Sociálna sieť X (bývalý Twitter) vstupuje do novej éry. Elon Musk začína nahrádzať klasické súkromné správy (DM) komplexným systémom, ktorý interne aj navonok prezentuje ako XChat. Cieľ je jasný: premeniť platformu na „aplikáciu pre všetko“ a priamo zaútočiť na gigantov ako WhatsApp, Signal či Telegram. Hoci nové funkcie znejú lákavo, bezpečnostní experti dvíhajú varovný prst.
Volanie bez čísla ako „Killer Feature“
Najväčším ťahákom, ktorým sa Musk snaží odlíšiť od konkurencie, je anonymita telefónneho čísla. Kým na WhatsAppe musíte svoje číslo zdieľať s každým, komu chcete zavolať, XChat sľubuje audio a video hovory bez tejto nutnosti. Celý systém je postavený na modernom programovacom jazyku Rust, ktorý je známy svojou bezpečnosťou a rýchlosťou. Musk navyše marketingovo láka na „bitcoin-style“ šifrovanie a úplne novú architektúru, hoci technické detaily tohto tvrdenia zatiaľ bližšie nešpecifikoval, čo vyvoláva v odbornej komunite otázniky.
Čo všetko nový XChat ponúka?
Podľa dostupných informácií a Help Centra platformy sa X posúva do módu plnohodnotného messengera. Používatelia môžu očakávať:
- End-to-end šifrovanie (E2E): Obsah správ by mal byť čitateľný len pre odosielateľa a príjemcu.
- Miznúce správy: Funkcia známa zo Signalu pre vyššie súkromie.
- Posielanie súborov: Podpora prenosu akéhokoľvek typu súboru.
- Kompatibilita: Staré DM-ky sa prenesú, no nebudú spätne zašifrované – ochrana platí len pre nové konverzácie v režime „Chat“.
Bezpečnostné „ALE“, o ktorom musíte vedieť
Hoci to na papieri vyzerá ako splnený sen priaznivcov súkromia, realita má trhliny. Samotné X v dokumentácii priznáva limity, ktoré ho momentálne radia pod úroveň Signalu:
- Metadáta nie sú šifrované: X síce nevidí obsah vašej správy, ale vie, kedy a komu ste písali.
- Chýba „Forward Secrecy“: Ak by útočník v budúcnosti získal váš súkromný kľúč, dokáže dešifrovať aj celú históriu vašich starších správ. X tvrdí, že na náprave (rotácii kľúčov) pracuje.
- Problém s fotkami: Testy ukázali, že systém v beta verzii neodstraňoval z fotografií tzv. EXIF dáta. To v praxi znamená, že poslaná fotka mohla príjemcovi nechtiac prezradiť vašu presnú GPS polohu.
Ako to funguje v praxi? (PIN a kľúče)
Prechod na nový systém si vyžaduje nastavenie. X zaviedlo model, kde si pri prvom spustení vytvoríte šifrovacie kľúče. Aby ste sa k správam dostali aj z iného zariadenia (napríklad po kúpe nového mobilu), privátny kľúč sa ukladá na servery X. Tu prichádza na rad PIN kód, ktorým sa kľúč zašifruje. Bez tohto PINu by teoreticky ani X nemalo mať prístup k vašim správam. Bezpečnostná komunita však tento „cloudový“ prístup kritizuje a upozorňuje, že kým neuvidíme nezávislé audity a open-source kód, funguje celý systém len na princípe „ver mi, som Elon“.
Používať či nepoužívať?
Ak hľadáte spôsob, ako si zavolať s niekým z internetu bez toho, aby ste mu museli dať svoje telefónne číslo, XChat je skvelá a pohodlná voľba. Ak však riešite citlivé veci vyžadujúce maximálnu bezpečnosť a ochranu pred štátnymi zložkami či hackermi, zlatým štandardom naďalej zostáva Signal.
