О чате
Как это работает?
Последняя версия X включает бета-версию новой функции обмена личными сообщениями («чат»). При первом входе в чат создается индивидуальная пара «личный-открытый ключ», уникальная для каждого пользователя. Пользователям предлагается ввести PIN-код, который никогда не покидает устройство и используется для безопасного хранения личного ключа в инфраструктуре X. Этот личный ключ затем можно восстановить на любом устройстве, если пользователь знает свой PIN-код. В дополнение к парам личных и открытых ключей существует ключ переписки, который используется для шифрования содержимого сообщений. Пары личных и открытых ключей используются для безопасной передачи ключа переписки между ее участниками.
Мы используем сочетание сложных криптографических схем для шифрования каждого отдельного сообщения, ссылки и реакции в рамках зашифрованной переписки до того, как они покинут устройство отправителя. Они остаются зашифрованными в течение всего времени, пока хранятся в инфраструктуре X. Когда сообщения попадают на устройство получателя, они расшифровываются, чтобы этот пользователь мог их прочитать.
Мы планируем открыть исходный код нашей реализации и подробно описать технологию шифрования в техническом документе, который будет опубликован позднее в этом году.
А как насчет моих старых сообщений?
Ваши предыдущие сообщения по-прежнему будут доступны в вашем почтовом ящике, но они не будут зашифрованы. Как только пользователь, с которым вы общаетесь, зарегистрируется в чате, переписка будет переведена в зашифрованный чат, и все отправляемые в дальнейшем сообщения будут зашифрованы.
Кто может использовать чат?
Для отправки и получения зашифрованных прямых сообщений пользователям необходимо выполнить следующие условия:
Отправитель и получатель используют последнюю версию приложения X для iOS или Android либо веб-версию.
Получатель подписан на отправителя, отправлял ему сообщение ранее или принимал зашифрованное прямое сообщение от отправителя ранее.
Пользователи могут отправлять незашифрованные запросы на переписку другому пользователю, которого они не читают, если он:
Решил получать зашифрованные личные сообщения от кого-либо; или
прошел проверку и дал согласие на получение зашифрованных личных сообщений от других проверенных пользователей (при этом отправитель является проверенным пользователем).
Как отправить зашифрованное сообщение?
Нажмите кнопку «Написать сообщение» и найдите получателя. Напишите сообщение и нажмите «Отправить».
Если запрос на сообщение отправляется другому пользователю, эти запросы хранятся отдельно от других сообщений до тех пор, пока вы их не примете, аналогично устаревшим прямым сообщениям. Пользователь может принять запрос на продолжение переписки, проигнорировать переписку или внести отправителя в черный список.
Если пользователь, с которым вы общаетесь, не зарегистрирован в чате, у него не будет открытого ключа, поэтому сообщение будет отправлено в незашифрованном виде. При создании нового чата об этом будет свидетельствовать значок разблокировки рядом с кнопкой отправки.
Регистрация/Отмена регистрации
Пользователи могут зарегистрироваться в чате, перейдя на вкладку «Чат» в меню панели мониторинга или на вкладку «Сообщения» на панели инструментов и следуя инструкциям. Это инициирует создание пары открытого и закрытого ключей, которую затем можно будет получить с любого устройства. Чтобы удалить свой закрытый ключ с устройства, выйдите из учетной записи.
Ограничения
Мы приветствуем ваши отзывы и активно работаем над улучшением каждого аспекта продукта: от пользовательского опыта до безопасности протокола.
В отличие от предыдущих версий, групповые сообщения и медиафайлы теперь можно шифровать.
Контент
Содержимое зашифрованного личного сообщения всегда шифруется, включая любые ссылки, медиафайлы или файлы. Реакции на зашифрованные личные сообщения также шифруются. Важно отметить, что хотя само содержимое сообщения шифруется, связанные с ним метаданные (например, получатель, время создания и т. д.) не шифруются. Если в зашифрованный чат отправляются посты, X сохраняет запись о том, что этими постами поделились.
Новые устройства
Количество устройств, на которых можно использовать чат в X, не ограничено.
