Over Chat
Hoe werkt het?
X en de X Chat-app (meer details hieronder en verderop) hebben een nieuwe functie voor privéberichten (“Chat”). Als je Chat voor het eerst opent, wordt er voor elke gebruiker een uniek paar van een privé- en openbare sleutel aangemaakt. Aan gebruikers wordt gevraagd om een pincode in te voeren (die nooit het apparaat verlaat), die wordt gebruikt om de privésleutel veilig op te slaan op de infrastructuur van X. Deze privésleutel kan dan vanaf elk apparaat worden teruggehaald als de gebruiker die pincode kent. Naast de openbare en de privésleutel is er een sleutel per gesprek die wordt gebruikt om de inhoud van de berichten te versleutelen. De openbare en de privésleutel worden gebruikt om de gesprekssleutel veilig uit te wisselen tussen de deelnemende gebruikers.
We gebruiken een combinatie van sterke cryptografische schema's om alle berichten, links en reacties die deel uitmaken van een versleuteld gesprek te versleutelen voordat ze het apparaat van de afzender verlaten, en om te zorgen dat ze versleuteld blijven terwijl ze worden opgeslagen op de infrastructuur van X. Zodra de berichten door de ontvangende apparaten zijn ontvangen, worden ze gedecodeerd, zodat de gebruiker ze kan lezen.
Ons doel is om onze implementatie open source te maken en de encryptietechnologie later dit jaar uitgebreid te beschrijven in een technisch whitepaper.
Wie komt in aanmerking voor Chat?
Gebruikers moeten aan de volgende voorwaarden voldoen om versleutelde chatberichten te kunnen verzenden en ontvangen:
- Zowel de afzender als de ontvanger heeft zich aangemeld voor Chat via (1) de X-apps voor iOS of Android of via de website, of (2) heeft de X Chat-app gedownload en zich aangemeld met zijn of haar X-inloggegevens; en
- Ontvanger
- volgt of is geabonneerd op de afzender, heeft eerder een bericht naar de afzender gestuurd of heeft eerder een versleuteld chatbericht van de afzender geaccepteerd; of
- is lid van dezelfde Premium Business of Premium Organisaties als de afzender.
Chatberichtverzoeken verzenden
Gebruikers kunnen een niet-versleuteld berichtverzoek sturen naar een andere gebruiker die ze niet volgen, als die andere gebruiker:
- Heeft ervoor gekozen om chatberichten van iedereen te ontvangen; of
- Is geverifieerd en heeft ervoor gekozen om chatberichten te ontvangen van andere geverifieerde gebruikers (en de afzender is een geverifieerde gebruiker).
Als je een berichtverzoek naar een andere gebruiker stuurt, worden deze verzoeken apart gehouden van andere chatberichten totdat ze zijn geaccepteerd, net als bij de oude DM’s. Een ontvanger kan het verzoek om het gesprek voort te zetten accepteren, het gesprek negeren of de verzendende gebruiker blokkeren. Berichtverzoeken zijn niet versleuteld totdat de gebruiker het verzoek accepteert; op dat moment krijgen beide gebruikers een melding dat het gesprek nu versleuteld is. Grok wordt gebruikt om deze berichtverzoeken in te delen in de inboxen ‘Prioriteit’ of ‘Verborgen’.
Berichtverzoeklimieten
Afhankelijk van je abonnementsniveau is het aantal berichtverzoeken dat je per 24 uur kan versturen beperkt. De huidige limieten zijn als volgt:
Premium Business: 500
Premium Plus: 75
Premium: 35
Gratis: 7
Als je meer berichtverzoeken wilt ontgrendelen, klik je hier om je abonnementsniveau te upgraden.
Hoe verstuur ik een versleuteld chatbericht?
Tik op de knop Bericht opstellen en zoek naar een ontvanger. Stel een bericht op en klik op verzenden.
Als de gebruiker die je een bericht stuurt zich niet heeft aangemeld voor Chat, heeft hij of zij geen openbare sleutel, dus wordt het bericht ongecodeerd verstuurd. Bij het aanmaken van een nieuw X Chat-gesprek wordt dit aangegeven door een ontgrendelingspictogram naast de verzendknop.
Registratie / Uitschrijving
Gebruikers kunnen zich aanmelden voor Chat door op het tabblad ‘Chat’ in de werkbalk te klikken, of door de X Chat-app te downloaden, in te loggen op een bestaand X-account en de instructies te volgen. Hiermee wordt de aanmaak van een openbaar-privé sleutelpaar gestart, dat vervolgens vanaf elk apparaat kan worden opgehaald. Om je privésleutel van een apparaat te verwijderen, log je uit bij je account.
Beperkingen
Op dit moment kunnen alleen bestaande X-accounts inloggen op de X Chat-app. Om een X-account aan te maken, download je de X-app voor iOS of Android of ga je naar X.com/signup op het web en volg je de instructies (meer informatie vind je hier).
We stellen feedback op prijs en werken actief aan het verbeteren van elk aspect van het product, van de gebruikerservaring tot de protocolbeveiliging.
In tegenstelling tot voorheen kunnen groepsberichten en media nu worden versleuteld.
