Informazioni sulla chat
Come funziona?
L'ultima versione di X include una versione beta della nuova funzionalità di Messaggi Diretti ("Chat"). Quando si accede alla Chat per la prima volta, viene creata una coppia di chiavi pubblica-privata specifica per ciascun utente. Agli utenti viene richiesto di immettere un PIN (che non lascia mai il dispositivo), che viene utilizzato per conservare la chiave privata in modo sicuro nell'infrastruttura di X. Questa chiave privata può quindi essere recuperata da qualsiasi dispositivo se l'utente conosce il PIN. Oltre alle coppie di chiavi pubblica-privata, esiste una chiave per conversazione che viene utilizzata per crittografare il contenuto dei messaggi. Le coppie di chiavi pubblica-privata vengono utilizzate per scambiare in modo sicuro la chiave di conversazione tra gli utenti partecipanti.
Utilizziamo una combinazione di potenti schemi crittografici per crittografare ogni singolo messaggio, collegamento e reazione che fanno parte di una conversazione crittografata prima che lascino il dispositivo del mittente e rimangano crittografati durante l'archiviazione nell'infrastruttura di X. Una volta ricevuti dai dispositivi destinatari, i messaggi vengono decrittografati per potere essere letti dall'utente.
Puntiamo a rendere open source la nostra implementazione e a descrivere in dettaglio la tecnologia di crittografia tramite un white paper tecnico entro la fine dell'anno.
E i miei vecchi messaggi?
I tuoi messaggi precedenti saranno ancora disponibili nella tua casella di posta, ma non saranno crittografati. Una volta che l'utente con cui stai chattando si registra alla chat, la conversazione verrà trasformata in una chat crittografata e solo i messaggi inviati in futuro saranno crittografati.
Chi è idoneo per utilizzare la chat?
Per poter inviare e ricevere messaggi diretti crittografati, gli utenti devono soddisfare le seguenti condizioni:
Sia il mittente che il destinatario utilizzano le ultime app X per iOS o Android o sono sul Web; e
Il destinatario segue il mittente o si abbona al mittente, ha inviato in precedenza un messaggio al mittente oppure ha già accettato una richiesta di Messaggio Diretto crittografato dal mittente.
Gli utenti potrebbero essere in grado di inviare una richiesta di messaggio non crittografato a un altro utente che non seguono se tale altro utente:
Ha scelto di ricevere messaggi diretti crittografati da chiunque; o
È Verificato e ha scelto di ricevere Messaggi Diretti crittografati da altri utenti Verificati (e il mittente è un utente Verificato).
Come inviare un messaggio crittografato?
Tocca il pulsante Scrivi messaggio e cerca un destinatario. Scrivi un messaggio e clicca su Invia.
Se una richiesta di messaggio viene inviata a un altro utente, queste richieste vengono mantenute separate dagli altri messaggi finché non vengono accettate, in modo simile ai vecchi messaggi diretti. Un utente può accettare la richiesta di continuare la conversazione, ignorare la conversazione o bloccare l'utente.
Se l'utente a cui stai inviando il messaggio non è registrato alla chat, non avrà una chiave pubblica, quindi il messaggio verrà inviato in chiaro. La creazione di una nuova chat viene comunicata tramite un'icona di lucchetto aperto accanto al pulsante Invia.
Registrazione / Cancellazione della registrazione
Gli utenti possono registrarsi per utilizzare Chat accedendo all'omonima scheda dal menu della dashboard o dalla scheda Messaggi nella barra degli strumenti e seguendo le istruzioni. Verrà avviata la creazione di una coppia di chiavi pubblica-privata che potrà poi essere recuperata da qualsiasi dispositivo. Per rimuovere la chiave privata da un dispositivo, esci dall'account.
Limiti
Accogliamo volentieri i vostri commenti e lavoriamo attivamente per migliorare ogni aspetto del prodotto, dall'esperienza utente alla sicurezza del protocollo.
A differenza di prima, ora i messaggi di gruppo e i contenuti multimediali possono essere crittografati.
Contenuti
Il contenuto di un messaggio diretto crittografato è sempre crittografato, compresi eventuali link, contenuti multimediali o file. Anche le reazioni ai messaggi diretti crittografati sono crittografate. È importante notare che, mentre il contenuto del messaggio è crittografato, i metadati associati (ad esempio, destinatario, ora di creazione, ecc.) non lo sono. Se i post vengono condivisi in una chat crittografata, X registrerà che tali post sono stati condivisi.
Nuovi dispositivi
Non esiste alcun limite al numero di dispositivi che possono utilizzare Chat su X.