Номера безопасности
Коды безопасности дают возможность убедиться, что ваш собеседник — тот, кто вы думаете. Сравните свой код безопасности с кодом любого человека, с которым вы общаетесь в чате. Они должны совпадать!
С технической стороны номер безопасности выводится с помощью открытого ключа обоих участников чата. Каждое сообщение подписывается с помощью открытого ключа другого человека, а это значит, что если коды безопасности совпадают, сообщения не могли прийти от кого-то другого.
Подача жалоб
На данный момент в связи с зашифрованным характером переписок жаловаться в X на сообщения из них нельзя. Если у вас возникнет проблема с участником зашифрованной переписки, вы можете пожаловаться на его учетную запись, и наша команда ее проверит.
Чтобы запретить кому-либо отправлять вам зашифрованные личные сообщения, не начинайте читать этого пользователя или, если вы с ним уже переписывались, внесите его в черный список.
Выход из системы и резервное копирование ключей
Если в какой-либо момент вы выйдете из X, все сообщения, в том числе зашифрованные личные сообщения, будут удалены с вашего текущего устройства; это не повлияет на остальные устройства, с которых вы вошли в свою учетную запись.
После выхода из системы X удалит все закрытые ключи и ключи разговоров, если только вы не использовали опцию управляемого устройством пароля — в этом случае пароль сохраняется в вашей связке ключей iCloud (только для устройств iOS). Если вы снова войдете в систему на том же устройстве, ваше устройство сможет повторно извлечь и расшифровать зашифрованные разговоры, используя закрытый ключ, к которому устройство имело доступ до выхода из системы.
Если вы не можете вспомнить код доступа, его можно сбросить его с любого устройства, на котором вы уже используете чат. Если выполнить сброс на устройстве, на котором вы вошли в систему, не удастся, вы не сможете восстановить историю зашифрованных переписок. В ближайшем будущем мы устраним это ограничение.
Прямая секретность
Если личный ключ зарегистрированного устройства будет скомпрометирован, злоумышленник сможет расшифровать все зашифрованные личные сообщения, отправленные и полученные этим устройством. Другими словами, эта реализация не обеспечивает прямую секретность. Мы работаем над механизмами, которые позволят осуществлять ротацию закрытых ключей, чтобы обеспечить некоторую степень прямой секретности в будущем.
Удаление зашифрованных сообщений
Чат позволяет пользователям «отменить отправку» сообщения, в результате чего оно будет удалено из почтового ящика получателя. Это возможно только для зашифрованных сообщений. Удаление зашифрованной переписки или выход из нее не помешает другому человеку отправлять вам ЛС (зашифрованные или нет) в будущем.
При удалении зашифрованного сообщения (полученного или отправленного) или всей переписки данные будут сразу же удалены с вашего текущего устройства, а вскоре после этого и со всех остальных ваших устройств. Вы больше не сможете его просматривать. Учтите, что получатель по-прежнему будет видеть зашифрованные сообщения или переписки, которые вы удалили.
Исчезающие зашифрованные сообщения
Chat предлагает новую функцию под названием «Исчезающие сообщения», которая позволяет пользователю выбрать период времени, по истечении которого сообщения будут удалены с устройства и серверов X. Чтобы установить длительность, перейдите на экран информации о переписке и коснитесь меню «Исчезающие сообщения».
Редактирование с помощью Grok, функция «Спросить Grok» и компаньоны Grok
Вы можете отредактировать изображение с помощью Grok или попросить Grok проанализировать ваше сообщение. Выберите изображение или сообщение и откройте контекстное меню. Выберите «Спросить Grok», чтобы открыть выбранное изображение или сообщение на вкладке Grok. Обратите внимание, что после отправки в Grok изображение или текст больше не шифруются (содержимое исходной переписки по-прежнему зашифровано).
В чате вы также можете общаться с компаньонами Grok. Несмотря на сквозное шифрование, Grok придется расшифровать ваше сообщение, чтобы компаньон смог его прочитать и ответить. Подробнее о Grok можно прочитать здесь: https://help.x.com/using-x/about-grok.
Есть вопросы?
Напишите пост, адресованный @XEng.