קיבלתם גישה ל-XChat? אילון מאסק יכול לקרוא את ההודעות שלכם

בדיקה של XChat חושפת: פער בין הבטחות הפרטיות של אילון מאסק למגבלות האבטחה ש-X (לשעבר טוויטר) עצמה מודה בהן.

אבי דוד
מאת אבי דוד
2 דקות קריאה
XChat / תמונה: X
XChat / תמונה: X

הרשת החברתית X, בהובלת אילון מאסק, השיקה לאחרונה את "XChat" (בטא) – שירות הודעות פרטיות חדש המתיימר להציע הצפנה מתקדמת "בסגנון ביטקוין". אולם, עיון בפרטים ש-X עצמה מפרסמת מעלה תמונה מורכבת יותר לגבי רמת הפרטיות והאבטחה האמיתית של התכונה.

ההשוואה ל"סגנון ביטקוין" בהקשר של הצפנת הודעות עוררה תהיות, שכן טכנולוגיית ביטקוין מתמקדת באימות עסקאות ולא בהכרח בהסתרת מידע. מעבר לכך, XChat מגיעה לאחר ניסיונות קודמים ולא מוצלחים במיוחד של הפלטפורמה להציע הצפנה להודעות ישירות, שאף מאסק עצמו הודה בעבר כי אין לסמוך עליהן לחלוטין.

הנקודה המטרידה ביותר נוגעת להודאות של X עצמה. במסמכי העזרה הרשמיים של XChat, החברה מבהירה כי נכון לעכשיו, השירות אינו מספק הגנה מפני התקפות "האדם שבאמצע" (MITM). משמעות הדבר היא שגורם שלישי עלול ליירט ולקרוא את ההודעות.

יתרה מכך, X מודה כי היא עשויה לחשוף את תוכן ההודעות אם תידרש לכך במסגרת הליך משפטי מחייב. עובדה זו סותרת את העיקרון הבסיסי של הצפנה מקצה לקצה (E2EE) כפי שהיא מוכרת משירותים אחרים, שבהם רק לשולח ולנמען יש גישה לתוכן.

עם זאת, ב-X מבטיחים שיפורים עתידיים להצפנת XChat. החברה מצהירה על כוונתה להוסיף הצפנה גם לצ'אטים קבוצתיים ולקבצי מדיה, ולפתח מנגנוני הגנה מפני התקפות MITM. כמו כן, X מתכננת לשחרר בהמשך השנה "מסמך לבן" (whitepaper) טכני ולהפוך את קוד התכונה לפתוח, צעדים שעשויים להגביר את השקיפות ולאפשר בחינה מעמיקה יותר של טענות האבטחה.

שתפו כתבה
עורך משנה
עקוב:
ממקימי האתר ועורך משנה | פנבוי של אפל אבל שומר חסד נעורים למיקרוסופט. מומחה SEO והתמיכה הטכנית של הצוות באתר. לאבי ניסיון רב בכתיבה טכנית ועבודה בתחום - בין היתר היה שותף ב-GSM-Israel ובעל אתר טכנולוגי עצמאי בשם TechIT. | סלולרי: iPhone 16 Pro Max מחשב: MacBook Air 13 M4" טאבלט: iPad Pro 11" שעון חכם: Apple Watch Ultra