လူမှုကွန်ရက် X မှာ မိတ်ဆက်လိုက်တဲ့ end-to-end encrypted chat feature အသစ်ဟာ ပုံတွေမှာပါတဲ့ အရေးကြီး metadata တွေကို ဖယ်ရှားမပေးတာကြောင့် GPS တည်နေရာလို အချက်အလက်တွေ မထင်မှတ်ဘဲ ပေါက်ကြားနိုင်တဲ့ အန္တရာယ်ရှိနေပါတယ်။ ဒီစနစ်ဟာ အခြားသော အခြေခံကျတဲ့ လုံခြုံရေး အကာအကွယ်တွေလည်း မရှိတာကြောင့် ကျွမ်းကျင်သူတွေက အရေးကြီးတဲ့ စကားပြောဆိုမှုတွေအတွက် မသုံးစွဲဖို့ သတိပေးထားပါတယ်။

သတင်းအပြည့်အစုံ (Full Story)

လူမှုကွန်ရက် ပလက်ဖောင်း X (ယခင် တွစ်တာ) မှာ အသစ်ထည့်သွင်းလိုက်တဲ့ XChat လို့ခေါ်တဲ့ end-to-end encrypted chat စနစ်မှာ အသုံးပြုသူရဲ့ တည်နေရာကို ဖော်ပြနိုင်တဲ့ GPS အချက်အလက်တွေလို အရေးကြီးတဲ့ metadata တွေကို ပုံတွေကနေ ဖယ်ရှားမပေးတာကို Straight Arrow News (SAN) က စမ်းသပ်တွေ့ရှိခဲ့ပါတယ်။

စမ်းသပ်မှုအရ၊ XChat ကနေတစ်ဆင့် ပေးပို့လိုက်တဲ့ ဓာတ်ပုံတစ်ပုံဟာ Kansas City လေဆိပ်ကားပါကင်မှာ Google Pixel 8 Pro ဖုန်းနဲ့ ဒီနှစ် မေလ ၁၂ ရက်နေ့၊ မနက် ၁၀ နာရီ ၄၅ မိနစ်မှာ ရိုက်ကူးခဲ့တယ်ဆိုတာကို EXIF data လို့ခေါ်တဲ့ ဓာတ်ပုံရဲ့ နောက်ကွယ်က အချက်အလက်တွေကနေတစ်ဆင့် အတိအကျ သိရှိနိုင်ခဲ့ပါတယ်။

Electronic Frontier Foundation က နည်းပညာရှင် Jacob Hoffman-Andrews က "လူမှုကွန်ရက်တွေနဲ့ chat app တွေဟာ metadata တွေကို အလိုအလျောက် ဖယ်ရှားပေးတဲ့ အလေ့အထကောင်းတစ်ခု ရှိနှင့်ပြီးသားပါ၊ ဒါမှ မတော်တဆ တည်နေရာပေါက်ကြားတာမျိုးကို ကာကွယ်နိုင်မှာပါ။ XChat မှာ metadata တွေကို မဖယ်ရှားပေးတာက သူ့ရဲ့အသုံးပြုသူတွေကို အန္တရာယ်ဖြစ်စေပါတယ်" လို့ SAN ကို ပြောခဲ့ပါတယ်။

Signal လို အဆင့်မီ encrypted app တွေမှာဆိုရင် ဒီလို EXIF data တွေကို အလိုအလျောက် ဖယ်ရှားပေးပေမယ့် X ဘက်ကတော့ သူတို့ရဲ့ chat feature အကြောင်း ရေးသားထားတဲ့ blog post မှာ ဒီ metadata ကိစ္စကို လုံးဝ ထည့်သွင်းပြောဆိုထားတာ မရှိပါဘူး။

'အခြေခံကျတဲ့ အကာအကွယ်တွေ' မရှိဘူး

TechCrunch သတင်းတစ်ပုဒ်မှာလည်း XChat ဟာ လျှို့ဝှက်ကုဒ်ရေးသားမှုဆိုင်ရာ ကျွမ်းကျင်သူတွေကြားမှာ စိုးရိမ်စရာဖြစ်နေတယ်လို့ ဖော်ပြခဲ့ပါတယ်။ တခြား encrypted app တွေလို ကိုယ့်ရဲ့ code ကို လူတိုင်းစစ်ဆေးနိုင်အောင် open source မချပြထားပါဘူး။