Content
De inhoud van een versleuteld chatgesprek is altijd versleuteld, inclusief links, media en bestanden. Reacties op berichten worden ook versleuteld. Houd er rekening mee dat de inhoud van het bericht zelf is versleuteld, maar dat de bijbehorende metagegevens (bijv. ontvanger, tijdstip van aanmaken, enz.) dat niet zijn. Als posts worden gedeeld in een versleutelde chat, houdt X bij dat die posts zijn gedeeld.
Nieuwe apparaten
Er is geen limiet aan het aantal apparaten waarmee je Chat op X kan gebruiken.
Veiligheidsnummers
Veiligheidsnummers zijn een manier om te verifiëren dat je chat met de persoon is die je denkt dat het is. Vergelijk veiligheidsnummers met iedereen met wie je chat. Ze zouden moeten overeenkomen!
Technisch gezien wordt het veiligheidsnummer afgeleid met de publieke sleutel van beide personen in de Chat. Elk bericht wordt ondertekend met de openbare sleutel van de andere persoon, wat betekent dat als de veiligheidsnummers overeenkomen, de berichten niet van iemand anders kunnen komen.
Rapporteren
Het melden van berichten is ontwikkeld en als functie toegevoegd. Als je lang op een bericht klikt, kan je een bericht melden waarvan je denkt dat het in strijd is met een van de beleidsregels van X. Deze rapportagefunctie stuurt het bericht, de inhoud ervan en de bijbehorende metadata door, zodat onze medewerkers het kunnen beoordelen en mogelijk actie kunnen ondernemen tegen de verzendende gebruiker. Om te controleren of het gemelde bericht inderdaad via het chatsysteem is verzonden, wordt een cryptografische techniek, ook wel ‘message franking’ genoemd, gebruikt om dat vast te stellen. Je kan een melding indienen over het account zelf, dan zal ons team ernaar kijken.
Om te voorkomen dat iemand je versleutelde chatberichten stuurt, volg je die persoon niet of, als je al een privéberichtgesprek met die gebruiker hebt gehad, blokkeer je hem of haar.
Uitloggen en sleutelback-up
Als je op enig moment uitlogt bij X, worden alle berichten, inclusief versleutelde chatberichten, op je huidige apparaat verwijderd; dit heeft geen invloed op andere apparaten waarop je bent ingelogd. Let op: als je zowel bij de X-app als bij de X Chat-app bent ingelogd, moet je je bij beide apps afmelden om de berichten op je apparaat te verwijderen.
Wanneer u zich afmeldt, wist X alle persoonlijke sleutels en gesprekssleutels, tenzij u de optie voor door het apparaat beheerde toegangscode hebt gebruikt. In dat geval wordt de toegangscode opgeslagen in uw iCloud-sleutelhanger (alleen voor iOS-apparaten). Als u zich opnieuw aanmeldt op hetzelfde apparaat, kan uw apparaat de versleutelde gesprekken opnieuw ophalen en ontsleutelen met behulp van de persoonlijke sleutel waartoe het apparaat toegang had voordat u zich afmeldde.
Als u de toegangscode niet meer weet, kunt u deze opnieuw instellen vanaf elk apparaat waarop u Chat al gebruikt. Als je niet kan resetten vanaf een apparaat waarop je bent ingelogd, kan je je versleutelde gespreksgeschiedenis niet meer terugkrijgen. Wij zullen deze beperking in de nabije toekomst verbeteren.
Voorwaartse geheimhouding
Als de privésleutel van een geregistreerd apparaat wordt gehackt, kan een aanvaller alle versleutelde chatberichten decoderen die door dat apparaat zijn verstuurd en ontvangen. Met andere woorden, deze implementatie is niet 'forward secure'. We werken aan mechanismen om rotatie van privésleutels mogelijk te maken, zodat er in de toekomst enige forward security kan worden geboden.
Verwijderen van versleutelde berichten
Met Chat kunnen gebruikers de verzending van een bericht ongedaan maken. Het bericht wordt dan uit de inbox van de ontvanger verwijderd. Dit is alleen mogelijk voor versleutelde berichten. Het verwijderen of verlaten van een versleuteld gesprek voorkomt niet dat de andere persoon je in de toekomst een DM (versleuteld of niet) kan sturen.
Wanneer u een versleuteld bericht of gesprek (verzonden of ontvangen) verwijdert, worden de gegevens onmiddellijk van uw apparaat verwijderd (en kort daarna ook van al uw andere apparaten). U kunt het niet meer bekijken. Let op: de ontvanger kan het versleutelde bericht of gesprek dat jij hebt verwijderd nog steeds bekijken.
Verdwijnende versleutelde berichten
Chat biedt een nieuwe functie genaamd 'verdwijnende berichten', waarmee een gebruiker een tijdsduur kan selecteren, waarna berichten van het apparaat en de servers van X worden verwijderd. Om de duur in te stellen, navigeert u naar het scherm met gespreksinfo en tikt u op het menu 'Verdwijnende berichten'.
