O X começou a disponibilizar a sua nova funcionalidade de mensagens encriptadas end-to-end (E2E) chamada "XChat". Em teoria, oferece encriptação de ponta a ponta, garantindo que apenas remetente e destinatário conseguem ler as mensagens. Mas especialistas em segurança alertam que a implementação actual está longe de ser fiável.
Um dos principais problemas está na forma como a X gere as chaves de encriptação. Em vez de manter a chave privada apenas no dispositivo do utilizador, a empresa guarda-a nos seus próprios servidores, protegida apenas por um PIN de quatro dígitos que, à partida, poderá ser facilmente ultrapassado via brute-force. Investigadores dizem que isto facilita a possibilidade de a empresa - ou um atacante - manipular as chaves e aceder às conversas. Os especialistas apontam ainda outras falhas: o risco de ataques de "adversário no meio", o facto de o sistema não ser open source (embora aparentemente esteja a utilizar o Juicebox protocol) e a ausência de "perfect forward secrecy" - uma norma em serviços modernos que garante que mensagens antigas continuam protegidas mesmo que uma chave seja comprometida. Estas lacunas tornam o XChat menos seguro do que alternativas como o Signal.
Até que o X prove o contrário, os investigadores recomendam que os utilizadores não confiem no XChat para conversas verdadeiramente sensíveis ou com informações que não queiram arriscar ser apanhadas por terceiros.X has introduced its end-to-end encrypted chat feature for users in the US. This service utilizes the Juicebox protocol, which enables users to secure their encryption keys with a simple, memorable 4-digit PIN. The Juicebox protocol is designed to distribute secrets across… pic.twitter.com/Bv0iPdPJA9
— Mysk 🇨🇦🇩🇪 (@mysk_co) September 4, 2025
Se o X quiser realmente lançar um serviço de mensagens seguras capaz de servir como alternativa ao Signal, terá que fazer bastante mais para satisfazer as preocupações dos especialistas de segurança.
para quê usar essa funcionalidade, se já existe o telegram ?
ResponderEliminarque realmente é seguro .. pelo menos por enquanto..
O telegram? 😆 Exato exato...
ResponderEliminarnão concorda?
EliminarTelegram nunca foi seguro. Segundo o web site "Secure Messaging Apps", apenas o "Signal", o "Threema", o "Wire", o "Session" e o "SimpleX" são consideradas seguras para enviar mensagens e anexos.
EliminarXChat...o saudoso cliente de IRC open source! Nostalgia...
ResponderEliminarRelativamente ao teor da notícia, é só fogo de vista.