Over Chat
Hoe werkt het?
De nieuwste versie van X heeft een bètaversie van de nieuwe functie Privébericht (“Chat”). Als je Chat voor het eerst opent, wordt er voor elke gebruiker een uniek paar van een privé- en openbare sleutel aangemaakt. Aan gebruikers wordt gevraagd om een pincode in te voeren (die nooit het apparaat verlaat), die wordt gebruikt om de privésleutel veilig op te slaan op de infrastructuur van X. Deze privésleutel kan dan vanaf elk apparaat worden teruggehaald als de gebruiker die pincode kent. Naast de openbare en de privésleutel is er een sleutel per gesprek die wordt gebruikt om de inhoud van de berichten te versleutelen. De openbare en de privésleutel worden gebruikt om de gesprekssleutel veilig uit te wisselen tussen de deelnemende gebruikers.
We gebruiken een combinatie van sterke cryptografische schema's om alle berichten, links en reacties die deel uitmaken van een versleuteld gesprek te versleutelen voordat ze het apparaat van de afzender verlaten, en om te zorgen dat ze versleuteld blijven terwijl ze worden opgeslagen op de infrastructuur van X. Zodra de berichten door de ontvangende apparaten zijn ontvangen, worden ze gedecodeerd, zodat de gebruiker ze kan lezen.
Ons doel is om onze implementatie open source te maken en de encryptietechnologie later dit jaar uitgebreid te beschrijven in een technisch whitepaper.
Wat gebeurt er met mijn oude berichten?
Je oude berichten blijven gewoon in je inbox staan, maar ze worden niet versleuteld. Zodra de gebruiker met wie je aan het chatten bent zich aanmeldt voor Chat, wordt het gesprek omgezet naar een versleutelde chat en worden alleen berichten die vanaf dat moment worden verzonden versleuteld.
Wie komt in aanmerking voor Chat?
Gebruikers moeten voldoen aan de volgende voorwaarden om versleutelde privéberichten te kunnen versturen en ontvangen:
Zowel de afzender als de ontvanger hebben de nieuwste X iOS- of Android-apps of de webversie; en
de ontvanger volgt of is geabonneerd op de afzender, heeft eerder een bericht naar de afzender gestuurd of heeft eerder een versleuteld privébericht van de afzender geaccepteerd.
Gebruikers kunnen een niet-versleuteld berichtverzoek sturen naar een andere gebruiker die ze niet volgen, als die andere gebruiker:
Heeft ervoor gekozen om versleutelde privéberichten van iedereen te ontvangen; of
Is geverifieerd en heeft ervoor gekozen om versleutelde privéberichten te ontvangen van andere geverifieerde gebruikers (en de afzender is een geverifieerde gebruiker).
Hoe verstuur ik een versleuteld bericht?
Tik op de knop Bericht opstellen en zoek naar een ontvanger. Stel een bericht op en klik op verzenden.
Als een berichtverzoek naar een andere gebruiker wordt verzonden, worden deze verzoeken gescheiden van andere berichten totdat u ze accepteert. Dit is vergelijkbaar met oudere DM's. Een gebruiker kan het verzoek om het gesprek voort te zetten accepteren, het gesprek negeren of de gebruiker blokkeren.
Als de gebruiker die je een bericht stuurt zich niet heeft aangemeld voor Chat, heeft hij of zij geen openbare sleutel, dus wordt het bericht ongecodeerd verstuurd. Bij het aanmaken van een nieuwe Chat wordt dit aangegeven door een ontgrendelingspictogram naast de verzendknop.
Registratie / Uitschrijving
Gebruikers kunnen zich aanmelden voor Chat door naar het tabblad Chat te gaan via het dashboardmenu of het tabblad Berichten in de werkbalk, en dan gewoon de instructies te volgen. Hiermee wordt de aanmaak van een openbaar-privé sleutelpaar gestart, dat vervolgens vanaf elk apparaat kan worden opgehaald. Om je privésleutel van een apparaat te verwijderen, log je uit bij je account.
Beperkingen
We stellen feedback op prijs en werken actief aan het verbeteren van elk aspect van het product, van de gebruikerservaring tot de protocolbeveiliging.
In tegenstelling tot voorheen kunnen groepsberichten en media nu worden versleuteld.
Content
De inhoud van een versleuteld privébericht is altijd versleuteld, inclusief links, media of bestanden. Reacties op versleutelde privéberichten worden ook versleuteld. Houd er rekening mee dat de inhoud van het bericht zelf is versleuteld, maar dat de bijbehorende metagegevens (bijv. ontvanger, tijdstip van aanmaken, enz.) dat niet zijn. Als posts worden gedeeld in een versleutelde chat, houdt X bij dat die posts zijn gedeeld.
Nieuwe apparaten
Er is geen limiet aan het aantal apparaten waarmee je Chat op X kan gebruiken.
