Илон Маск готовит запуск нового мессенджера XChat, который должен стать конкурентом WhatsApp и Signal. Версия для iPhone, как ожидается, выйдет 27 апреля. Пользоваться ей смогут владельцы аккаунтов в X. Даты выхода приложения для Android пока нет, пишет Forbes.
На первый взгляд XChat выглядит как ещё один современный сервис со сквозным шифрованием.
Но специалисты по цифровой безопасности уже предупреждают: с точки зрения конфиденциальности у нового приложения есть серьёзные вопросы. Исследователь Томми Майск обратил внимание на список данных, которые собирает XChat, и написал: «Никакой рекламы. Никакого трекинга. Полное сквозное шифрование. Но при этом оно собирает все эти данные».
Эксперты объясняют проблему просто: даже если содержание сообщений шифруется, приложение всё равно может собирать много другой информации о пользователе. Речь идёт о данных аккаунта, информации об устройстве, IP-адресе, истории действий в самой платформе X, а также о так называемых метаданных — то есть сведениях о том, с кем человек общается, когда, как часто и как долго. Как отметил Люк Диксон, такие данные позволяют понять, как именно человек пользуется приложением.
Отдельное беспокойство вызывает работа с фотографиями. По словам специалистов, изображения, отправленные через XChat, могут сохранять GPS-координаты и информацию о камере. Это значит, что даже зашифрованное сообщение может косвенно выдать местоположение человека и данные о его устройстве.
Ещё одна важная претензия касается того, кому именно доступны ключи шифрования. Варун Бадхвар, представитель платформы безопасности приложений нового поколения Endor Labs, утверждает, что такая архитектура делает защиту переписки зависимой не столько от технологии, сколько от самой политики компании. Он также прямо предупреждает пользователей: «Если ваш аккаунт X скомпрометирован, ваш XChat тоже скомпрометирован».
По оценке экспертов, XChat может передавать данные третьим сторонам — поставщикам услуг, партнёрам и, возможно, рекламодателям. Кроме того, часть информации может раскрываться властям, если этого требует закон. После такой передачи, предупреждают специалисты, у пользователя остаётся очень мало контроля над тем, как именно эти данные будут использоваться дальше.
На этом фоне XChat уже сравнивают с WhatsApp и Signal. По словам специалистов, по уровню приватности XChat сейчас ближе к WhatsApp: там тоже есть сквозное шифрование, но при этом собираются метаданные. У нового приложения есть одно отличие — оно не требует номер телефона. Но по зрелости и распространённости сервиса XChat пока заметно уступает конкурентам.
Самым безопасным вариантом эксперты по-прежнему называют Signal. Варун Бадхвар говорит, что именно этот мессенджер остаётся эталоном, потому что его защита устроена прозрачнее и жёстче. Его вывод звучит однозначно: «Используйте Signal, — говорит Бадхвар. — Лучшая настройка конфиденциальности в XChat — это решение использовать другое приложение для чувствительных разговоров».
В итоге специалисты советуют относиться к XChat осторожно. Для обычной переписки с друзьями он, возможно, подойдёт. Но для разговоров о здоровье, деньгах, семье, работе или юридических вопросах его пока не рекомендуют. Как подчёркивает Бадхвар, использовать XChat для действительно чувствительных тем не стоит «не в первой версии и не до тех пор, пока код не станет открытым и не пройдёт независимый аудит».
Общий вывод экспертов пока такой: XChat может стать удобным мессенджером внутри экосистемы X, но по уровню доверия и защиты данных он пока не дотягивает до Signal и вызывает больше вопросов, чем ответов.