הרשת החברתית X, בהובלת אילון מאסק, השיקה לאחרונה את "XChat" (בטא) – שירות הודעות פרטיות חדש המתיימר להציע הצפנה מתקדמת "בסגנון ביטקוין". אולם, עיון בפרטים ש-X עצמה מפרסמת מעלה תמונה מורכבת יותר לגבי רמת הפרטיות והאבטחה האמיתית של התכונה.
ההשוואה ל"סגנון ביטקוין" בהקשר של הצפנת הודעות עוררה תהיות, שכן טכנולוגיית ביטקוין מתמקדת באימות עסקאות ולא בהכרח בהסתרת מידע. מעבר לכך, XChat מגיעה לאחר ניסיונות קודמים ולא מוצלחים במיוחד של הפלטפורמה להציע הצפנה להודעות ישירות, שאף מאסק עצמו הודה בעבר כי אין לסמוך עליהן לחלוטין.
הנקודה המטרידה ביותר נוגעת להודאות של X עצמה. במסמכי העזרה הרשמיים של XChat, החברה מבהירה כי נכון לעכשיו, השירות אינו מספק הגנה מפני התקפות "האדם שבאמצע" (MITM). משמעות הדבר היא שגורם שלישי עלול ליירט ולקרוא את ההודעות.
יתרה מכך, X מודה כי היא עשויה לחשוף את תוכן ההודעות אם תידרש לכך במסגרת הליך משפטי מחייב. עובדה זו סותרת את העיקרון הבסיסי של הצפנה מקצה לקצה (E2EE) כפי שהיא מוכרת משירותים אחרים, שבהם רק לשולח ולנמען יש גישה לתוכן.
עם זאת, ב-X מבטיחים שיפורים עתידיים להצפנת XChat. החברה מצהירה על כוונתה להוסיף הצפנה גם לצ'אטים קבוצתיים ולקבצי מדיה, ולפתח מנגנוני הגנה מפני התקפות MITM. כמו כן, X מתכננת לשחרר בהמשך השנה "מסמך לבן" (whitepaper) טכני ולהפוך את קוד התכונה לפתוח, צעדים שעשויים להגביר את השקיפות ולאפשר בחינה מעמיקה יותר של טענות האבטחה.
