Sobre o Chat
Como funciona?
A versão mais recente do X inclui uma versão beta do novo recurso de Mensagens Diretas ("Chat"). Ao entrar no Chat pela primeira vez, um par de chaves privada e pública é criado especificamente para cada usuário. Os usuários são solicitados a inserir um PIN (que nunca sai do dispositivo), que é usado para manter a chave privada armazenada com segurança na infraestrutura do X. Essa chave privada pode então ser recuperada de qualquer dispositivo se o usuário souber o PIN. Além dos pares de chaves pública e privada, existe uma chave por conversa que é usada para criptografar o conteúdo das mensagens. Os pares de chaves privadas e públicas são usados para trocar a chave de conversação de forma segura entre os usuários participantes.
Empregamos uma combinação de esquemas criptográficos robustos para criptografar cada mensagem, link e reação que fazem parte de uma conversa criptografada antes que eles saiam do dispositivo do remetente e permaneçam criptografados enquanto armazenados na infraestrutura do X. Quando as mensagens forem recebidas pelos dispositivos do destinatário, elas serão descriptografadas para que possam ser lidas pelo usuário.
Pretendemos disponibilizar o código-fonte da nossa implementação e descrever detalhadamente a tecnologia de criptografia através de um relatório técnico ainda este ano.
E quanto às minhas mensagens antigas?
Suas mensagens anteriores ainda estarão disponíveis em sua caixa de entrada, mas não serão criptografadas. Assim que o usuário com quem você está conversando se cadastrar no Chat, a conversa será atualizada para um chat criptografado e somente as mensagens enviadas a partir de então serão criptografadas.
Quem pode usar o Chat?
Para enviar e receber mensagens diretas criptografadas, os usuários precisam atender às seguintes condições:
Tanto o remetente quanto o destinatário estão usando os aplicativos mais recentes para iOS ou Android, ou acessando a Web; e
O destinatário segue ou está inscrito no remetente, já enviou uma mensagem ao remetente anteriormente ou já aceitou uma Mensagem Direta Criptografada do remetente.
Os usuários podem conseguir enviar uma solicitação de mensagem não criptografada para outro usuário que eles não seguem, se esse outro usuário:
Optou por receber mensagens diretas criptografadas de qualquer pessoa; ou
É verificado e optou por receber mensagens diretas criptografadas de outros usuários verificados (e o remetente é um usuário verificado).
Como enviar uma mensagem criptografada?
Toque no botão "Escrever mensagem" e procure um destinatário. Escreva uma mensagem e clique em enviar.
Se uma solicitação de mensagem for enviada para outro usuário, essas solicitações serão mantidas separadas das demais mensagens até que você as aceite, de forma semelhante às mensagens diretas antigas. O usuário pode aceitar a solicitação para continuar a conversa, ignorar a conversa ou bloquear o usuário.
Se o usuário com quem você está enviando mensagens não estiver cadastrado no Chat, ele não terá uma chave pública e, portanto, a mensagem será enviada sem criptografia. Ao criar um novo chat, isso será indicado por um ícone de desbloqueio ao lado do botão enviar.
Inscrição / Cancelamento de inscrição
Os usuários podem se cadastrar no Chat acessando a aba Chat no menu do painel ou a aba Mensagens na barra de ferramentas e seguindo as instruções. Isso iniciará a criação de um par de chaves pública e privada que poderá ser recuperado de qualquer dispositivo. Para remover sua chave privada de um dispositivo, saia da conta.
Limitações
Agradecemos o feedback e estamos trabalhando ativamente para aprimorar todos os aspectos do produto, desde a experiência do usuário até a segurança do protocolo.
Diferentemente do que acontecia antes, agora é possível criptografar mensagens de grupo e arquivos de mídia.
Conteúdo
O conteúdo de uma Mensagem Direta Criptografada é sempre criptografado, incluindo quaisquer links, mídias ou arquivos. As reações às mensagens diretas criptografadas também são criptografadas. É importante observar que, embora o conteúdo da mensagem em si seja criptografado, os metadados associados (por exemplo, destinatário, horário de criação etc.) não são. Se as postagens forem compartilhadas em um bate-papo criptografado, X terá um registro de que essas postagens foram compartilhadas.
