X 推出加密聊天功能，引发安全问题

摘要：

• X推出加密聊天功能，但缺乏安全保障引发用户隐私担忧。
• 用户可以编辑、删除或设置消息自动消失，但仍存在局限性。
• 金融和企业用户使用X的新消息工具面临合规风险。
• 专家警告缺失的加密功能可能会暴露元数据和过去的消息。

X，这个前身为Twitter的社交媒体平台，已正式推出一项名为Chat的新加密消息服务。

该功能承诺提供端到端加密对话和文件共享，允许用户编辑、删除或设置消息自动消失。此外，该平台还包括截屏阻止功能，当有人尝试捕获消息时会提醒用户。X确认该服务将不包含广告或跟踪。

尽管令人兴奋，但该公司尚未披露完整的推出时间表或何时所有用户都能访问Chat。这种模糊性使安全专家和隐私倡导者对该平台的方法提出质疑。

缺失加密安全保障

虽然Chat提供了迈向安全通信的一步，但它缺乏在成熟加密平台中标准的几项保护措施。例如，双方必须付费才能启用加密，这排除了一些依赖免费安全消息传递的群体，如记者或活动人士。

X已承认Chat目前不能防御中间人攻击，这意味着内部人员或法律命令可能会访问对话。

此外，视频和照片等附件在X的服务器上未加密存储，详细说明谁与谁何时通信的元数据仍然暴露。专家还指出缺乏完美前向保密(PFS)，这是一项关键功能，可防止在私钥被泄露时解密过去的消息。

进一步复杂化安全性的是，Chat的私钥仅由简单的4位数PIN码保护，并且存储在X的服务器上，没有经过验证的硬件安全模块(HSMs)，增加了内部风险。

企业面临的合规风险

Chat推出的时机可能会给金融公司和企业用户带来挑战。自2021年以来，美国监管机构如证券交易委员会(SEC)和商品期货交易委员会(CFTC)已对与未经授权的加密应用程序（如WhatsApp和Signal）相关的记录保存失败处以超过35亿美元的罚款。

值得注意的是，摩根大通在员工使用WhatsApp进行工作通信后面临2亿美元的罚款，而高盛、美国银行和花旗集团共计产生18亿美元的罚款。

如果员工将X的新Chat用于专业通信，可能会无意中使企业面临合规违规风险。监管机构通常期望公司实施政策和技术控制，以防止未经授权的应用程序使用，这可能需要移动设备管理或电子通信归档解决方案来监控或阻止工作设备上的Chat。

隐私专家敦促谨慎

安全分析师警告说，虽然X进军加密消息传递表明有意改善用户隐私，但目前的实施留下了关键漏洞。

依赖Chat进行敏感对话的用户应该意识到，元数据暴露、未加密附件和缺乏前向保密可能会危及安全。

行业观察家还指出，X将加密与付费模式绑定的决定可能会限制无法负担订阅费用的个人和组织的采用，可能会削弱更广泛的安全承诺。随着与Signal和WhatsApp等平台的竞争加剧，X需要解决这些缺点以获得用户信任并符合监管期望。

结论

X的加密Chat代表了平台向安全通信迈出的重要一步，提供了消息编辑、删除和截屏通知等功能。

然而，缺乏标准加密保障、不完整的元数据保护和监管问题突显了未来的挑战。建议用户和企业在X解决这些关键安全和合规差距之前谨慎使用该功能。

文章《X推出加密聊天，引发安全问题》首次发表于CoinCentral。