随着数字通讯工具的广泛普及,加密聊天服务成为保障用户隐私的关键技术。近日,社交媒体巨头X(原Twitter)推出了全新版本的直接消息功能XChat,其官方宣称基于“比特币风格加密”和全新架构,附带消息自动消失、文件传输及音视频通话等多项功能。然而,这一推出并未获得密码学专家及安全社区的广泛信任,甚至引发了安全性和隐私保障的激烈质疑。 XChat的发布背景颇具争议。早在2023年,X曾尝试推出加密消息功能,但并未提供端到端加密(E2EE),使得平台自身仍可访问用户消息。此次XChat尽管对外称其采用全新架构和加密机制,却未公开具体技术细节和加密协议,令行业内不少专家难以信服。
尤为引发争议的是官方所强调的“比特币风格加密”这一表述,因比特币区块链本质上采用的是公开透明的加密签名而非传统加密存储,具体含义模糊,容易误导用户对安全性的期望。 严谨的端到端加密是确保聊天内容不会被第三方窃听的重要保障。比如Signal和WhatsApp等主流加密聊天应用均基于成熟的E2EE协议,确保信息在传输过程中仅由发送者和接收者解密使用,而平台服务器仅保存加密数据,无法访问消息明文。相比之下,据X官方帮助页面披露,XChat虽然对存储的消息进行了加密处理,但依旧在服务器端解密后再交付用户,意味着平台方仍能访问消息内容。更令人担忧的是,该页面明确表示平台无法防范中间人攻击,且在法律强制要求下,有可能在不通知用户的情况下发布消息内容。 业内知名消息加密平台Element的创始人兼CEO Matthew Hodgson公开表达了对XChat安全性的担忧,认为XChat依旧是集中式的平台,用户对自身数据的控制权极低。
缺乏技术透明度、未开放源码审计,以及模糊的“比特币加密”表述,均给XChat蒙上了不可信的阴影。Hodgson特别提及此前关于X平台(原Twitter)过度收集用户数据的报道及Musk旗下DOGE加密货币团队涉嫌访问敏感信息的传闻,呼吁用户谨慎对待XChat的隐私承诺。 这一系列问题显示,X虽然在宣传上强调其消息系统具备“加密”特性,但实际上并未达到当前主流加密聊天的安全标准。用户的消息数据仍处于平台的控制与审核之下,缺少严格的加密保证,隐私暴露和数据泄露风险不可忽视。尤其对于重视私密通讯的个人用户和专业机构,这样的“伪加密”很难构成有效的安全屏障。 在中国,随着网络安全法和数据保护政策的逐步完善,公众对平台加密和隐私保护的关注度持续提升。
XChat的推出将引发用户更多对加密通讯安全性的关注及教育需求。用户应当在选择通讯工具时深入了解其加密机制,考虑是否具备端到端加密、是否开源、是否接受独立安全审核、以及是否具备商业信誉等多重因素,而非简单相信平台高管的宣传用语。 此外,X平台承诺将在未来发布技术白皮书并开放源码以提升透明度,若能兑现将有助于澄清XChat的加密技术细节和安全性能,增加用户信任度。然而,就目前阶段来看,外界依然缺乏可靠的技术证据来证明XChat真正实现了业内认可的端对端加密标准。 综上所述,XChat的新加密功能目前更像是一层服务器端加密而非客户对客户的端到端加密,缺少对抗中间人攻击和法律强制解密风险的保障,且平台对用户数据管控权仍然高度集中。对于广大期待安全稳定隐私保护的用户而言,在更多信息和技术验证之前,建议谨慎使用该服务,并关注行业权威的加密通讯解决方案。
未来,随着技术透明度的提升和标准化进程的推进,XChat若能真正实施开放、受审计的端到端加密,将对推动社交媒体通讯安全产生积极意义。
