Vaikka päästä päähän-salaus on käytännössä panoksena useimmille viestipalveluille, Twitter on jäänyt salauksen tuomisesta yksityiseen suoraviestijärjestelmäänsä jäljessä. Hyvä uutinen on, että tilanne on hitaasti muuttumassa, mutta Twitterin viime aikoina tapahtuneen kehityksen vuoksi on vaikea tietää, juhlitaanko tätä vai olisiko huolestunut.
Applen iMessagea käyttävä viestintä on ollut päästä päähän Applen jälkeen. debytoi palvelussa vuonna 2011, mikä tarkoittaa, että vain lähettäjä ja vastaanottaja voivat lukea lähetettyjä viestejä. iMessage oli yksi ensimmäisistä valtavirran viestintäpalveluista, jotka tarjosivat tämän suojaustason, vaikka vasta äskettäin Apple ryhtyi lisätoimiin varmistaakseen, että iMessage-keskustelut salattiin myös”levossa”iCloud-varmuuskopioissasi.
Muut viestipalvelut, mukaan lukien Metan Facebook Messengerin, Instagramin ja WhatsAppin trifecta, tulivat juhliin hieman myöhemmin, mutta ne ovat tukeneet päästä päähän-salausta (E2EE) eri muodoissa jo usean vuoden ajan. Jopa Google ottaa E2EE:n käyttöön RCS-pohjaisessa Android-viestisovelluksessaan.
Sitä vastoin Twitterillä ei ilmeisesti ollut vakavia suunnitelmia suorien viestiensä päästä päähän-salaukseen, ennen kuin Elon Musk otti johtoon viime vuonna. Se leili idealla vuonna 2014, mutta ilmeisesti hylkäsi nämä yritykset ilman selitys. Tutkija Jane Manchung Wong löysi todisteita tekniikan mahdollisesta elpymisestä vuonna 2018, mutta se ei koskaan toteutunut. Jotkut myös ehdottivat, että se saattoi olla pelkkää jäännöspalaa aikaisemmasta 2014 yrityksestä.
Siksi monet ihmiset olivat skeptisiä, kun Musk lupasi tuoda E2EE:n ohjaamaan viestejä osana visiotaan”Twitter 2.0:sta. ” Oli kuitenkin syytä olla ainakin varovaisen optimistinen; Muskin tavoitteena on tehdä Twitteristä hallitseva viestintäalusta, ja on reilua sanoa, että E2EE on välttämätön askel kohti tämän tavoitteen saavuttamista. Pääseekö hän lopulta sinne, on toinen kysymys, mutta E2EE:n toteuttaminen ei ole läheskään yhtä vaikeaa saavuttaa kuin täydellinen maailmanvallennus.
Päästä päähän-salaus siniseen
Twitter-tietoturvainsinööri Christopher Stanley kertoi tänään, että Twitter on aloittanut salatut suorat viestit.
Olemme erittäin innoissamme salatun DM-projektimme ensimmäisen vaiheen käynnistämisestä!
Twitter pyrkii olemaan Internetin luotetuin alusta, ja salatut suorat viestit ovat tärkeä osa että. Kuten Elon Musk sanoi, suorien viestien osalta standardin tulisi olla, jos…
– Christopher Stanley (@cstanley) 10. toukokuuta 2023
Vaikka järjestelmä näyttää olevan täysin toimiva, se ei ole ilman merkittäviä rajoituksia. Tärkein näistä on, että sinun on oltava”vahvistettu”Twitter-käyttäjä, jotta voit käyttää sitä. Tämä tarkoittaa henkilöä, jolla on sininen valintamerkki heidän nimensä vieressä.
Sininen valintamerkki merkitsi kerran, että olit joku huomionarvoinen henkilö, kuten toimittaja, julkkis tai joku, joka saattoi olla tarpeeksi suosittu esiintyäkseen Twitterissä. Tämä todennusjärjestelmä oli kuitenkin aina sotkuinen, kun se koski muita kuin niitä, jotka olivat selvästi A-listan huippujulkkiksia, ja Musk on pyrkinyt poistamaan sen vaiheittain siitä lähtien, kun hän otti vallan.
Sen sijaan , sininen valintamerkki edustaa nyt henkilöä, joka maksaa 8 dollaria kuukaudessa Twitter Blue-jäsenyydestä. Tämä sisältää useita etuja, kuten vähemmän mainoksia ja mahdollisuuden muokata twiittejä ja kirjoittaa tehokkaasti esseitä Twitterissä – jopa 10 000 merkin pituiset twiitit tavallisen 280 merkin sijaan.
Twitter Blue-jäsenet saavat myös”vahvistettu”-tila, kunhan heidän tilinsä täyttää tietyt kelpoisuusehdot; Tämä johtuu periaatteessa tilistä, joka on ollut käytössä yli kuukauden, näyttää siltä, että se kuuluu ihmiselle ja jota on käytetty vastuullisesti.
Koska tämä on vasta käyttöönoton ensimmäinen vaihe, on epäselvää, aikooko Twitter rajoittaa päästä päähän-salauksen vain maksaviin jäseniinsä, mutta näin se toimii toistaiseksi – sekä lähettäjän että vastaanottajan on vahvistetut käyttäjät voivat käyttää E2EE:tä suoria viestejä varten. Muuten olet jumissa vaihtamassa tavallisia vanhanaikaisia DM-viestejä”selvästi”.
Uutta E2EE:tä voivat käyttää myös vahvistettuihin organisaatioihin liittyvät käyttäjät. ominaisuus, mutta se on vielä monimutkaisempaa, koska organisaation on kerättävä 1 000 dollaria kuukaudessa vain tullakseen vahvistetuksi organisaatioksi ja lisäksi 50 dollaria kuukaudessa jokaista henkilöä kohden, jonka he haluavat kutsua kumppaniksi.
E2EE:n käyttöönotto on hyvin alustavassa vaiheessa, ja tässä vaiheessa siitä puuttuu myös tuki ominaisuuksille, kuten ryhmäviestit ja multimedia. Viestien metatiedot pysyvät myös salaamattomina tässä vaiheessa, ja Twitter huomauttaa, että salaus ei ole niin vakaa kuin sen pitäisi olla, koska siitä puuttuu sellaiset allekirjoituksen tarkistukset ja turvanumerot, jotka estäisivät välimieshyökkäykset sieppaamasta salattuja keskusteluja..
Se on kaukana Elon Muskin lupaamasta”jos joku laittaa aseen päähämme, emme silti pääse käsiksi viesteihisi”. Twitterin tiimi myöntää, että he eivät ole”vielä aivan perillä”, mutta he työskentelevät asian parissa.
Lopulta on reilua sanoa, että tätä toteutusta tulisi pitää E2EE:n”beta”-testina. järjestelmä, jota Twitter jatkaa. Toivottavasti Musk yhtyy myös Applen näkemykseen, jonka mukaan”yksityisyys on perusihmisoikeus”, ja sama koskee myös salattuja viestejä.