О чате
Как это работает?
X и приложение X Chat (подробнее см. ниже) включают новую функцию прямых сообщений («Чат»). При первом входе в чат создается индивидуальная пара «личный-открытый ключ», уникальная для каждого пользователя. Пользователям предлагается ввести PIN-код, который никогда не покидает устройство и используется для безопасного хранения личного ключа в инфраструктуре X. Этот личный ключ затем можно восстановить на любом устройстве, если пользователь знает свой PIN-код. В дополнение к парам личных и открытых ключей существует ключ переписки, который используется для шифрования содержимого сообщений. Пары личных и открытых ключей используются для безопасной передачи ключа переписки между ее участниками.
Мы используем сочетание сложных криптографических схем для шифрования каждого отдельного сообщения, ссылки и реакции в рамках зашифрованной переписки до того, как они покинут устройство отправителя. Они остаются зашифрованными в течение всего времени, пока хранятся в инфраструктуре X. Когда сообщения попадают на устройство получателя, они расшифровываются, чтобы этот пользователь мог их прочитать.
Мы планируем открыть исходный код нашей реализации и подробно описать технологию шифрования в техническом документе, который будет опубликован позднее в этом году.
Кто может использовать чат?
Для отправки и получения зашифрованных сообщений в чате должны быть соблюдены следующие условия:
- И отправитель, и получатель (1) зарегистрировались для использования чата в приложении X для iOS/Android либо в веб-версии, или (2) загрузили приложение X Chat и вошли в систему со своими учетными данными X; и
- Получатель
- читает или подписан на отправителя, ранее отправил ему сообщение или принял зашифрованное сообщение от него; или
- принадлежит к той же учетной записи Premium Business или Premium Organizations, что и отправитель.
Отправка запросов на переписку в чате
Пользователи могут отправлять незашифрованные запросы на переписку другому пользователю, которого они не читают, если он:
- дал согласие на получение зашифрованных сообщений в чате от всех пользователей; или
- прошел проверку и дал согласие на получение зашифрованных сообщений в чате от других проверенных пользователей (при этом отправитель является проверенным пользователем).
Запросы на переписку хранятся отдельно от других сообщений из чата до тех пор, пока не будут приняты, аналогично прежним личным сообщениям. Получатель может принять запрос на продолжение переписки, проигнорировать его или внести отправителя в черный список. Запросы на переписку остаются незашифрованными до тех пор, пока не будут приняты, после чего оба пользователя будут уведомлены о том, что переписка стала зашифрованной. Grok распределяет запросы на переписку по папкам «Приоритетные» и «Скрытые».
Ограничения по запросам на переписку
В зависимости от уровня вашей подписки количество запросов на переписку, которые вы можете отправить в течение 24 часов, ограничено. Текущие ограничения следующие:
Премиум-бизнес: 500
Премиум Плюс: 75
Премиум: 35
Бесплатно: 7
Если вы хотите отправлять больше запросов на переписку, нажмите здесь, чтобы повысить уровень подписки.
Как отправить зашифрованное сообщение в чате?
Нажмите кнопку «Написать сообщение» и найдите получателя. Напишите сообщение и нажмите «Отправить».
Если пользователь, с которым вы общаетесь, не зарегистрирован в чате, у него не будет открытого ключа, поэтому сообщение будет отправлено в незашифрованном виде. При создании новой переписки в X Chat об этом будет свидетельствовать значок разблокировки рядом с кнопкой отправки.
Регистрация/Отмена регистрации
Зарегистрироваться в чате можно, перейдя во вкладку «Чат» на панели инструментов или загрузив приложение X Chat, войдя в существующую учетную запись X и следуя инструкциям. Это инициирует создание пары открытого и закрытого ключей, которую затем можно будет получить с любого устройства. Чтобы удалить свой закрытый ключ с устройства, выйдите из учетной записи.
Ограничения
В настоящий момент только существующие учетные записи X могут войти в приложение X Chat. Для создания учетной записи X загрузите приложение X для iOS или Android либо откройте страницу X.com/signup и следуйте инструкциям (дополнительную информацию можно найти здесь).
Мы приветствуем ваши отзывы и активно работаем над улучшением каждого аспекта продукта: от пользовательского опыта до безопасности протокола.
В отличие от предыдущих версий, групповые сообщения и медиафайлы теперь можно шифровать.
