Το Twitter κυκλοφορεί κρυπτογραφημένα DM, αλλά μόνο για λογαριασμούς πληρωμής
Related Posts
Το Twitter κυκλοφόρησε τη λειτουργία «Κρυπτογραφημένα άμεσα μηνύματα» που επιτρέπει στους συνδρομητές Twitter Blue επί πληρωμή να στέλνουν κρυπτογραφημένα μηνύματα από άκρο σε άκρο σε άλλους χρήστες της πλατφόρμας.
Η κρυπτογράφηση από άκρο σε άκρο (E2EE) χρησιμοποιεί ζεύγη ιδιωτικών και δημόσιων κλειδιών για την κρυπτογράφηση πληροφοριών που αποστέλλονται μέσω του Διαδικτύου, έτσι ώστε μόνο ο αποστολέας και ο παραλήπτης να μπορούν να τις διαβάσουν.
Το ιδιωτικό κλειδί αποκρυπτογράφησης αποθηκεύεται μόνο στη συσκευή του αποστολέα και δεν είναι κοινόχρηστο με κανέναν άλλο. Ωστόσο, το δημόσιο κλειδί κρυπτογράφησης είναι κοινόχρηστο με άλλους που θέλουν να σας στείλουν κρυπτογραφημένα δεδομένα.
Καθώς το ιδιωτικό κλειδί αποκρυπτογράφησης αποθηκεύεται μόνο στη συσκευή του τοπικού παραλήπτη και δεν αποθηκεύεται ποτέ πουθενά αλλού στην πορεία, όπως στους διακομιστές της εφαρμογής ανταλλαγής μηνυμάτων, ακόμα κι αν κάποιος υποκλέψει το μήνυμα, δεν θα μπορεί να το διαβάσει χωρίς το κλειδί αποκρυπτογράφησης .
Τα κρυπτογραφημένα DM στο Twitter ήταν μια περιζήτητη και μαζικά ζητούμενη λειτουργία που πειράστηκε και αποσύρθηκε το 2018.
Τον περασμένο Νοέμβριο, η ερευνήτρια κινητής τηλεφωνίας Jane Manchun Wong παρατήρησε ότι ο πηγαίος κώδικας του Twitter για Android υπαινίσσεται την εργασία για την υλοποίηση ενός συστήματος E2EE, με τον Elon Musk
όλα εκτός από επιβεβαίωση
τις υποψίες.
Σχεδόν μισό χρόνο αργότερα, το Twitter ανακοίνωσε επίσημα σήμερα τη διαθεσιμότητα μιας δυνατότητας κρυπτογραφημένων μηνυμάτων στην πιο πρόσφατη έκδοση των εφαρμογών Twitter για iOS και Android και στην πλατφόρμα Ιστού.
Με βάση τις λεπτομέρειες στην ανακοίνωση, η οποία αναφέρει τη χρήση ενός ιδιωτικού κλειδιού που δημιουργείται από τη συσκευή και ενός δημόσιου κλειδιού που παρέχεται κεντρικά, το Twitter έχει εφαρμόσει ένα σχήμα ασύμμετρης κρυπτογράφησης.
“Το δημόσιο κλειδί καταχωρείται αυτόματα όταν ένας χρήστης συνδέεται στο Twitter σε μια νέα συσκευή ή πρόγραμμα περιήγησης· το ιδιωτικό κλειδί δεν φεύγει ποτέ από τη συσκευή και επομένως δεν κοινοποιείται ποτέ στο Twitter”, εξηγεί ένα Twitter
σελίδα υποστήριξης
για το χαρακτηριστικό.
“Εκτός από τα ζεύγη ιδιωτικού-δημόσιου κλειδιού, υπάρχει ένα κλειδί ανά συνομιλία που χρησιμοποιείται για την κρυπτογράφηση του περιεχομένου των μηνυμάτων.”
Παρόλο που δεν έχουν αποκαλυφθεί συγκεκριμένες ή τεχνικές λεπτομέρειες όπως οι χρησιμοποιούμενοι αλγόριθμοι κρυπτογράφησης, το Twitter υποσχέθηκε να ανοίξει κώδικα την εφαρμογή του E2EE και να δημοσιεύσει μια λεπτομερή λευκή βίβλο αργότερα το 2023.
Διατίθεται μόνο σε συνδρομητές Twitter Blue
Προς απογοήτευση πολλών, αυτή η νέα επιλογή ασφαλείας θα είναι διαθέσιμη μόνο σε χρήστες που πληρώνουν για ένα σήμα “επαληθευμένο”, με τους δύο συμμετέχοντες στη συνομιλία να πρέπει να είναι συνδρομητές στο Twitter Blue ή να συνδέονται με έναν επαληθευμένο οργανισμό για να κρυπτογραφούνται τα μηνύματά τους.
Η διεπαφή συνομιλίας σε κατάλληλους χρήστες προσφέρει τώρα μια εναλλαγή “Κρυπτογραφημένα άμεσα μηνύματα”, ώστε να μπορούν να αλλάζουν εύκολα λειτουργίες ανά πάσα στιγμή.
Εναλλαγή κρυπτογραφημένων άμεσων μηνυμάτων
Πηγή: Twitter
Οι χρήστες μπορούν να συνεχίσουν τις υπάρχουσες συνομιλίες σε λειτουργία E2EE εισάγοντας την προηγούμενη ανταλλαγή μηνυμάτων, κάνοντας κλικ στο εικονίδιο πληροφοριών και, στη συνέχεια, επιλέγοντας “Έναρξη κρυπτογραφημένου μηνύματος”.
Συνέχιση υπαρχουσών συνομιλιών σε κρυπτογραφημένη λειτουργία
(Κελάδημα)
Οι “δωρεάν” χρήστες του Twitter δεν θα έχουν την επιλογή να χρησιμοποιούν “Κρυπτογραφημένα άμεσα μηνύματα”, προεπιλογή για τις τυπικές μη κρυπτογραφημένες επικοινωνίες.
Εκτός από το ότι αφήνει έξω τους χρήστες που δεν πληρώνουν, το Twitter έχει επίσης ενημερώσει για ορισμένους περιορισμούς, όπως τη μη δυνατότητα αποστολής κρυπτογραφημένων μηνυμάτων σε ομάδες, την υποστήριξη μόνο κειμένου και συνδέσμων (χωρίς πολυμέσα), το να μην επιτρέπει σε νέες συσκευές να συμμετέχουν σε υπάρχουσες κρυπτογραφημένες συνομιλίες και μόνο επιτρέποντας το πολύ 10 εγγεγραμμένες συσκευές ανά χρήστη.
Το Twitter σημειώνει επίσης ότι η ασφάλεια του ιδιωτικού κλειδιού, το οποίο παραμένει στη συσκευή ανά πάσα στιγμή, είναι ζωτικής σημασίας για την προστασία της ακεραιότητας του νέου συστήματος ανταλλαγής μηνυμάτων E2EE.
Καθώς, εάν ένας εισβολέας κλέψει αυτό το κλειδί, μπορεί να το χρησιμοποιήσει για να αποκρυπτογραφήσει όλα τα κρυπτογραφημένα μηνύματα που αποστέλλονται και λαμβάνονται από τη συσκευή που έχει παραβιαστεί.
