сквозное шифрование
У Павла Дурова и его «приватного» мессенджера появился новый конкурент, и это — барабанная дробь — Илон Маск и его сервис XChat. В нашем блоге мы не раз обсуждали, почему заявления Дурова о приватности и безопасности Telegram, мягко говоря, преувеличены. Здесь я лишь напомню читателю о том, что обычные (не секретные) чаты в Telegram не защищены сквозным шифрованием — базовым элементом, необходимым для приватности данных пользователей.
Но вернемся к Маску. В конце апреля 2026 года для пользователей iOS стало доступно приложение XChat. О запуске этого мессенджера знаменитый инфобизнесмен говорил уже давно, причем с самого начала позиционировал его как невероятно приватный и безопасный способ общения и как прямого конкурента Signal, WhatsApp, Telegram и iMessage. Сегодня разберем подробно, насколько стоит доверять обещаниям Маска новому сервису, поговорим об особенностях его использования, а также сравним с другими мессенджерами.
Шифрование в стиле Bitcoin
Изначально Маск анонсировал XChat 1 июня 2025 года, естественно, в своем аккаунте X (ex-Twitter). В ответ на вопрос другого пользователя соцсети, когда же стоит ожидать запуска нового сервиса, Маск написал: «На этой неделе, если не возникнет проблем с масштабированием».
Проблемы с масштабированием, очевидно, возникли: бета-версия приложения вышла только в сентябре 2025 года, а полноценный доступ к приложению пользователи iOS получили только в апреле 2026 года. Что касается Android, то на момент публикации этого поста никакой информации о том, когда будет доступна версия для этой операционной системы, не было. При этом уже существует страница приложения XChat в Google Play, на которой можно было встать в очередь за ним оформить предварительную регистрацию, что бы это ни значило.
Но вернемся к посту, в котором Маск анонсировал XChat. Этот пост привлек много внимания в сообществе экспертов по приватности и кибербезопасности, и вот почему: знаменитый инфобизнесмен написал, что сервис будет основан на «полностью новой архитектуре». Суть этой архитектуры — приложение написано на языке программирования Rust и должно иметь «шифрование в стиле Bitcoin».
Илон Маск анонсирует запуск XChat и заявляет, что новый мессенджер написан на Rust и использует «шифрование в стиле Bitcoin». Источник
Экспертное сообщество долго чесало затылок в попытке понять, что же Маск имел в виду — ведь Bitcoin не является системой анонимного шифрованного обмена данными. Блокчейн действительно использует публичные и приватные криптографические ключи, но совсем для другого — для подписания транзакций. При этом сами эти транзакции не просто не скрываются от посторонних глаз, а становятся видны любому желающему, причем навечно. Проще говоря, Bitcoin защищает своих пользователей не за счет обеспечения приватности, а совсем наоборот, с помощью максимальной публичности.
Вероятно, «шифрование в стиле Bitcoin» Маск использовал в качестве маркетингового хода — цена Bitcoin в тот момент находилась в районе исторических максимумов и криптовалюта была на слуху. С технической же точки зрения появившаяся в сентябре 2025 года бета-версия XChat защищала переписки пользователей как бы с помощью сквозного шифрования, но реализованного таким образом, что это вызвало серьезные сомнения у экспертов в области криптографии.
Дело в том, что при начале чата, защищенного сквозным шифрованием, создаются приватный и публичный ключи. Публичный ключ нужен для шифрования сообщений, а приватный — для их расшифровки. При этом публичные ключи обычно хранятся на серверах самого сервиса, поскольку они нужны другим пользователям для начала защищенной переписки.
А вот приватный ключ по-хорошему должен храниться только на устройстве пользователя — именно так делает, к примеру, Signal. Это служит простой и надежной гарантией того, что ни сама компания, ни проникшие в ее инфраструктуру сторонние лица не смогут получить доступ к переписке пользователей, даже если очень этого захотят.
Но у проектов Илона Маска свой путь: разработчики XChat решили, что будет отличной идеей хранить приватные ключи пользователей на собственных серверах. В X-Twitter заявляют, что для хранения приватных ключей будут использоваться специальные аппаратные модули безопасности (Hardware Security Modules, HSM), созданные для того, чтобы даже владелец системы не мог легко получить доступ к хранящимся внутри данным. Однако к надежности реализации этой системы у специалистов также возникают вопросы с неутешительным выводом: если в X-Twitter захотят узнать приватный ключ пользователя, то с высокой вероятностью смогут это сделать.
Как работает шифрованная переписка в XChat на практике
Наконец, когда проблемы с масштабированием были решены, почти год спустя после анонса, в X (ex-Twitter) официально выпустили приложение XChat для iOS в апреле 2026 года. Теперь им могут пользоваться все желающие, однако с практической точки зрения с шифрованными чатами в приложении дела обстоят, кажется, еще более запутанно, чем в Telegram.