Контент
Содержимое зашифрованных переписок в чате всегда шифруется, включая все ссылки, медиа- и другие файлы. Реакции на сообщения также шифруются. Важно отметить, что хотя само содержимое сообщения шифруется, связанные с ним метаданные (например, получатель, время создания и т. д.) не шифруются. Если в зашифрованный чат отправляются посты, X сохраняет запись о том, что этими постами поделились.
Новые устройства
Количество устройств, на которых можно использовать чат в X, не ограничено.
Номера безопасности
Коды безопасности дают возможность убедиться, что ваш собеседник — тот, кто вы думаете. Сравните свой код безопасности с кодом любого человека, с которым вы общаетесь в чате. Они должны совпадать!
С технической стороны номер безопасности выводится с помощью открытого ключа обоих участников чата. Каждое сообщение подписывается с помощью открытого ключа другого человека, а это значит, что если коды безопасности совпадают, сообщения не могли прийти от кого-то другого.
Подача жалоб
В чате есть функция отправки жалоб на сообщения. Вы можете отправить жалобу на сообщение, которое, по вашему мнению, нарушает одно из правил X, нажав и удерживая его. В таком случае сообщение, его содержимое и связанные с ним метаданные будут отправлены нашим сотрудникам, чтобы они могли провести проверку и при необходимости принять меры в отношении отправителя. Для проверки того, действительно ли сообщение было отправлено через систему чата, используется криптографический метод, также известный как франкирование сообщений. Вы также можете подать жалобу на саму учетную запись, и наша команда рассмотрит ее.
Чтобы запретить кому-либо отправлять вам зашифрованные сообщения в чате, не начинайте читать этого пользователя или, если вы с ним уже переписывались, внесите его в черный список.
Выход из системы и резервное копирование ключей
Если вы в какой-либо момент выйдете из X, все сообщения, включая зашифрованные сообщения чата, на вашем текущем устройстве будут удалены; это не повлияет на другие устройства, на которых вы вошли в систему. Обратите внимание, что если вы вошли в приложение X и приложение X Chat, вам необходимо выйти из обоих приложений, чтобы сообщения на вашем устройстве были удалены.
После выхода из системы X удалит все закрытые ключи и ключи разговоров, если только вы не использовали опцию управляемого устройством пароля — в этом случае пароль сохраняется в вашей связке ключей iCloud (только для устройств iOS). Если вы снова войдете в систему на том же устройстве, ваше устройство сможет повторно извлечь и расшифровать зашифрованные разговоры, используя закрытый ключ, к которому устройство имело доступ до выхода из системы.
Если вы не можете вспомнить код доступа, его можно сбросить его с любого устройства, на котором вы уже используете чат. Если выполнить сброс на устройстве, на котором вы вошли в систему, не удастся, вы не сможете восстановить историю зашифрованных переписок. В ближайшем будущем мы устраним это ограничение.
Прямая секретность
Если личный ключ зарегистрированного устройства будет скомпрометирован, злоумышленник сможет расшифровать все зашифрованные сообщения чата, отправленные и полученные этим устройством. Другими словами, эта реализация не обеспечивает прямую секретность. Мы работаем над механизмами, которые позволят осуществлять ротацию закрытых ключей, чтобы обеспечить некоторую степень прямой секретности в будущем.
Удаление зашифрованных сообщений
Чат позволяет пользователям «отменить отправку» сообщения, в результате чего оно будет удалено из почтового ящика получателя. Это возможно только для зашифрованных сообщений. Удаление зашифрованной переписки или выход из нее не помешает другому человеку отправлять вам ЛС (зашифрованные или нет) в будущем.
При удалении зашифрованного сообщения (полученного или отправленного) или всей переписки данные будут сразу же удалены с вашего текущего устройства, а вскоре после этого и со всех остальных ваших устройств. Вы больше не сможете его просматривать. Учтите, что получатель по-прежнему будет видеть зашифрованные сообщения или переписки, которые вы удалили.
Исчезающие зашифрованные сообщения
Chat предлагает новую функцию под названием «исчезающие сообщения», которая позволяет пользователю выбрать период времени, по истечении которого сообщения будут удалены с устройства и серверов X. Чтобы установить длительность, перейдите на экран информации о переписке и коснитесь меню «Исчезающие сообщения».
