Perhatikan sesuatu yang penting dalam beberapa minggu terakhir terkait X Chat yang baru saja diluncurkan di iOS. Platform ini mempromosikannya sebagai aplikasi pesan terenkripsi dari ujung ke ujung, tetapi ada detail teknis kompleks yang tidak banyak dibahas oleh siapa pun.

Masalah utama dan mendasar: protokol yang digunakan sama sekali tidak seperti Signal. X Chat menggunakan yang disebut Juicebox, yang berarti kunci enkripsi dibagi menjadi tiga bagian yang didistribusikan ke server X sendiri. Dengan kata lain, X benar-benar memiliki kunci tersebut, bukan pengguna. Bandingkan ini dengan Signal di mana kunci tidak pernah meninggalkan perangkat Anda—baik Signal maupun pengadilan mana pun tidak memiliki apa-apa. Profesor Matthew Green dari Johns Hopkins University secara jujur mengatakan bahwa ini "terlihat seperti celah yang berarti akhir dari permainan" saat menganalisis struktur tersebut pada bulan Juni lalu. Dan yang paling penting, ini belum berubah sampai saat ini.

Ada masalah teknis tambahan: X Chat tidak menyediakan apa yang disebut Forward Secrecy. Di Signal, setiap pesan menggunakan kunci berbeda yang secara otomatis berganti. Di X Chat, mekanisme ini tidak ada, yang berarti jika kunci bocor pada suatu saat, pesan-pesan sebelumnya dapat didekripsi.

Masalah kedua terkait dengan Grok. Setiap pesan memiliki opsi "Ask Grok"—ketika Anda menekannya, pesan tersebut dikirim ke Grok dalam bentuk teks biasa yang tidak terenkripsi. Ini bukan celah itu sendiri, tetapi kebijakan privasi tidak menjelaskan apakah data ini akan digunakan untuk melatih model Grok atau tidak. Semakin baik respons Grok, semakin banyak pengguna mengandalkannya, dan semakin banyak pesan yang keluar dari perlindungan enkripsi.

Masalah ketiga: mengapa belum ada versi Android? Android mencakup sekitar 73% pasar ponsel pintar di seluruh dunia. WhatsApp dan Signal secara utama bergantung pada pengguna Android, terutama di pasar berkembang. Di India saja, WhatsApp memiliki 854 juta pengguna dan 95% dari mereka menggunakan Android. Tetapi X Chat hanya diluncurkan di iOS—entah karena alasan teknis (Rust membuat dukungan lintas platform menjadi rumit) atau karena alasan strategis (iOS mewakili 55% pasar di Amerika Serikat, dan basis utama X berada di AS).

Gambaran yang lebih luas lebih mengkhawatirkan. X Chat dengan X Money dan Grok membentuk sistem data tertutup yang lengkap—siapa Anda, dengan siapa Anda berbicara, dari mana uang Anda berasal dan ke mana pergi. Ini mirip dengan logika WeChat tetapi dalam konteks Barat yang berbeda. Perbedaannya adalah WeChat tidak pernah mengklaim bahwa "terenkripsi dari ujung ke ujung" di antarmuka utamanya, sementara X Chat melakukannya. Pengguna memahami istilah ini sebagai tidak ada yang, bahkan platform itu sendiri, yang dapat melihat pesan Anda. Tetapi struktur X Chat tidak memenuhi harapan ini.

Ada janji dari Musk pada bulan Februari untuk melakukan pengujian keamanan yang ketat dan membuka kode sumbernya, tetapi hingga peluncuran pada 17 April, tidak ada tinjauan independen dari pihak ketiga, dan tidak ada repositori resmi di GitHub. Label privasi di App Store menunjukkan bahwa X Chat mengumpulkan lebih dari lima kategori data termasuk lokasi dan informasi kontak, yang bertentangan dengan pesan pemasaran "tanpa iklan, tanpa pelacak."

Jika Anda mempertimbangkan menggunakan X Chat atau masuk dengan akun x baru, penting untuk memahami apa yang sebenarnya Anda masuki. Keamanan enkripsi tidak sesederhana yang terlihat dari antarmuka.