Bạn đã nhận thấy điều gì đó quan trọng trong vài tuần gần đây về X Chat mới bắt đầu trên iOS. Nền tảng này quảng bá nó như một ứng dụng nhắn tin mã hóa từ đầu đến cuối, nhưng có những chi tiết kỹ thuật phức tạp mà không ai nói nhiều về chúng.

Vấn đề đầu tiên và chính: giao thức được sử dụng hoàn toàn không giống như Signal. X Chat sử dụng cái gọi là Juicebox, có nghĩa là khóa mã hóa được chia thành ba phần phân phối trên các máy chủ của X. Nói cách khác, X thực sự sở hữu các khóa, không phải người dùng. So sánh với Signal, nơi các khóa không bao giờ rời khỏi thiết bị của bạn — không Signal cũng không bất kỳ tòa án nào có thể sở hữu chúng. Giáo sư Matthew Green từ Đại học Johns Hopkins đã nói rõ rằng điều này "dường như là một lỗ hổng có nghĩa là kết thúc của trò chơi" khi phân tích cấu trúc vào tháng Sáu vừa qua. Và điều quan trọng là điều này vẫn chưa thay đổi cho đến nay.

Có một vấn đề kỹ thuật bổ sung: X Chat không cung cấp cái gọi là Forward Secrecy. Trong Signal, mỗi tin nhắn sử dụng một khóa khác nhau và tự động thay đổi. Trong X Chat, không có cơ chế này, điều đó có nghĩa là nếu khóa bị rò rỉ vào một thời điểm nào đó, các tin nhắn trước đó có thể bị giải mã.

Vấn đề thứ hai liên quan đến Grok. Mỗi tin nhắn bạn có tùy chọn "Ask Grok" — khi nhấn vào, tin nhắn sẽ gửi đến Grok dưới dạng văn bản bình thường không mã hóa. Đây không phải là một lỗ hổng, nhưng chính sách quyền riêng tư không rõ ràng liệu dữ liệu này có được sử dụng để huấn luyện mô hình Grok hay không. Càng ngày, phản hồi của Grok càng tốt, người dùng càng dựa vào nó nhiều hơn, và càng nhiều tin nhắn thoát khỏi bảo vệ mã hóa.

Vấn đề thứ ba: tại sao chưa có phiên bản Android? Android chiếm khoảng 73% thị trường điện thoại thông minh toàn cầu. WhatsApp và Signal chủ yếu dựa vào người dùng Android, đặc biệt ở các thị trường mới nổi. Chỉ riêng ở Ấn Độ, WhatsApp có 854 triệu người dùng, trong đó 95% dùng Android. Nhưng X Chat chỉ mới ra mắt trên iOS — hoặc vì lý do kỹ thuật (Rust làm cho việc hỗ trợ đa nền tảng trở nên phức tạp) hoặc vì lý do chiến lược (iOS chiếm 55% thị trường Mỹ, và nhóm người dùng chính của X nằm ở Hoa Kỳ).

Bức tranh toàn cảnh còn nguy hiểm hơn. X Chat cùng với X Money và Grok tạo thành một hệ thống dữ liệu kín hoàn chỉnh — từ bạn là ai, bạn nói chuyện với ai, tiền của bạn đến từ đâu và đi đâu. Điều này giống như logic của WeChat nhưng trong bối cảnh phương Tây khác biệt. Khác biệt là WeChat chưa từng tuyên bố rằng nó "mã hóa từ đầu đến cuối" trên giao diện chính của mình, trong khi X Chat thì có. Người dùng hiểu thuật ngữ này theo nghĩa không ai, kể cả nền tảng, có thể xem được tin nhắn của bạn. Nhưng cấu trúc của X Chat không thực hiện được kỳ vọng này.

Đã có cam kết từ Misk vào tháng Hai về việc tiến hành các kiểm tra an ninh nghiêm ngặt và mở mã nguồn, nhưng cho đến ngày ra mắt vào ngày 17 tháng Tư, chưa có bất kỳ đánh giá độc lập nào từ bên thứ ba, và không có kho lưu trữ chính thức nào trên GitHub. Các dấu hiệu về quyền riêng tư trong App Store cho thấy X Chat thu thập hơn năm loại dữ liệu, bao gồm vị trí và thông tin liên hệ, điều này mâu thuẫn với thông điệp tiếp thị "Không quảng cáo, không theo dõi".

Nếu bạn đang cân nhắc sử dụng X Chat hoặc đăng nhập x bằng tài khoản mới, đáng để bạn hiểu rõ những gì bạn thực sự tham gia. Bảo mật mã hóa không đơn giản như vẻ bề ngoài.