雖然端到端加密是大多數消息服務的有效籌碼,但 Twitter 在將加密引入其私人直接消息系統方面仍然落後。好消息是這種情況正在慢慢改變,但隨著 Twitter 最近的發展,很難知道是該慶祝還是該擔心。
使用 Apple iMessage 的通信自 Apple 以來一直是端到端加密的於 2011 年首次推出該服務,這意味著傳輸中的消息只能由發件人和收件人閱讀。 iMessage 是首批提供這種安全級別的主流消息服務之一,儘管直到最近 Apple 才採取額外措施確保 iMessage 對話也在您的 iCloud 備份中“靜態”加密。
其他消息服務,包括 Meta 的 Facebook Messenger、Instagram 和 WhatsApp 的三重奏,出現得晚了一點,但它們多年來一直以各種形式支持端到端加密 (E2EE)。甚至谷歌也在其基於 RCS 的 Android 消息傳遞應用程序中採用了 E2EE。
相比之下,在 Elon Musk 去年掌舵之前,Twitter 似乎沒有對其直接消息進行端到端加密的可靠計劃。, 它 在 2014 年考慮過這個想法 但似乎沒有解釋。研究員 Jane Manchung Wong 找到了該技術可能在 2018 年復興的證據,但從未實現.一些人還表示,它可能只不過是 2014 年初嘗試的遺留碎片。
因此,當馬斯克承諾將 E2EE 引入直接消息作為他“Twitter 2.0”願景的一部分時,許多人都持懷疑態度。 ”然而,至少有理由保持謹慎樂觀。馬斯克的野心是將 Twitter 變成一個占主導地位的消息傳遞平台,可以說 E2EE 將是實現這一目標的必要步驟。他最終是否會到達那裡是另一個問題,但實現 E2EE 並不像完全統治世界那麼困難。
End-to-End Encryption Into the Blue
Twitter 安全工程師克里斯托弗·斯坦利 (Christopher Stanley) 今天分享了這一消息,稱 Twitter 已經開始了 加密的直接消息。
對於啟動我們的加密 DM 項目的第一階段感到非常興奮!
Twitter 力求成為互聯網上最受信任的平台,加密的直接消息是其中的重要組成部分那。正如 Elon Musk 所說,當涉及到直接消息時,標準應該是,如果……
— Christopher Stanley (@cstanley) 2023 年 5 月 10 日
雖然該系統似乎功能齊全,但並非沒有一些重大限制。其中最主要的是,您需要成為“經過驗證”的 Twitter 用戶才能訪問它——這意味著擁有 他們名字旁邊的藍色複選標記。
曾幾何時,藍色複選標記表示您是某個值得注意的人,例如記者、名人或可能在 Twitter 上受歡迎到可以被冒充的人。然而,除了那些明顯是一線名人之外的任何人,該驗證系統總是一團糟,馬斯克自接任以來一直在努力逐步淘汰它。
取而代之的是,藍色複選標記現在代表每月支付 8 美元成為 Twitter Blue 會員的人。這帶來了一些好處,例如更少的廣告和在 Twitter 上編輯推文和有效撰寫文章的能力——推文的長度可達 10,000 個字符,而不是通常的 280 個字符。
Twitter Blue 會員還收到“只要他們的帳戶符合某些資格標準,就可以成為“已驗證”狀態;這基本上歸結為擁有一個已經存在一個多月的帳戶,看起來它屬於一個人,並且已被負責任地使用。
由於這只是推出的第一階段,目前尚不清楚 Twitter 是否計劃將端到端加密僅限於其付費會員,但這就是目前的運作方式——發送者和接收者都必須被驗證的用戶訪問 E2EE 直接消息。否則,您將無法“明文”地交換普通的老式 DM。
隸屬於已驗證組織的用戶也有資格使用新的 E2EE功能,但這更加複雜,因為該組織首先需要支付 1,000 美元/月才能成為經過驗證的組織,再加上他們希望邀請的每個人每月額外支付 50 美元作為附屬機構。
E2EE 推出處於非常初級的階段,此時,它還缺少對群組消息和富媒體等功能的支持。消息元數據此時也仍未加密,Twitter 指出加密並不像它應該的那樣可靠,因為它缺少那種可以防止中間人攻擊攔截加密對話的簽名檢查和安全號碼.
這與 Elon Musk 承諾的“如果有人用槍指著我們的頭,我們仍然無法訪問您的消息”標準相去甚遠。 Twitter 的團隊承認他們“還沒有”,但他們正在努力。
最終,可以公平地說,這個實施應該被視為 E2EE 的“beta”測試Twitter 將繼續迭代的系統。希望馬斯克也同意 Apple 的立場,即“隱私是一項基本人權”,誰可以訪問加密消息也是如此。