Numeri di sicurezza
I numeri di sicurezza consentono di verificare l'identità della persona con cui stai chattando. Confronta i numeri di sicurezza con chiunque tu sia in chat. Dovrebbero combaciare!
Dal punto di vista tecnico, il numero di sicurezza viene ricavato dalla chiave pubblica di entrambe le persone nella chat. Ogni messaggio è firmato con la chiave pubblica dell'altra persona, il che significa che se i numeri di sicurezza corrispondono, i messaggi non possono provenire da nessun altro.
Segnalazione
Al momento non è possibile segnalare un messaggio diretto crittografato a X a causa della natura crittografata della conversazione. Se riscontri un problema con un partecipante a una conversazione crittografata, ti consigliamo di inviare una segnalazione in merito all'account stesso e il nostro team esaminerà la questione.
Per impedire a qualcuno di inviarti messaggi diretti crittografati, non seguirlo oppure, se hai già avuto una conversazione tramite messaggio diretto con quell'utente, bloccalo.
Disconnessione e memorizzazione delle chiavi
Se in qualsiasi momento esci da X, tutti i messaggi, inclusi i messaggi diretti crittografati, presenti sul tuo dispositivo attuale verranno eliminati; ciò non avrà alcun impatto sugli altri dispositivi su cui hai effettuato l'accesso.
Dopo aver effettuato il logout, X cancellerà tutte le chiavi private e le chiavi di conversazione, a meno che tu non abbia utilizzato l'opzione del codice di accesso gestito dal dispositivo, nel qual caso il codice di accesso viene memorizzato nel tuo portachiavi iCloud (solo per dispositivi iOS). Se accedi nuovamente sullo stesso dispositivo, il tuo dispositivo sarà in grado di recuperare e decifrare le conversazioni crittografate utilizzando la chiave privata a cui aveva accesso prima di disconnetterti.
Se non ricordi il codice di accesso, puoi reimpostarlo da qualsiasi dispositivo su cui stai già utilizzando la chat. Se non riesci a effettuare il ripristino da un dispositivo su cui hai effettuato l'accesso, non potrai recuperare la cronologia delle conversazioni crittografate. Miglioreremo questa limitazione nel prossimo futuro.
Segretezza in avanti
Se la chiave privata di un dispositivo registrato viene compromessa, un aggressore potrebbe decrittografare tutti i messaggi diretti crittografati inviati e ricevuti da quel dispositivo. In altre parole, questa implementazione non include la funzione di forward secrecy. Stiamo lavorando su meccanismi che consentano la rotazione delle chiavi private per offrire tale funzione in futuro.
Eliminazione di messaggi crittografati
La chat consente agli utenti di "annullare l'invio" di un messaggio, rimuovendolo dalla posta in arrivo del destinatario. Ciò è possibile solo per i messaggi crittografati. Eliminare o abbandonare una conversazione crittografata non impedirà all'altra persona di inviarti un messaggio diretto (crittografato o meno) in futuro.
Quando elimini un messaggio o una conversazione crittografati (inviati o ricevuti), i dati verranno eliminati immediatamente dal tuo dispositivo (e subito dopo da tutti gli altri tuoi dispositivi). Non potrai più visualizzarlo. Ricorda che il destinatario potrebbe ancora vedere il messaggio crittografato o la conversazione crittografata che hai eliminato.
Messaggi crittografati a scomparsa
Chat offre una nuova funzionalità chiamata Messaggi a scomparsa, che consente all'utente di selezionare un periodo di tempo, trascorso il quale i messaggi verranno eliminati dal dispositivo e dai server di X. Per impostare la durata, vai alla schermata delle informazioni sulla conversazione e tocca il menu "Messaggi a scomparsa".
Modifica con Grok / Chiedi a Grok / Grok Companion
Puoi modificare un'immagine con Grok o chiedere a Grok di analizzare il tuo messaggio. Seleziona l'immagine o il messaggio e apri il menu contestuale. Seleziona "Chiedi a Grok" per aprire l'immagine o il messaggio selezionato nella scheda Grok. Tieni presente che una volta inviato a Grok, l'immagine o il testo non saranno più crittografati (i contenuti della conversazione originale saranno ancora crittografati).
In chat, puoi anche chattare con un Grok Companion. Sebbene il messaggio sia crittografato end-to-end, alla fine Grok dovrà decifrarlo affinché il Compagno possa leggerlo e rispondere. Puoi leggere di più su Grok qui (https://help.x.com/using-x/about-grok).
Domande?
Postaci su @XEng!