Bewerken met Grok / Vraag het aan Grok / Grok Companions
U kunt een afbeelding met Grok bewerken of Grok vragen uw bericht te analyseren. Selecteer de afbeelding of het bericht en open het contextmenu. Selecteer 'Vraag Grok' om de geselecteerde afbeelding of het geselecteerde bericht in het tabblad Grok te openen. Houd er rekening mee dat zodra u een bericht naar Grok verzendt, de afbeelding of tekst niet langer versleuteld is (de inhoud van het oorspronkelijke gesprek is nog steeds versleuteld).
Je kan ook via Chat met een Grok Companion chatten. Hoewel je bericht van begin tot eind versleuteld is, moet Grok het uiteindelijk toch ontsleutelen zodat de Companion je bericht kan lezen en erop kan reageren. Meer over Grok lees je hier.
Andere noemenswaardige functies
- Uitnodigingen voor groepschats: Maak eenvoudig een groepsgesprek door een openbare link te maken en deze direct te delen met andere gebruikers of op je tijdlijn. Gebruikers die op de link klikken en vragen om lid te worden, worden pas toegevoegd als jij ze goedkeurt, en beheerders kunnen de uitnodigingslink voor de groepschat op elk moment in- of uitschakelen. Aangepaste avatars en de naam van de groepschat worden niet versleuteld en zijn voor iedereen zichtbaar.
- spraaknotities: Neem een spraakbericht op door op het audiopictogram rechts van het tekstvak te klikken. Zodra de opname is gemaakt, selecteer je de stopknop. Gebruikers kunnen het spraakbericht beluisteren voordat ze het in het gesprek versturen.
Waar worden mijn privésleutels opgeslagen?
Voor end-to-end-versleutelde chats op X moet elke gebruiker een paar van een privésleutel en een openbare sleutel hebben. Dit sleutelpaar helpt bij het veilig uitwisselen van gespreksgeheimen die uw berichten versleutelen van afzender naar ontvanger. Een van de grootste uitdagingen bij end-to-end-encryptie is het veilig opslaan van de privésleutel; toegang daartoe zou iemand in staat stellen uw berichten te lezen.
Veel apps slaan privésleutels alleen op je apparaat op, maar daardoor kan het lastig zijn om naadloos toegang te krijgen tot je chats op meerdere apparaten, en dat is niet de ervaring die de meeste X-gebruikers verwachten.
Om dit op te lossen, gebruikt X het open-source Juicebox-protocol om je privésleutel veilig in de cloud op te slaan en tegelijkertijd goed te beveiligen. Het Juicebox-protocol splitst je geheime sleutel op in meerdere delen, die worden opgeslagen op verschillende servers (genaamd realms). "" e sleutel kan alleen worden hersteld met de pincode die je hebt ingesteld toen je versleutelde chats inschakelde – deze pincode verlaat je apparaat nooit.
In de implementatie van X:
Je sleuteldelen worden opgeslagen in drie Juicebox-realms, die momenteel allemaal door X worden beheerd.
Twee daarvan zijn door hardware ondersteunde realms die gebruikmaken van Hardware Security Modules (HSM’s) om je gegevens te versleutelen voordat ze worden opgeslagen.
Om je sleutel te herstellen, heb je minstens twee van de drie delen nodig. Zo zorg je ervoor dat er altijd minstens één deel afkomstig is van een door hardware beveiligd domein, voor extra veiligheid.
We hebben hier meer informatie gepubliceerd over de procedure voor het instellen van de sleutel voor deze hardware-omgevingen: Chat HSM Realm Key Ceremony.
Kan X toegang krijgen tot mijn chats door mijn pincode te raden?
Nee. Het Juicebox-protocol is ontworpen om brute-force-aanvallen te voorkomen, zelfs als iemand alle realms onder controle heeft.
Door hardware ondersteunde realms hebben een ingebouwde pogingsteller met een strikte limiet. Voor chats is deze limiet ingesteld op 20 onjuiste pogingen. Zodra die limiet is bereikt, zijn de sleuteldelen voorgoed ontoegankelijk. Deze beveiliging wordt cryptografisch afgedwongen met behulp van een Merkle-boomstructuur, waarbij de root veilig is opgeslagen in de beschermde enclave van de HSM. De software die op de HSM's draait, is hier als open source beschikbaar: https://github.com/juicebox-systems/juicebox-hsm-realm.
Dit betekent dat zelfs X je pincode niet kan raden of met brute-force-aanvallen kan kraken om je privésleutel te achterhalen en toegang te krijgen tot je chats.
In de toekomst zijn we van plan om gebruikers meer opties te bieden, zoals de mogelijkheid om te kiezen voor realms die door verschillende organisaties worden beheerd, om zo het vertrouwen en het zelfbeheer van sleutels verder te spreiden.
Voor meer technische details over het Juicebox-protocol kan je terecht op juicebox.xyz/blog.
Is het chatprotocol veilig?
Het chatprotocol is door een externe partij gecontroleerd, de bevindingen zijn hier gepubliceerd: https://github.com/trailofbits/publications/blob/master/reviews/2025-10-x-xchat-securityreview.pdf
Vragen?
Post ons @XEng!