Veiligheidsnummers
Veiligheidsnummers zijn een manier om te verifiëren dat je chat met de persoon is die je denkt dat het is. Vergelijk veiligheidsnummers met iedereen met wie je chat. Ze zouden moeten overeenkomen!
Technisch gezien wordt het veiligheidsnummer afgeleid met de publieke sleutel van beide personen in de Chat. Elk bericht wordt ondertekend met de openbare sleutel van de andere persoon, wat betekent dat als de veiligheidsnummers overeenkomen, de berichten niet van iemand anders kunnen komen.
Rapporteren
Momenteel is het niet mogelijk om een versleuteld privébericht aan X te melden vanwege de versleutelde aard van het gesprek. Als u een probleem ondervindt met een gecodeerde gespreksdeelnemer, raden wij u aan om een rapport in te dienen over het account zelf. Ons team zal er dan naar kijken.
Om te voorkomen dat iemand je versleutelde privéberichten stuurt, volg je die persoon niet of, als je al een privéberichtgesprek met die gebruiker hebt gehad, blokkeer je hem of haar.
Uitloggen en sleutelback-up
Als je op een bepaald moment uitlogt bij X, worden alle berichten, inclusief versleutelde privéberichten, op je huidige apparaat verwijderd. Dit heeft geen invloed op andere apparaten waarop je bent ingelogd.
Wanneer u zich afmeldt, wist X alle persoonlijke sleutels en gesprekssleutels, tenzij u de optie voor door het apparaat beheerde toegangscode hebt gebruikt. In dat geval wordt de toegangscode opgeslagen in uw iCloud-sleutelhanger (alleen voor iOS-apparaten). Als u zich opnieuw aanmeldt op hetzelfde apparaat, kan uw apparaat de versleutelde gesprekken opnieuw ophalen en ontsleutelen met behulp van de persoonlijke sleutel waartoe het apparaat toegang had voordat u zich afmeldde.
Als u de toegangscode niet meer weet, kunt u deze opnieuw instellen vanaf elk apparaat waarop u Chat al gebruikt. Als je niet kan resetten vanaf een apparaat waarop je bent ingelogd, kan je je versleutelde gespreksgeschiedenis niet meer terugkrijgen. Wij zullen deze beperking in de nabije toekomst verbeteren.
Voorwaartse geheimhouding
Als de privésleutel van een geregistreerd apparaat wordt gehackt, kan een aanvaller alle versleutelde privéberichten decoderen die door dat apparaat zijn verstuurd en ontvangen. Met andere woorden, deze implementatie is niet 'forward secure'. We werken aan mechanismen om rotatie van privésleutels mogelijk te maken, zodat er in de toekomst enige forward security kan worden geboden.
Verwijderen van versleutelde berichten
Met Chat kunnen gebruikers de verzending van een bericht ongedaan maken. Het bericht wordt dan uit de inbox van de ontvanger verwijderd. Dit is alleen mogelijk voor versleutelde berichten. Het verwijderen of verlaten van een versleuteld gesprek voorkomt niet dat de andere persoon je in de toekomst een DM (versleuteld of niet) kan sturen.
Wanneer u een versleuteld bericht of gesprek (verzonden of ontvangen) verwijdert, worden de gegevens onmiddellijk van uw apparaat verwijderd (en kort daarna ook van al uw andere apparaten). U kunt het niet meer bekijken. Let op: de ontvanger kan het versleutelde bericht of gesprek dat jij hebt verwijderd nog steeds bekijken.
Verdwijnende versleutelde berichten
Chat biedt een nieuwe functie genaamd Verdwijnende berichten, waarmee een gebruiker een duur kan selecteren waarna de berichten van het apparaat en de servers van X worden verwijderd. Om de duur in te stellen, navigeert u naar het scherm met gespreksinfo en tikt u op het menu 'Verdwijnende berichten'.
Bewerken met Grok / Vraag het aan Grok / Grok Companions
U kunt een afbeelding met Grok bewerken of Grok vragen uw bericht te analyseren. Selecteer de afbeelding of het bericht en open het contextmenu. Selecteer 'Vraag Grok' om de geselecteerde afbeelding of het geselecteerde bericht in het tabblad Grok te openen. Houd er rekening mee dat zodra u een bericht naar Grok verzendt, de afbeelding of tekst niet langer versleuteld is (de inhoud van het oorspronkelijke gesprek is nog steeds versleuteld).
Je kan ook via Chat met een Grok Companion chatten. Hoewel je bericht van begin tot eind versleuteld is, moet Grok het uiteindelijk toch ontsleutelen zodat de Companion je bericht kan lezen en erop kan reageren. Meer over Grok lees je hier (https://help.x.com/using-x/about-grok).
Vragen?
Post ons @XEng!