Ван Чунь теж став жертвою: «плата за навчання» у 50 мільйонів доларів. Чому отруєння адрес таке ефективне?

X Chat буде доступний для завантаження в App Store цієї п'ятниці. У ЗМІ вже висвітлювався список функцій, включаючи самознищувані повідомлення, запобігання скрінкастам, групові чати на 481 особу, інтеграцію Grok і реєстрацію без номера телефону, позиціонуючи його як "західний WeChat". Однак є три питання, які навряд чи були розглянуті в будь-яких звітах.

На офіційній сторінці довідки X все ще висить речення: "Якщо зловмисні особи зсередини або сам X спричиняють розкриття зашифрованих розмов через правові процеси, то відправник і одержувач будуть повністю не в курсі".

Ні. Різниця полягає в тому, де зберігаються ключі.

У кінцевому шифруванні Signal ключі ніколи не залишають вашого пристрою. X, суд або будь-яка інша сторона не зберігають ваші ключі. Сервери Signal не мають можливості розшифрувати ваші повідомлення; навіть якби їх викликали до суду, вони могли б надати лише часові мітки реєстрації та останнього підключення, як це підтверджено минулими записами про виклики до суду.

X Chat використовує Juicebox протокол. Це рішення ділить ключ на три частини, кожна з яких зберігається на трьох серверах, керованих X. Під час відновлення ключа за допомогою PIN-коду система отримує ці три фрагменти з серверів X і об'єднує їх. Незалежно від складності PIN-коду, X є фактичним зберігачем ключа, а не користувач.

Це технічна основа "речення на сторінці допомоги": оскільки ключ знаходиться на серверах X, X має можливість реагувати на юридичні процеси без відома користувача. Signal не має такої можливості, не через політику, а тому, що він просто не має ключа.

Наступна ілюстрація порівнює механізми безпеки Signal, WhatsApp, Telegram і X Chat за шістьма параметрами. X Chat є єдиним із чотирьох, де платформа зберігає ключ і єдиним без прямого шифрування.

Значення прямого шифрування полягає в тому, що навіть якщо ключ буде скомпрометований у певний момент часу, історичні повідомлення не можуть бути розшифровані, оскільки кожне повідомлення має унікальний ключ. Протокол Double Ratchet від Signal автоматично оновлює ключ після кожного повідомлення, що є механізмом, якого немає в X Chat.

Після аналізу архітектури X Chat у червні 2025 року професор криптології Університету Джона Хопкінса Метью Грін прокоментував: "Якщо ми розглядаємо XChat як схему наскрізного шифрування, це виглядає як досить серйозна вразливість". Пізніше він додав: "Я не довіряв би цьому більше, ніж я довіряю поточним незашифрованим DM".

Згідно зі звітом TechCrunch у вересні 2025 року, до моменту запуску в квітні 2026 року ця архітектура не зазнала жодних змін.

9 лютого 2026 року в своєму твіті Маск пообіцяв провести ретельні випробування безпеки X Chat перед його запуском і відкрити весь код.

Станом на дату запуску 17 квітня, незалежний аудит третьою стороною не був завершений, офіційного сховища коду на GitHub немає, мітка конфіденційності App Store показує, що X Chat збирає п'ять або більше категорій даних, включаючи місцезнаходження, контактну інформацію та історію пошуку, що безпосередньо суперечить маркетинговій заяві «Без реклами, без трекерів».

Не постійний моніторинг, а чітка точка доступу.

Для кожного повідомлення в X Chat користувачі можуть натиснути довго на повідомлення та вибрати «Запитати Grok». Коли цю кнопку натискається, повідомлення надсилається до Grok у звичайному тексті, переходячи від зашифрованого до незашифрованого на цьому етапі.

Цей дизайн не є вразливістю, а функцією. Однак, X Chat's політика конфіденційності не вказує, чи будуть ці дані у звичайному тексті використані для навчання моделі Grok або чи буде Grok зберігати вміст цієї розмови. Активно натискаючи "Запитати у Grok", користувачі добровільно знімають захист шифрування цього повідомлення.

