XChat 4月17日iOS上线:马斯克加密聊天App全解析,隐私承诺经得起推敲吗?
X的独立聊天App XChat,4月17日上线iPhone和iPad。App Store已开放预订,175.8MB,需要iOS 16+,17+评级。
这App能干什么
一句话概括:加密聊天的功能全家桶。
- 端到端加密:消息和通话都加密
- 音视频通话:不需要手机号,用X账号就行
- 消失消息:自己设倒计时
- 消息编辑+双向删除:后悔药有了
- 截屏防护:聊天界面不让截
- 群聊和文件传输:各种文件都行
- Grok AI:聊天里直接问Grok,不用切App
- 45+语言:国际化起步
不需要手机号注册——这是和WhatsApp/Signal最大的不同。但代价是必须有一个X账号。
“比特币风格加密”?密码学界表示存疑
Musk给XChat的加密方案起了个很抓眼球的名字:“Bitcoin-style encryption”。
问题在于,比特币的密码学解决的是交易验证问题(证明"这笔钱确实是你花的"),而不是私密通信问题(保证"这条消息只有你能看")。把两者混为一谈,在技术上是不严谨的。好几个安全研究员已经在社交媒体上指出了这一点。
Musk自己在Joe Rogan节目上倒是说了实话——目标不是"最安全",而是"最不不安全"(the least insecure)。这个措辞本身就很说明问题。
零追踪?App Store隐私标签说不是
XChat对外宣传的核心卖点之一是"零追踪、零广告"。但Apple的App Store隐私标签清楚地列出XChat收集的数据:
- 位置信息
- 联系人信息
- 搜索历史
- 用户标识符
这就很尴尬了。说好的零追踪呢?
更关键的是——截至目前,没有任何第三方独立安全审计报告。 Signal被信任是因为开源+审计,不是因为说了什么。XChat目前的隐私承诺,全靠X自己背书。
X账号绑定的双刃剑
优势:X有5亿+月活用户,冷启动不愁。你不用再去拉人注册新平台,直接在现有社交关系上盖聊天层。
劣势:在隐私这件事上,"你的聊天工具跟你最公开的社交账号绑定"本身就是一种矛盾。选择Signal的人恰恰是因为不想让自己的通讯身份和任何社交平台挂钩。
超级App版图
XChat不是单独存在的。结合X Money(支付公测中)和X本身的内容生态,Musk正在搭建的其实是西方版微信:社交+通讯+支付三位一体。这个路线图很清晰,但能不能走通,要看用户是否愿意把更多数字生活集中到一个平台。
4月17日开跑。下载试试可以,但真要拿它替代Signal当主力通讯?建议等审计报告。