Ілон Маск запустив XChat — окремий застосунок для зашифрованого обміну повідомленнями для користувачів платформи X. Одночасно з виходом застосунку Маск поширив пост із заявою, що Signal, WhatsApp, Telegram та iMessage мають «серйозні проблеми з безпекою», а XChat є «єдиним захищеним зашифрованим месенджером». Експерти з криптографії та кібербезпеки, втім, ставляться до цих тверджень скептично.
Що кажуть фахівці з безпеки
Однією з головних точок критики є вимога привʼязати обліковий запис X, щоб увійти в XChat. «Я трохи побоююсь цього, адже що більше точок даних повʼязано з однією людиною, то легше відстежувати її дії», — зазначила Марія Вільєґас Браво (Maria Villegas Bravo), радниця Electronic Privacy Information Center. На її думку, атаки Маска на конкурентів є тривожним і корисливим сигналом.
Минулого року, коли XChat анонсували як оновлену зашифровану версію особистих повідомлень у X, експерти з безпеки поставили під сумнів підхід до зберігання криптографічних ключів — на серверах X, а не на пристрої користувача, як це реалізовано в Signal. «З огляду на історію вразливостей XChat, я б утримався від використання застосунку, поки він не пройде ретельний незалежний аудит», — заявив Купер Квінтін (Cooper Quintin), старший технолог Electronic Frontier Foundation.
Хаотичний запуск
Сам вихід застосунку супроводжувався плутаниною. Дата релізу в App Store кілька разів змінювалась — з 17 квітня на 23-тє, потім на 24-те, 25-те та 27-ме, а зрештою застосунок зʼявився несподівано 24 квітня. Офіційна дата виходу для Android досі не оголошена.
У передпусковий період у пошуку App Store виходив не той застосунок. Програма з ідентичною назвою «XChat App», але з інтерфейсом російською мовою та без жодного звʼязку з Маском, піднялась щонайменше на сьому позицію в безкоштовних чартах у категорії «Соціальні мережі». У відгуках користувачі писали: «Шахрайський застосунок. Це не справжній XChat».
Після виходу застосунок спочатку був доступний лише для користувачів зі США. «У Великій Британії скоро запрацює, був один збій», — написав Нікіта Бʼєр (Nikita Bier), керівник продукту X, відповідаючи на скарги. Коли ранні завантажувачі поскаржились на незрозумілий процес реєстрації, він порадив «звинувачувати Apple» та її вимоги до застосунків.
Перші враження від використання
Під час практичного тестування застосунку виявилась ключова проблема: більшість реальних контактів просто не має облікових записів у X. Після надсилання кількох повідомлень у старі чати зʼявилось сповіщення «Ця розмова тепер захищена наскрізним шифруванням» — проте жодної відповіді від співрозмовників так і не надійшло, лише реакції у вигляді емодзі.
Окремі функції реалізовані незручно. Наприклад, блокування знімків екрана є доступною опцією, але не ввімкнена за замовчуванням — її потрібно вручну активувати в налаштуваннях для кожної окремої розмови.
«Якщо потрібна надійна безпека — використовуйте Signal. Якщо потрібна можливість спілкуватися з будь-ким через зашифровані повідомлення — WhatsApp. Якщо ваше цифрове життя зосереджено навколо X, то XChat краще, ніж нічого», — підсумував Квінтін.
Питання конфіденційності та схожість з Messenger
Заявлена на сторінці завантаження обіцянка «Без відстеження. Повна конфіденційність» суперечить інформації нижче на тій самій сторінці: у розділі «Дані, повʼязані з вами» для XChat зазначені контакти, ідентифікатори та дані про використання. Посилання на «політику конфіденційності розробника» веде до загальної сторінки X, а не до окремої політики для месенджера.
Інтеграція з X проявляється всюди: вкладка «Довідка» відкриває довідковий центр X у зовнішньому браузері, так само функціонують посилання на Умови використання та Політику щодо файлів cookie. У нижньому лівому куті застосунку є кнопка, яка повертає користувача безпосередньо до X.
Саме тут стає очевидною схожість XChat з Facebook Messenger. Обидва застосунки пропонують зашифровані повідомлення (Messenger зробив наскрізне шифрування стандартним для більшості чатів у 2024 році), обидва вимагають облікового запису материнської платформи, обидва мають кнопку для швидкого повернення до основного додатка. Messenger потребує Facebook-акаунту — XChat потребує акаунту X.
Висновок
Для тих, хто вже є активним користувачем X, XChat може стати зручним доповненням до звичного інструментарію. Для всіх інших — застосунок залишається нішевим розширенням соціальної мережі із зашифрованими повідомленнями як другорядною функцією. Незалежного аудиту безпеки XChat ще не проходив, а архітектурні рішення — зокрема зберігання ключів шифрування на серверах X — викликають питання у фахівців.
