X 推出加密聊天功能，引發安全疑慮

TLDRs:

• X 推出加密聊天功能，但缺乏安全保障引發用戶隱私疑慮。
• 用戶可以編輯、刪除或設定訊息消失，但仍有限制。
• 金融和企業用戶使用 X 的新訊息工具面臨合規風險。
• 專家警告缺失的加密功能可能會暴露元數據和過去的訊息。

X，這個前身為 Twitter 的社交媒體平台，已正式推出一項名為 Chat 的新加密訊息服務。

該功能承諾提供端對端加密對話和檔案共享，允許用戶編輯、刪除或設定訊息消失。此外，該平台還包括螢幕截圖阻擋功能，當有人嘗試截取訊息時會提醒用戶。X 確認該服務不會包含廣告或追蹤。

儘管令人興奮，但該公司尚未披露完整的推出時間表或何時所有用戶都能使用 Chat。這種模糊性使安全專家和隱私倡導者質疑該平台的方法。

缺失加密保障

雖然 Chat 提供了邁向安全通訊的一步，但它缺乏在已建立的加密平台中標準的幾項保護措施。例如，雙方必須付費才能啟用加密，這排除了一些依賴免費安全訊息的群體，如記者或活動人士。

X 已承認 Chat 目前無法防禦中間人攻擊，這意味著內部人員或法律命令可能會訪問對話。

此外，影片和照片等附件在 X 的伺服器上以未加密方式存儲，而詳細說明誰與誰何時通訊的元數據仍然暴露。專家還指出缺乏完美前向保密（PFS），這是一項關鍵功能，可防止在私鑰被破解時解密過去的訊息。

更複雜的是，Chat 的私鑰僅由簡單的 4 位數 PIN 碼保護，並存儲在 X 的伺服器上，沒有經過驗證的硬體安全模組（HSMs），增加了內部風險。

企業面臨的合規風險

Chat 推出的時機可能會給金融公司和企業用戶帶來挑戰。自 2021 年以來，美國監管機構如證券交易委員會（SEC）和商品期貨交易委員會（CFTC）因與未授權加密應用程式如 WhatsApp 和 Signal 相關的記錄保存失敗，已對公司罰款超過 35 億美元。

值得注意的是，摩根大通在員工使用 WhatsApp 進行工作通訊後面臨 2 億美元的罰款，而高盛、美國銀行和花旗集團則共計被罰款 18 億美元。

如果員工將 X 的新 Chat 用於專業通訊，可能會無意中使企業面臨合規違規風險。監管機構通常期望公司實施政策和技術控制以防止未授權的應用程式使用，這可能需要移動設備管理或電子通訊歸檔解決方案來監控或阻止工作設備上的 Chat。

隱私專家敦促謹慎

安全分析師警告說，雖然 X 進入加密訊息領域表明有意改善用戶隱私，但目前的實施留下了關鍵漏洞。

依賴 Chat 進行敏感對話的用戶應該意識到，元數據暴露、未加密附件和缺乏前向保密可能會危及安全。

行業觀察者還指出，X 將加密與付費模式綁定的決定可能會限制無法負擔訂閱費用的個人和組織的採用，可能會削弱更廣泛的安全承諾。隨著與 Signal 和 WhatsApp 等平台的競爭加劇，X 將需要解決這些缺點以獲得用戶信任並符合監管期望。

結論

X 的加密 Chat 代表了平台上邁向安全通訊的重要一步，提供了訊息編輯、刪除和螢幕截圖通知等功能。

然而，缺乏標準加密保障、不完整的元數據保護和監管問題突顯了未來的挑戰。建議用戶和企業在 X 解決這些關鍵安全和合規差距之前謹慎使用該功能。

文章「X 推出加密聊天功能，引發安全疑問」首次發表於 CoinCentral。