Редактирование с помощью Grok, функция «Спросить Grok» и компаньоны Grok
Вы можете отредактировать изображение с помощью Grok или попросить Grok проанализировать ваше сообщение. Выберите изображение или сообщение и откройте контекстное меню. Выберите «Спросить Grok», чтобы открыть выбранное изображение или сообщение на вкладке Grok. Обратите внимание, что после отправки в Grok изображение или текст больше не шифруются (содержимое исходной переписки по-прежнему зашифровано).
В чате вы также можете общаться с компаньонами Grok. Несмотря на сквозное шифрование, Grok придется расшифровать ваше сообщение, чтобы компаньон смог его прочитать и ответить. Подробнее о Grok можно прочитать здесь.
Дополнительные полезные функции
- Приглашения в групповой чат. Чтобы начать групповую переписку, создайте общедоступную ссылку и поделитесь ей напрямую с другими пользователями или в своей ленте. Пользователи, которые нажмут на ссылку и отправят запрос на присоединение, будут добавлены только после вашего одобрения, а администраторы смогут в любое время активировать или деактивировать ссылку для приглашения в групповой чат. Пользовательские аватары и название группового чата будут незашифрованы и общедоступны.
- Голосовые сообщения. Чтобы записать голосовое сообщение, нажмите на значок аудио в правой части текстового поля. Для завершения записи нажмите кнопку «Стоп». Пользователи могут прослушать голосовое сообщение перед отправкой его в переписку.
Где хранятся мои закрытые ключи?
Для сквозного шифрования чатов в X у каждого пользователя должна быть пара из закрытого и открытого ключей. Эта пара ключей позволяет безопасно обмениваться секретными данными, используемыми для шифрования сообщений при их передаче от отправителя к получателю. Основная проблема сквозного шифрования заключается в безопасном хранении закрытого ключа — доступ к нему позволит кому-либо прочитать ваши сообщения.
Многие приложения хранят закрытые ключи только на устройстве, однако это может затруднить беспрепятственный доступ к чатам с разных устройств — а именно такого удобства и ожидают большинство пользователей X.
Для решения этой проблемы X использует протокол с открытым исходным кодом Juicebox, позволяющий безопасно хранить закрытые ключи в облаке и обеспечивать их защиту. Протокол Juicebox разделяет секретный ключ на несколько фрагментов, которые хранятся на независимых серверах (называемых «доменами»). Восстановить ключ можно только с помощью PIN-кода, который вы установили при включении зашифрованных чатов, — этот PIN-код никогда не покидает ваше устройство.
В реализации X:
Фрагменты вашего ключа хранятся в трех доменах Juicebox, которыми в настоящее время управляет X.
Два из них представляют собой домены с аппаратной защитой, использующие аппаратные модули безопасности (HSM) для шифрования данных перед их сохранением.
Для восстановления ключа требуется как минимум два из трех фрагментов, при этом для повышения уровня безопасности хотя бы один из них должен быть получен из домена с аппаратной защитой.
Подробную информацию о процедуре инициализации ключей для доменов с аппаратной защитой мы опубликовали здесь: Процедура инициализации ключей чата для доменов HSM.
Могут ли сотрудники X получить доступ к моим чатам, угадав мой PIN?
Нет. Протокол Juicebox разработан для предотвращения атак методом перебора паролей, даже если кто-то контролирует все домены.
В доменах с аппаратной защитой встроен счетчик попыток с жестким ограничением. Для чатов это ограничение установлено на 20 неверных попыток. По достижении этого ограничения фрагменты ключа становятся недоступны навсегда. Эта защита обеспечивается криптографически с использованием структуры дерева Меркла, где корень надежно хранится в защищенном анклаве HSM. Программное обеспечение, работающее на модулях HSM, имеет открытый исходный код и доступно здесь: https://github.com/juicebox-systems/juicebox-hsm-realm.
Это означает, что даже сотрудники X не смогут угадать или подобрать ваш PIN-код методом перебора, чтобы восстановить закрытый ключ и получить доступ к вашим чатам.
В будущем мы планируем предоставить пользователям больше возможностей, например возможность выбора доменов, управляемых различными организациями, для дальнейшего распределения доверия и самостоятельного хранения ключей.
Для получения более подробной технической информации о протоколе Juicebox посетите блог на сайте juicebox.xyz/blog.
Является ли протокол чата безопасным?
Протокол чата был проверен сторонней организацией, результаты проверки опубликованы здесь: https://github.com/trailofbits/publications/blob/master/reviews/2025-10-x-xchat-securityreview.pdf
Есть вопросы?
Напишите пост, адресованный @XEng.