← Sve vesti
Edukacija 6. jun 2026. Kaspersky

XChat obećava privatnost, ali ključeve drži kod sebe

XChat se predstavlja kao nova privatna aplikacija za poruke, ali Kaspersky upozorava da iza velikih obećanja stoji prilično neobičan model enkripcije. Elon Musk je ranije najavljivao „Bitcoin-style" enkripciju, što zvuči ozbiljno dok se ne setimo da Bitcoin nije sistem za privatnu razmenu poruka, već javna knjiga transakcija. Glavni problem nije u tome što XChat koristi enkripciju, nego gde drži ono najosetljivije: privatni ključevi korisnika, prema dostupnoj dokumentaciji i analizi, ne ostaju samo na uređaju već se čuvaju na serverima XChat-a. Aplikacija pritom koristi četvorocifreni PIN za zaštitu tih ključeva, dozvoljava do 20 pokušaja unosa, i ima zbunjujuće ponašanje pri prvom korišćenju, uključujući i slanje poruka pre nego što se završi podešavanje. U praksi, XChat je bliži kompromisu između privatnosti i udobnog multi-device iskustva, nego modelu kakav korisnici očekuju od aplikacije koja želi da se meri sa Signalom.

Pojašnjenje

Kod privatnih poruka nije dovoljno da aplikacija negde u opisu ima napisano „end-to-end encryption". Važno je ko drži ključeve, kako se proverava identitet sagovornika, šta se dešava na novom uređaju i da li korisnik razume kada razgovor jeste, a kada nije stvarno zaštićen. Ako servis može da upravlja vašim privatnim ključevima, onda poverenje nije samo tehničko pitanje, nego i pitanje vlasnika platforme, njegovih pravila, budućih odluka i grešaka u infrastrukturi.

Preporuke
Originalni izvor → Sve vesti RSS