào thiết kế của giao thức Juicebox, mà còn phụ thuộc vào tần suất người dùng nhấp vào “Ask Grok”.

Câu hỏi 3: Tại sao không có phiên bản Android?

X Chat chỉ hỗ trợ iOS ở lần ra mắt đầu tiên, phiên bản Android chỉ ghi “coming soon” mà không có lịch trình cụ thể.

Thị trường điện thoại thông minh toàn cầu, Android chiếm khoảng 73%, iOS khoảng 27% (IDC/Statista, 2025). Trong số 3,14 tỷ người dùng hoạt động hàng tháng của WhatsApp, 73% sử dụng trên Android (theo Demand Sage). Tại Ấn Độ, WhatsApp phủ sóng 854 triệu người dùng, tỷ lệ thâm nhập Android tại Ấn Độ vượt quá 95%. Tại Brazil là 148 triệu người dùng, 81% Android; tại Indonesia là 112 triệu người dùng, 87% Android.

Vị thế thống trị của WhatsApp trên thị trường giao tiếp toàn cầu được xây dựng trên nền tảng Android. Signal có khoảng 85 triệu người dùng hoạt động hàng tháng, chủ yếu dựa vào người dùng có ý thức về quyền riêng tư ở các quốc gia sử dụng Android.

X Chat đã tránh xa trận chiến này, và có hai cách hiểu. Thứ nhất là nợ kỹ thuật: X Chat được xây dựng bằng Rust, việc hỗ trợ đa nền tảng không dễ dàng, và việc ưu tiên iOS có thể là do nhịp độ kỹ thuật. Thứ hai là lựa chọn chiến lược: thị trường Mỹ có tỷ lệ sử dụng iOS gần 55%, và nhóm người dùng cốt lõi của X nằm ở Mỹ; ưu tiên iOS đồng nghĩa với việc tập trung vào thị trường cốt lõi của mình, thay vì tiến vào các thị trường mới nổi do Android chi phối và đối đầu trực tiếp với WhatsApp.

Hai cách diễn giải này không loại trừ lẫn nhau, và kết quả là giống nhau: X Chat ra mắt đầu tiên và chủ động từ bỏ 73% người dùng điện thoại thông minh toàn cầu.

Ứng dụng "vạn năng" của Musk

Việc này đã được mô tả trước đây: X Chat cộng với X Money cộng với Grok, ba hệ thống tạo thành một vòng lặp dữ liệu, song song với cơ sở hạ tầng hiện có và có logic tương tự như hệ sinh thái WeChat. Phán đoán này không mới, nhưng tại thời điểm X Chat ra mắt, đáng để xem lại sơ đồ kết nối một lần nữa.

X Chat tạo ra dữ liệu metadata về giao tiếp, bao gồm ai đang nói chuyện với ai, thời gian trò chuyện và tần suất, những dữ liệu này được truyền vào hệ thống danh tính của nền tảng X. Một phần nội dung tin nhắn đi vào chuỗi xử lý của Grok thông qua tính năng Ask Grok. Lưu chuyển tiền tệ được X Money xử lý: hoàn thành thử nghiệm công khai bên ngoài vào tháng 3, mở cửa cho công chúng vào tháng 4, thực hiện chuyển tiền pháp lý điểm-điểm thông qua Visa Direct; các quản lý cấp cao của Fireblocks xác nhận kế hoạch thanh toán tiền điện tử sẽ ra mắt vào cuối năm, hiện đã sở hữu giấy phép chuyển tiền tại hơn 40 tiểu bang của Mỹ.

Mỗi tính năng của WeChat hoạt động trong khuôn khổ quản lý của Trung Quốc. Hệ thống của Musk hoạt động trong khuôn khổ quản lý phương Tây, nhưng ông đồng thời là người đứng đầu Bộ Hiệu quả Chính phủ (DOGE). Đây không phải là bản sao của WeChat, mà là sự lặp lại cùng một logic trong các điều kiện chính trị khác nhau.

Sự khác biệt nằm ở chỗ, WeChat chưa bao giờ tuyên bố trên giao diện chính rằng nó là “mã hóa đầu cuối”, trong khi X Chat lại làm vậy. “Mã hóa đầu cuối” trong nhận thức của người dùng có nghĩa là không ai có thể xem tin nhắn của bạn, kể cả nền tảng. Kiến trúc của X Chat không đáp ứng được kỳ vọng nhận thức này, nhưng nó vẫn sử dụng từ này.

X Chat tập trung ba luồng dữ liệu: “Người này là ai, anh ta nói chuyện với ai, tiền của anh ta đến từ đâu và đi đâu” vào một công ty.

Câu đó trên trang trợ giúp chưa bao giờ chỉ là hướng dẫn kỹ thuật.

Thông báo miễn trừ trách nhiệm: Bài viết này thể hiện quan điểm cá nhân của tác giả và không phản ánh lập trường hay quan điểm của nền tảng. Bài viết này chỉ nhằm mục đích chia sẻ thông tin và không cấu thành bất kỳ lời khuyên đầu tư nào cho bất kỳ cá nhân nào. Mọi tranh chấp giữa người dùng và tác giả đều không liên quan đến nền tảng này. Nếu bài viết hoặc hình ảnh được đăng trên trang web vi phạm bản quyền, vui lòng gửi email đến support@aicoin.com kèm theo bằng chứng quyền sở hữu và giấy tờ tùy thân, nhân viên liên quan của nền tảng sẽ tiến hành xác minh.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.