Dispositivos novos
Não há limite para o número de dispositivos que podem usar o Chat no X.
Números de segurança
Os números de segurança são uma forma de você verificar se o seu bate-papo é com quem você pensa que é. Compare os números de segurança com qualquer pessoa com quem você quer ter um chat com. Deveriam combinar!
Do ponto de vista técnico, o número de segurança é derivado da chave pública de ambas as pessoas no chat. Cada mensagem é assinada com a chave pública da outra pessoa, o que significa que, se os números de segurança coincidirem, as mensagens não poderiam ter vindo de mais ninguém.
Denúncias
Atualmente, não é possível denunciar uma Mensagem Direta Criptografada para X devido à natureza criptografada da conversa. Se você encontrar um problema com um participante de uma conversa criptografada, sugerimos que você registre um relatório sobre a própria conta e nossa equipe dará uma olhada.
Para impedir que alguém lhe envie mensagens diretas criptografadas, não siga essa pessoa ou, se você já tiver mantido uma conversa por mensagem direta com esse usuário, bloqueie.
Logout e backup de chaves
Se você se desconectar do X a qualquer momento, todas as mensagens, incluindo as Mensagens Diretas Criptografadas, no seu dispositivo atual serão excluídas; isso não afetará nenhum outro dispositivo no qual você esteja conectado.
Ao encerrar a sessão, o X apagará todas as chaves privadas e chaves de conversa, a menos que você tenha usado a opção de senha gerenciada pelo dispositivo — nesse caso, a senha será armazenada no seu iCloud Keychain (somente para dispositivos iOS). Se você fizer login novamente no mesmo dispositivo, ele poderá recuperar e descriptografar as conversas criptografadas usando a chave privada à qual o dispositivo tinha acesso antes de você sair da conta.
Se você não se lembra da senha, pode redefini-la em qualquer dispositivo que já esteja usando para acessar o Chat. Se não for possível redefinir a partir de um dispositivo conectado, você não poderá recuperar seu histórico de conversas criptografadas. Melhoraremos essa limitação em um futuro próximo.
Sigilo antecipado
Caso a chave privada de um dispositivo registrado seja comprometida, um invasor poderá descriptografar todas as Mensagens Diretas Criptografadas enviadas e recebidas por esse dispositivo. Em outras palavras, esta implementação não é "segura contra ataques futuros". Estamos trabalhando em mecanismos para permitir a rotação de chaves privadas, a fim de oferecer alguma segurança contra ataques futuros.
Exclusão de mensagens criptografadas
O chat permite que os usuários "desfaçam o envio" de uma mensagem, o que a removerá da caixa de entrada do destinatário. Isso só é possível para mensagens criptografadas. Excluir ou sair de uma conversa criptografada não impedirá que a outra pessoa lhe envie uma mensagem direta (criptografada ou não) no futuro.
Ao excluir uma mensagem ou conversa criptografada (enviada ou recebida), os dados serão apagados instantaneamente do seu dispositivo (e logo em seguida, de todos os seus outros dispositivos). Você não poderá mais visualizá-lo. Note que o destinatário ainda poderá ver a mensagem ou conversa criptografada que você tiver excluído.
Mensagens criptografadas que desaparecem
O Chat oferece um novo recurso chamado Mensagens temporárias, que permite ao usuário selecionar um período após o qual as mensagens serão excluídas do dispositivo e dos servidores da X. Para definir a duração, acesse a tela de informações da conversa e toque no menu "Mensagens temporárias".
Edite com Grok / Pergunte ao Grok / Companheiros Grok
Você pode editar uma imagem com o Grok ou pedir ao Grok para analisar sua mensagem. Selecione a imagem ou mensagem e abra o menu de contexto. Selecione "Pergunte ao Grok" para abrir a imagem ou mensagem selecionada na guia Grok. Note que, após o envio para o Grok, a imagem ou o texto deixa de ser criptografado (o conteúdo da conversa original permanece criptografado).
No Chat, você também pode conversar com um Companheiro Grok. Embora seja criptografado de ponta a ponta, o Grok precisará descriptografar sua mensagem para que o Companheiro possa lê-la e responder. Você pode ler mais sobre Grok aqui (https://help.x.com/using-x/about-grok).
Dúvidas?
Poste-nos @XEng!