推特网讯:马斯克的 X 社交媒体平台正在推出新版直接消息功能,平台所有者称其具有“全新的架构”,但正如许多马斯克的声明一样,我们有理由怀疑其所说的话。
该功能被称为“XChat”(不要与同名的著名 Linux/Windows IRC 应用程序混淆),马斯克于周日非正式地宣布了这一功能,几天前,这家前身为 Twitter 的公司暂停了消息加密,以进行“一些改进”。
然而,马斯克的声明并没有透露太多有关变化性质的信息,这足以让一些加密专家对这位世界首富的说法产生怀疑。
马斯克在推文中表示:“全新 XChat 将推出加密、消息消失和发送任何类型文件的功能。此外,还支持音频/视频通话。”
马斯克补充道:“这是基于 Rust 构建的,采用了(比特币式)加密技术,全新的架构。” 而这正是数字城镇广场上的怀疑论者和加密货币爱好者们猛烈抨击的地方:比特币区块链上没有加密技术。
据加密新闻网站Coindesk报道,专家们迅速指出,虽然比特币涉及大量加密和数字签名,但区块链本身并未加密,而且实际上并不存在“比特币式加密”。
换句话说,值得质疑的是,XChat 是否会以大多数人认为的加密聊天方式进行加密:端到端加密 (E2EE),使任何可能窥探消息的人(无论是非法中介还是托管消息的平台本身)都完全无法读取消息。Signal 和 Meta 旗下的 WhatsApp 就是这样运作的。
正如2023 年,当时的 Twitter 在埃隆·马斯克的领导下首次宣布加密消息时的情况一样,XChat 似乎无法提供真正的端到端安全 (E2EE)。随着服务上线而更新的帮助页面仍然警告称:“目前,我们不提供针对中间人攻击的保护措施”,并表示 Twitter 本身“由于强制性法律程序”,可能会在发送方或接收方不知情的情况下,泄露平台上所谓的加密私信 (DM)。
帮助页面确实提到,消息以加密格式存储在 X 基础设施上,只有在收到后才会解密,“以便用户阅读”。这听起来很像 E2EE,但必须注意的是,旧版加密 DM 帮助页面也提到了同样的事情,并且还附带了“我们仍然可以阅读您的消息”的警告,所以对此持保留态度。或许等 X 发布白皮书并开源其 Xchat 实现(正如其承诺的那样,将于“今年晚些时候”实现)后,细节才能更加清晰。
安全得不到保障
对新 Xchat 隐私性的怀疑者包括加密消息平台 Element 的联合创始人兼首席执行官马修·霍奇森 (Matthew Hodgson),该平台被美国军方、北约、联合国和其他高度安全的组织使用。
霍奇森在发给《The Register》的电子邮件声明中表示:“XChat 看起来只是又一个中心化平台,用户对自己的数据没有任何控制权。埃隆·马斯克声称它是‘加密的’,但却不提供技术透明度,不提供审计,不提供开源,只是含糊地提到了比特币风格的架构。”
霍奇森提到,有人指控马斯克在 DOGE 的职位可能使他能够访问敏感的政府数据和美国公民的个人信息,还有报道称,这个前身为 Twitter 的社交媒体平台收集了超出必要范围的数据。他认为,这两点都足以让人质疑 XChat 是否真的像马斯克声称的那样安全。
霍奇森表示:“此类行为凸显了数据处理模式,即优先考虑 X 而非其用户。” Element 首席执行官表示,任何不符合“开放协议、透明度和去中心化”的做法都只是营销手段。
我们已经联系 X 以获取有关 XChat 性质的更多详细信息,但没有立即收到回复。