Існує також структурна проблема: Наскільки швидко ця кнопка перетвориться з «додаткової функції» на «стандартну звичку»? Чим вищою буде якість відповідей Grok, тим частіше користувачі будуть покладатися на нього, що призведе до збільшення частки повідомлень, які виходять за межі шифрування. Фактична сила шифрування X Chat у довгостроковій перспективі залежить не лише від дизайну протоколу Juicebox, але й від частоти кліків користувачів на «Запитати Grok».

Перший реліз X Chat підтримує лише iOS, а версія для Android просто вказує "скоро" без графіку виходу.

На світовому ринку смартфонів Android займає близько 73%, тоді як iOS займає близько 27% (IDC/Statista, 2025). З 3,14 мільярда щомісячних активних користувачів WhatsApp 73% використовують Android (за даними Demand Sage). В Індії WhatsApp охоплює 854 мільйони користувачів, причому проникнення Android становить понад 95%. У Бразилії налічується 148 мільйонів користувачів, 81% з яких використовують Android, а в Індонезії - 112 мільйонів користувачів, 87% з яких використовують Android.

Домінування WhatsApp на світовому ринку комунікацій побудоване на Android. Signal, що має щомісячну базу активних користувачів близько 85 мільйонів, також орієнтується переважно на користувачів, які піклуються про приватність, у країнах з домінуванням Android.

X Chat обійшов це поле битви, маючи два можливі трактування. Одне з них - технічний борг; X Chat побудований на Rust, і досягнення кросплатформенної підтримки непросте завдання, тому пріоритет iOS може бути інженерним обмеженням. Інше - стратегічний вибір; оскільки iOS займає частку ринку майже 55% у США, а основна база користувачів X знаходиться в США, пріоритет iOS означає зосередження на своїй основній базі користувачів, а не на безпосередній конкуренції з домінуючими на Android ринками, що розвиваються, і WhatsApp.

Ці дві інтерпретації не виключають одна одну, що призводить до того самого результату: Дебют X Chat призвів до того, що він добровільно втратив 73% світової бази користувачів смартфонів.

Цю справу описали деякі: X Chat разом із X Money та Grok утворюють тріфекту, створюючи замкнуту систему обміну даними, паралельну існуючій інфраструктурі, схожу за концепцією на екосистему WeChat. Ця оцінка не нова, але з запуском X Chat варто переглянути схему.

X Chat генерує комунікацію metadata, включаючи інформацію про те, хто з ким розмовляє, як довго і як часто. Ці дані надходять до системи ідентифікації X. Частина вмісту повідомлення проходить через функцію Ask Grok і потрапляє в ланцюжок обробки Grok. Фінансові транзакції обробляються X Money: зовнішнє публічне тестування було завершено в березні, а в квітні сервіс став доступний для всіх, що дозволило здійснювати міжбанківські перекази через Visa Direct. Провідний виконавчий директор Fireblocks підтвердив плани щодо криптовалюта Платіжні операції почнуться до кінця року, наразі компанія має ліцензії на передачу грошей у більш ніж 40 штатах США.

Усі функції WeChat працюють у межах регуляторної бази Китаю. Система Маска працює в межах регуляторних рамок Заходу, але він також очолює Департамент ефективності державного управління (DOGE). Це не копія WeChat; це відтворення тієї ж логіки в інших політичних умовах.

Різниця полягає в тому, що WeChat ніколи не заявляв, що його основний інтерфейс є "наскрізно зашифрованим", тоді як X Chat заявляє. «Кінець-кінцем шифрування» в сприйнятті користувача означає, що ніхто, навіть платформа, не може бачити ваші повідомлення. Архітектурний дизайн X Chat не відповідає очікуванням користувача, але він використовує цей термін.

X Chat об'єднує три лінії даних про те, «хто ця людина, з ким вона розмовляє, і звідки беруться її гроші і куди вони йдуть» в одній компанії.

Речення на сторінці довідки ніколи не було просто технічними інструкціями.

Губернатор Каліфорнії Гевін Ньюсом запровадив жорсткі обмеження, щоб запобігти інсайдерській торгівлі серед політичних призначенців та їхніх родичів. Зараз…