એલોન મસ્કના xAI એ ગોપનીયતા-કેન્દ્રિત ‘X ચેટ’ લોન્ચ કર્યું.
એલોન મસ્કે X ચેટ (અગાઉનું ટ્વિટર) માં સંકલિત એક નવી ગોપનીયતા-કેન્દ્રિત એન્ક્રિપ્ટેડ મેસેજિંગ સેવા, X ચેટને સત્તાવાર રીતે લોન્ચ કરી છે, જે પ્લેટફોર્મને “એવરીથિંગ એપ” અથવા “સુપર એપ” માં રૂપાંતરિત કરવાની તેમની યોજનામાં એક મહત્વપૂર્ણ પગલું છે, જે ચીનની WeChat જેવી સેવાઓ સાથે સ્પર્ધા કરવા માટે રચાયેલ છે. જ્યારે X ચેટ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન (E2E) અને અદ્યતન ગોપનીયતા નિયંત્રણોનું વચન આપે છે, ત્યારે સેવાએ તેના અંતર્ગત સુરક્ષા આર્કિટેક્ચર અંગે તાત્કાલિક ક્રિપ્ટોગ્રાફર્સ તરફથી તીવ્ર ટીકા કરી છે, જે તેઓ દલીલ કરે છે કે વપરાશકર્તા સંદેશાઓ X એડમિનિસ્ટ્રેટર્સ દ્વારા અથવા કાનૂની ફરજ દ્વારા આંતરિક ઍક્સેસ માટે સંવેદનશીલ રહે છે.
ધ વિઝન: એક સુપર એપ સ્પર્ધક
X ચેટ WhatsApp, iMessage અને ભારતમાં બનાવેલી મેસેજિંગ એપ્લિકેશન Arattai જેવા સ્થાપિત મેસેજિંગ જાયન્ટ્સ માટે સીધા હરીફ તરીકે સ્થિત છે. મસ્કે સૂચવ્યું છે કે ધ્યેય X ને WeChat ની જેમ જ સોશિયલ નેટવર્કિંગ, ખાનગી સંદેશાવ્યવહાર, ફાઇલ શેરિંગ અને ડિજિટલ ચુકવણીઓ (ટૂંક સમયમાં X મની લોન્ચ થવા જઈ રહી છે) ને જોડતું એકીકૃત પ્લેટફોર્મ બનાવવાનું છે.
X ચેટ માટે જાહેર કરાયેલી મુખ્ય સુવિધાઓમાં શામેલ છે:
એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન: બધી વાતચીતો, મીડિયા, ઑડિઓ/વિડિયો કૉલ્સ અને ફાઇલ ટ્રાન્સફર એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટેડ છે, જે ખાતરી કરે છે કે ફક્ત મોકલનાર અને પ્રાપ્તકર્તા જ સામગ્રીને ઍક્સેસ કરી શકે છે.
એડવાન્સ્ડ મેસેજ કંટ્રોલ્સ: વપરાશકર્તાઓ સંદેશાઓને સંપાદિત કરી શકે છે, કાઢી શકે છે અથવા અદૃશ્ય કરી શકે છે (વોટ્સએપ પર અદૃશ્ય થઈ રહેલા સંદેશાઓની જેમ). ડિલીટ કરેલા સંદેશાઓ પ્રાપ્તકર્તા માટે દૃશ્યમાન લેબલ છોડતા નથી.
સ્ક્રીનશોટ નિવારણ: વપરાશકર્તાઓ પાસે ચેટમાં સ્ક્રીનશોટને અક્ષમ કરવાનો વિકલ્પ છે. જો કોઈ ડાયરેક્ટ મેસેજ (DM) અથવા ગ્રુપ ચેટનો સ્ક્રીનશોટ લેવાનો પ્રયાસ કરે છે, તો વપરાશકર્તાને સૂચના પ્રાપ્ત થશે.
વિકેન્દ્રિત મહત્વાકાંક્ષા: મસ્ક દાવો કરે છે કે X ચેટ બિટકોઇન-શૈલીના એન્ક્રિપ્શન અને વિકેન્દ્રિત ટેકનોલોજી અભિગમનો ઉપયોગ કરે છે, જે લક્ષિત જાહેરાત અથવા વપરાશકર્તા ડેટા ટ્રેકિંગથી મુક્ત જગ્યાનું વચન આપે છે. તે આને WhatsApp સાથે વિરોધાભાસ આપે છે, જેની તે “હુક્સ” હોવા બદલ ટીકા કરે છે જે સંદેશ વિશ્લેષણને મંજૂરી આપે છે.
