Hacker News用户正在讨论围绕xPal加密信息安全隐患的问题。最初的帖子重点指出了一份DEKRA安全审查证书，该证书似乎与该应用在JavaScript中实际实现的AES加密相矛盾，后者存在缓存计时泄露。用户对证书的真实性表示怀疑。 后续评论批评了xPal的网站，认为其“光鲜亮丽”的外观不可信，表明该产品可能优先考虑美观而不是安全性。一位评论者认为，智能手机和专有服务本质上与真正的匿名性背道而驰，建议改用Jabber或P2P解决方案。总体而言，评论意见负面，用户对xPal的安全性及其声明的可信度表示怀疑。