Как гласит справка соцсети, чтобы иметь возможность переписываться в XChat в шифрованных чатах, оба пользователя должны иметь аккаунт X, настроить XChat и быть как-то связаны между собой:
- подписаться друг на друга;
- уже общаться ранее;
- ранее же принять запрос на переписку;
- состоять в одной корпоративной подписке для организаций X (Premium Organization / Verified Organization).
При этом, если пользователи не подписаны друг на друга и ранее не взаимодействовали, XChat все равно может позволить отправить запрос на переписку. Однако такой запрос изначально отправляется без сквозного шифрования.
Повторюсь, это то, как процесс описан в справке о мессенджере на сайте соцсети. Звучит слишком сложно? Позвольте вас успокоить: на практике это все работает — а вернее, не работает — совершенно иначе. Мне лично удалось отправить сообщение другому пользователю, который НЕ настроил XChat. Само приложение меня об этом, разумеется, никак не предупредило.
Приложение позволяет начать переписку с пользователем, который еще не настроил XChat, при этом никак не предупреждая об этом отправителя
Дальше — еще интереснее. Пользователь, которому я отправила сообщение, увидел оповещение о нем в веб-версии X (ex-Twitter), но не смог получить к нему доступ. Вот в чем тут дело: для того чтобы начать пользоваться XChat, сперва вы должны придумать четырехзначный код доступа. Причем требование ввести этот код доступа появляется, как только пользователь впервые пытается зайти в мессенджер — то есть еще до того, как он физически мог бы создать этот код. Вместе с этим сообщением пользователь также видит предупреждение, что без кода доступа он не сможет увидеть предыдущие шифрованные переписки.
Пользователь получает запрос на ввод кода доступа для расшифровки предыдущих сообщений еще до завершения первоначальной настройки XChat
Единственный обнаруженный мною способ начать пользоваться XChat — нажать «Забыли код доступа?» — хотя этого кода никогда не существовало в реальности, — подтвердить свою личность и придумать новый (на самом деле — первый) код доступа. Доступ к предыдущей переписке при этом, естественно, теряется — так что прочитать сообщения, присланные вам в XChat до того, как вы настроили мессенджер, не получится.
XChat — новый Telegram, WhatsApp, Signal… или Messenger от Facebook?
Все описанные выше сложности с PIN-кодом в XChat, на самом деле, имеют под собой своеобразное основание. Напомним, что, в отличие от WhatsApp и Signal, разработчики XChat решили хранить приватные ключи пользователей на своих серверах. Соответственно, четырехзначные коды доступа используются приложением для шифрования этих ключей.
Как сообщается в справке по XChat, такой механизм был разработан для того, чтобы обеспечить «бесшовное» использование мессенджера между разными устройствами. Здесь невозможно удержаться от замечания, что и WhatsApp и Signal смогли реализовать такую возможность без сомнительных костылей в виде кода доступа и хранения приватных ключей на своих серверах.
Проблема в том, что подобные костыли ставят под сомнение заявления о приватности и безопасности мессенджера. Прежде всего, код доступа не является самым надежным способом защиты конфиденциальных данных. Мы уже неоднократно рассказывали, что четырехзначные комбинации несложно подобрать с помощью простого перебора. Тем более что XChat дает щедрые 20 попыток, чтобы ввести правильную комбинацию.
Мессенджер позволяет ввести четырехзначный код доступа до 20 раз. После исчерпания лимита XChat предупреждает о потере доступа к сообщениям
Если несколько отойти от крайне своеобразной реализации сквозного шифрования по сравнению с другими мессенджерами, сложно не отметить общее ощущение ненужности, которое возникает при попытке использования XChat. Как справедливо отметил журналист Wired, его ближайшим «родственником» кажется не WhatsApp или Signal, и даже не Telegram, а Messenger от Facebook. Только Messenger пользователи обычно открывают, чтобы прочитать сообщение от мамы или бабушки, тогда как XChat может понадобиться тем, кто хочет узнать последние новости странного племянника, который проводит все свое свободное время в X-Twitter, до сих пор верит в обещанный Джоном Макафи биткойн по $500 000 и фанатеет от Илона Маска.
Так что в итоге с XChat?
Лучше всего подвести итог статьи можно вот этой цитатой эксперта по кибербезопасности: «Если вам нужна действительно хорошая защита, используйте Signal. Если вам важно иметь возможность общаться с большинством людей через зашифрованные сообщения — используйте WhatsApp. Если же вся ваша жизнь завязана на X, то, полагаю, это все же лучше, чем ничего».
При использовании XChat самое важное — не использовать предсказуемый код доступа: совершенно точно не стоит ставить в качестве него что-то вроде года рождения или тем более 1234. Также важно этот заветный код не забывать, ведь иначе вся переписка исчезнет без возможности восстановления. И, конечно, хранить его, как и любые другие пароли, следует не в заметках, а в надежном менеджере паролей. Это не только избавит от необходимости держать десятки комбинаций символов в голове, но и снизит риск потерять доступ к важным данным и перепискам.
О безопасности переписки в других мессенджерах читайте в наших постах:
Советы