સેવા હાલમાં iOS અને વેબ વપરાશકર્તાઓ માટે X ના DMs વિભાગ દ્વારા ઍક્સેસિબલ છે, Android સંસ્કરણ ટૂંક સમયમાં અપેક્ષિત છે.
ક્રિપ્ટોગ્રાફરો દ્વારા ઓળખાયેલી ગંભીર ખામીઓ
મજબૂત ગોપનીયતા રેટરિક હોવા છતાં, ક્રિપ્ટોગ્રાફિક વિશ્લેષણ X ચેટમાં ઘણી મૂળભૂત સુરક્ષા ખામીઓ દર્શાવે છે:
કેન્દ્રિત ખાનગી કી સ્ટોરેજ: સૌથી મહત્વપૂર્ણ નબળાઈ એ XChat દ્વારા વપરાશકર્તા ગુપ્ત કી સંગ્રહિત કરવા માટે ઉપયોગમાં લેવાતી પદ્ધતિ છે. XChat વપરાશકર્તાઓની ખાનગી કી X ના પોતાના સર્વર પર સંગ્રહિત કરે છે. વપરાશકર્તાઓ આ કી મેળવવા માટે પાસવર્ડ અથવા PIN નો ઉપયોગ કરીને X ની કી-સ્ટોરેજ સિસ્ટમમાં લોગ ઇન કરે છે. ક્રિપ્ટોગ્રાફર મેથ્યુ ગ્રીનના મતે, જો ડિક્રિપ્શન કી પ્રદાતાના સર્વર પર સુલભ સ્વરૂપમાં સંગ્રહિત કરવામાં આવે છે, તો આ “એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શનના સમગ્ર મુદ્દાને સંપૂર્ણપણે ચૂકી જાય છે”.
જ્યુસબોક્સ પ્રોટોકોલ અને HSM વિવાદ: XChat જ્યુસબોક્સ નામના પ્રોટોકોલનો ઉપયોગ કરીને તેની ગુપ્ત-સ્ટોરેજ સિસ્ટમ લાગુ કરે છે, જે ત્રણ સર્વરોમાં મુખ્ય સામગ્રીને “વિભાજીત” કરે છે. જ્યુસબોક્સ નબળા રહસ્યો (જેમ કે PIN) ને મજબૂત ક્રિપ્ટોગ્રાફિક કીમાં રૂપાંતરિત કરવા અને પાસવર્ડ અનુમાન લગાવવાના પ્રયાસો પર મર્યાદા લાગુ કરવા માટે રચાયેલ છે.
જોકે, આ સિસ્ટમની અસરકારકતા સર્વર્સ કોણ ચલાવે છે અને તેઓ વિશિષ્ટ હાર્ડવેર સુરક્ષા મોડ્યુલ્સ (HSMs) નો ઉપયોગ કરે છે કે કેમ તેના પર નિર્ભર છે:
સોફ્ટવેર-માત્ર જોખમ: નિષ્ણાતો માને છે કે X નું જ્યુસબોક્સ અમલીકરણ સંપૂર્ણપણે સોફ્ટવેરમાં છે, જેમાં બધા “ક્ષેત્રો” (સર્વરો) X દ્વારા જ ચલાવવામાં આવે છે. જો સર્વર્સ સોફ્ટવેર-આધારિત અને X દ્વારા નિયંત્રિત હોય, તો કંપની કોઈપણ વપરાશકર્તાની ડિક્રિપ્શન કી પુનઃપ્રાપ્ત કરી શકે છે.
ફોરવર્ડ ગુપ્તતાનો અભાવ: સિગ્નલ પ્રોટોકોલથી વિપરીત, જે ગુપ્ત કીને સતત અપડેટ કરવા માટે ડબલ-રેચેટનો ઉપયોગ કરે છે, XChat પાસે કોઈ ફોરવર્ડ ગુપ્તતા નથી; તે ફક્ત પ્રાપ્તકર્તાની લાંબા ગાળાની જાહેર કી હેઠળ દરેક સંદેશને એન્ક્રિપ્ટ કરે છે.
