Бившият Twitter, вече X, пуска ново приложение за съобщения

Социалната платформа X официално замени старите си директни съобщения (DM) с пускането на пълноценно приложение за съобщения, наречено просто „Chat“, което бележи значителен напредък към визията на Елон Мъск за „приложение за всичко“. Въз основа на криптираните DM, въведени в средата на 2023 година, новата услуга се пуска сега на iOS и уеб браузъра, като се потвърждава, че скоро ще излезе и версия за Android, с цел да се конкурира директно с утвърдени приложения като WhatsApp и Messenger.

Новото приложение Chat предлага високо ниво на поверителност, обещавайки криптиране от край до край (E2EE) за текст, файлове и дори гласови и видео разговори. Наборът от функции е солиден и включва изчезващи съобщения, възможност за редактиране и изтриване на изпратени съобщения без да се оставят следи, както и забрана на екранни снимки, който също уведомява потребителите за опити за заснемане. X публично обещава среда „Без реклами. Без проследяване. Пълна поверителност“, като функция за гласови бележки също е в процес на разработка, за да допълни комуникационните инструменти.

Въпреки това, архитектурата на сигурността има едно забележимо и критично ограничение. Както изрично се посочва в документацията за поддръжка на X, системата „понастоящем не предлага защита срещу атаки от типа „man-in-the-middle“ (човек в средата). Това е значителен проблем за всяко E2EE приложение, което означава, че ако злонамерен вътрешен човек или самата X в рамките на задължителен правен процес компрометират обмена на ключове, нито изпращачът, нито получателят ще бъдат предупредени. Анализаторите по сигурността отбелязват, че липсата на инструменти за проверка на ключовете – стандартни в конкурентните приложения – означава, че потребителите все още трябва да разчитат изцяло на добросъвестността на сървъра. X твърди, че работи спешно върху нови механизми, които да направят атаките „man-in-the-middle“ „трудни, ако не и невъзможни“ и да гарантират, че и двете страни ще бъдат предупредени в случай на атака, което показва, че макар основата да е сигурна, все още липсва жизненоважният слой за проверка.