ဒါ့အပြင်၊ အသုံးပြုသူရဲ့ private key တွေကို သူတို့ရဲ့ စက်ပစ္စည်းတွေထဲမှာပဲ သိမ်းဆည်းသင့်ပေမယ့်၊ X ကတော့ အဲဒီ key တွေကို ဂဏန်းလေးလုံး PIN နဲ့ပဲ ကာကွယ်ပြီး သူတို့ရဲ့ server တွေပေါ်မှာ သိမ်းထားတယ်လို့ ဆိုပါတယ်။ ဒါဟာ "ကုမ္ပဏီထဲက မသမာသူတစ်ယောက် ဒါမှမဟုတ် X ကိုယ်တိုင်က" စကားပြောဆိုမှုတွေကို ဝင်ကြည့်နိုင်တယ်ဆိုတဲ့ အဓိပ္ပာယ်ဖြစ်ပြီး end-to-end encryption ရဲ့ အနှစ်သာရကို ပျက်ပြယ်စေတယ်လို့ X ကိုယ်တိုင်ကလည်း ဝန်ခံထားပါတယ်။

XChat မှာ perfect forward secrecy လို့ခေါ်တဲ့ နည်းပညာလည်း မပါဝင်ပါဘူး။ ဒီနည်းပညာမရှိရင် အသုံးပြုသူရဲ့ encryption key တစ်ခုတည်း ပေါက်ကြားသွားရုံနဲ့ အတိတ်နဲ့ လက်ရှိ စကားပြောဆိုမှုတွေအားလုံးကို ဖောက်ထွင်းရယူနိုင်မှာ ဖြစ်ပါတယ်။

ဒီသတင်းက ဘာကြောင့် အရေးကြီးတာလဲ (Why This Story Matters)

ဒီဖြစ်ရပ်ဟာ နည်းပညာကုမ္ပဏီကြီးတစ်ခုက "လုံခြုံတယ်"၊ "encrypted ဖြစ်တယ်" လို့ ကြော်ငြာရုံနဲ့ အသုံးပြုသူတွေရဲ့ privacy ကို အမှန်တကယ် အကာအကွယ်မပေးနိုင်ဘူးဆိုတာကို ပြသနေပါတယ်။ အသုံးပြုသူတွေဟာ သူတို့ရဲ့ တည်နေရာ၊ အချိန်နဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ မထင်မှတ်ဘဲ ပေါက်ကြားနိုင်တဲ့ အန္တရာယ်နဲ့ ရင်ဆိုင်နေရပါတယ်။ ဒါဟာ end-to-end encryption ဆိုတဲ့ စကားလုံးအပေါ် လူတွေရဲ့ ယုံကြည်မှုကို လျော့ကျစေပြီး လုံခြုံရေးကို အလေးမထားဘဲ feature အသစ်တွေကို အလျင်စလို မိတ်ဆက်တတ်တဲ့ နည်းပညာလောကရဲ့ ပြဿနာကို မီးမောင်းထိုးပြနေပါတယ်။

ခြုံငုံသုံးသပ်ချက် (The Big Picture)

ဒီဂျစ်တယ်ခေတ်မှာ privacy နဲ့ data လုံခြုံရေးဟာ အရမ်းအရေးကြီးလာပါတယ်။ လူတွေဟာ သူတို့ရဲ့ ကိုယ်ရေးကိုယ်တာ ပြောဆိုမှုတွေအတွက် Signal လို လုံခြုံတဲ့ app တွေကို ပိုပြီး အားကိုးလာကြတယ်။ ဒီလိုအချိန်မှာ X လို ကမ္ဘာလုံးဆိုင်ရာ ပလက်ဖောင်းကြီးတစ်ခုက အခြေခံအကျဆုံး လုံခြုံရေးစံနှုန်းတွေတောင် မပြည့်မီတဲ့ encrypted chat တစ်ခုကို မိတ်ဆက်လိုက်တာဟာ အသုံးပြုသူတွေရဲ့ ယုံကြည်မှုကို အလွဲသုံးစားလုပ်ရာ ရောက်ပါတယ်။ ဒီဖြစ်ရပ်ဟာ နည်းပညာကုမ္ပဏီတွေရဲ့ ကြော်ငြာစကားလုံးတွေကို မျက်စိမှိတ်မယုံဘဲ၊ သူတို့ရဲ့ လုံခြုံရေးဆိုင်ရာ ကတိတွေကို သေချာစူးစမ်းဖို့ လိုအပ်ကြောင်း အသုံးပြုသူအားလုံးအတွက် သင်ခန်းစာတစ်ခု ဖြစ်ပါတယ်။

ကိုးကားချက်များ (References)