ચકાસાયેલ HSM દાવાઓ: જોકે X ખાતે એક એન્જિનિયરિંગ લીડે દાવો કર્યો હતો કે કેટલાક ઉપકરણો HSMs નો ઉપયોગ કરે છે, નિષ્ણાતો ખૂબ જ શંકાસ્પદ છે, નોંધ્યું છે કે કોઈ ચકાસણી “સમારોહ” દસ્તાવેજો પ્રકાશિત કરવામાં આવ્યા નથી. વધુમાં, ચાર જાણીતા જ્યુસબોક્સ ક્ષેત્રોનું વિશ્લેષણ સૂચવે છે કે ઓછામાં ઓછા બે ચોક્કસપણે સોફ્ટવેર ક્ષેત્રો છે, અને અન્ય પરીક્ષણ માટે “સોફ્ટવેર HSM” ચલાવી રહ્યા હોઈ શકે છે, જે કોઈ વાસ્તવિક HSM સુરક્ષા પ્રદાન કરતું નથી.
આ અવલોકનો અને સુરક્ષા સેટઅપ અંગે X ની ગુપ્તતાને કારણે, નિષ્ણાતો વપરાશકર્તાઓને એવું માનવા સલાહ આપે છે કે તેમની ડિક્રિપ્શન કી X ના સર્વર સંચાલકો દ્વારા પુનઃપ્રાપ્ત કરી શકાય છે.
સુરક્ષિત મેસેજિંગ ક્ષેત્રમાં સ્પર્ધા
ઝોહો દ્વારા બનાવવામાં આવેલી સ્થાપિત એપ્લિકેશનો અને સ્વદેશી ભારતીય મેસેજિંગ સેવા આરાતાઈ સાથે સ્પર્ધા કરીને, X ચેટ એક પડકારજનક લેન્ડસ્કેપમાં પ્રવેશ કરે છે.
ઝોહો કોર્પોરેશનની ગોપનીયતા પ્રત્યેની પ્રતિબદ્ધતાનો લાભ લેતી Arattai, ડાયરેક્ટ ચેટ્સ અને કોલ્સ માટે E2E એન્ક્રિપ્શન ઓફર કરે છે. તે ટેક્સ્ટ્સ, વૉઇસ નોટ્સ, કૉલ્સ, મીટિંગ્સ અને ફાઇલો શેર કરવા માટે એક બહુમુખી એપ્લિકેશન તરીકે કાર્ય કરે છે. જ્યારે આરાતાઈને શરૂઆતમાં WhatsApp ના મજબૂત વિકલ્પ તરીકે ઓળખવામાં આવતી હતી અને ઓક્ટોબર 2025 માં ઉચ્ચ ચાર્ટ સ્થાનો પર પહોંચી હતી, ત્યારે તેની લોકપ્રિયતા તાજેતરમાં ઘટી ગઈ હતી, નવેમ્બર 2025 સુધીમાં Google Play અને Apple App Store પર ટોચની 100 એપ્લિકેશનોની બહાર આવી ગઈ હતી.
તુલનાત્મક રીતે, X ચેટ, મેટાડેટા અને લક્ષિત જાહેરાતોના સંગ્રહને નકારીને સુરક્ષાને ફરીથી વ્યાખ્યાયિત કરવાનો પ્રયાસ કરે છે. Juicebox માં X ચેટ દ્વારા થ્રેશોલ્ડ Oblivious Pseudorandom Function (t-OPRF) નો ઉપયોગ અન્ય E2E બેકઅપ સિસ્ટમ્સમાં ઉપયોગમાં લેવાતા પ્રોટોકોલ જેવો જ છે, જેમ કે WhatsApp ના OPAQUE KeyVault, જોકે ચોક્કસ ડિપ્લોયમેન્ટ પસંદગીઓ સુરક્ષા ગેરંટી નક્કી કરે છે.
મહત્વપૂર્ણ તફાવત વિશ્વાસ રહે છે: જ્યારે સિગ્નલ અને એપલ/મેટા સિસ્ટમો ઘણીવાર HSM અથવા વિતરિત ટ્રસ્ટનો ઉપયોગ કરે છે જેથી સેવા પ્રદાતા નબળા પાસવર્ડ્સને સખત બનાવવા માટે ઉપયોગમાં લેવાતા ક્રિપ્ટોગ્રાફિક રહસ્યોને ઍક્સેસ કરી શકે નહીં, X ચેટના કેન્દ્રિયકૃત કી સ્ટોરેજ અને ચકાસાયેલ સોફ્ટવેર ડિપ્લોયમેન્ટનો અર્થ એ છે કે, મૂળભૂત રીતે, વપરાશકર્તાઓએ તેમની ખાનગી કી સુરક્ષિત કરવા માટે X પર જ વિશ્વાસ કરવો જોઈએ.
