???? (לשעבר טוויטר) השיקה את Chat (“צ’אט”) פלטפורמת צ’אט חדשה שנועדה להחליף את פיצ’ר ההודעות הישירות (DM) הבסיסית ברשת החברתית.
הפיצ’ר בעל השם הפשוט מביא עימו יכולות מסרים מתקדמות הדומות לאפליקציות מסרים רגילות אחרות, כולל שיחות קול ווידאו, שיתוף קבצים, הצפנה מקצה לקצה (E2EE) ועוד.
החברה הציעה למשך תקופה אפשרות למשלוח הודעות DM מוצפנות, פיצ’ר שהופסק מוקדם יותר לצורך ביצוע שיפורים שהובילו למעשה לגרסת ה-Chat החדשה.
כעת, הטמעת ההצפנה משופרת באופן משמעתי – בניגוד לגרסה המוקדמת, הודעות קבוצתיות ומדיה כעת מוצפנים.
עם זאת, X מדגישה שהמטא-דאטה הקשורה להודעות (כגון מקבל ההודעה וזמן השליחה) אינה מוצפנת.
איך זה עובד?
כאשר נכנסים ל-Chat בפעם הראשונה, נוצר זוג מפתחות פרטי-ציבורי ייחודי לכל משתמש.
המשתמש מתבקש להזין קוד PIN המשמש לשמירה מאובטחת של המפתח הפרטי בתשתית של X.
מפתח זה ניתן לשחזור מכל מכשיר אם המשתמש יודע את ה-PIN. בנוסף, קיים מפתח נפרד לכל שיחה, המשמש להצפנת תוכן ההודעות עצמן.
כדי לשלוח ולקבל הודעות מוצפנות, המשתמשים צריכים לעמוד בתנאים הבאים:
- שולח ומקבל ההודעה נמצאים באפליקציות iOS או אנדרואיד העדכניות של X או בגרסת האינטרנט המקוונת.
- המקבל עוקב אחר השולח, מנוי שלו, שלח הודעה לשולח בעבר, או קיבל בעבר הודעה מוצפנת מהשולח.
משתמשים יכולים לשלוח בקשת הודעה למשתמש אחר שהם לא עוקבים אחריו אם המשתמש הזה בחר לקבל הודעות מוצפנות מכל אחד, או שהוא משתמש מאומת (Verified) שבחר לקבל הודעות מוצפנות ממשתמשים מאומתים אחרים.
Say hello to Chat – all-new secure messaging on X.
• end-to-end encrypted chats and file sharing
• edit, delete, or make messages disappear
• block screenshots and get notified of attempts
• no ads. no tracking. total privacy. pic.twitter.com/7dmDEDkYvO— Chat (@chat) November 14, 2025
מלבד השיחות המאובטחות, ה-Chat מציע למשתמשים פיצ’רים דומים לאפליקציות מסרים אחרות:
- הודעות נעלמות: משתמשים יכולים להגדיר משך זמן שלאחריו הודעות יימחקו אוטומטית מהמכשיר ומשרתי X.
- ביטול שליחת הודעה: משתמשים יכולים “לבטל שליחה” של הודעה, מה שיסיר אותה מתיבת הדואר הנכנס של המקבל.
- עריכה ומחיקה: אפשרות לערוך ולמחוק הודעות שנשלחו בעבר.
- שיתוף קבצים: אפשרות לשתף קבצים בצ’אט.
- שיחות קול ווידאו: יכולת לבצע שיחות קול ווידאו ישירות דרך הפלטפורמה.
- הודעות קוליות: החברה עובדת על תכונת הודעות קוליות שתאפשר למשתמשים להחליף הודעות אודיו.
מגבלות אבטחה חשובות
החברה מודה שהטמעת ההצפנה מקצה לקצה עדיין לא מושלמת.
כרגע אין הגנה מפני התקפות Man-in-the-middle (“אדם בתווך”) – כלומר, אם מישהו (כולל גורם זדוני פנימי או החברה עצמה בעקבות הליך משפטי) יפרוץ שיחה מוצפנת, השולח והמקבל לא יידעו על כך.
החברה עובדת על מנגנונים שיאפשרו למשתמשים לאמת את האותנטיות של שיחות מוצפנות באמצעות “בדיקות חתימה” ו”מספרי בטיחות”.
בנוסף, ההטמעה הנוכחית אינה forward secure (“מאובטחת קדימה”) – אם המפתח הפרטי של מכשיר נפרץ, תוקף יכול לפענח את כל ההודעות המוצפנות שנשלחו והתקבלו באותו מכשיר. החברה עובדת על מנגנונים לאפשר רוטציה של מפתחות פרטיים כדי להציע אבטחה עתידית.
פיצ’ר ה-Chat הופך להיות זמין בהדרגה באפליקציית iOS ובאינטרנט, ואמור להגיע לאפליקציית האנדרואיד בקרוב.
