Míg a végpontok közötti titkosítás gyakorlatilag a legtöbb üzenetküldő szolgáltatás tétje, a Twitter továbbra is lemaradt a titkosítási folyamatról a privát közvetlen üzenetküldő rendszerében. A jó hír az, hogy ez lassan változik, de a Twitter mostani fejlődésével nehéz eldönteni, hogy ezt ünnepeljük-e, vagy aggódjunk.
Az Apple iMessage-jét használó kommunikáció az Apple óta végponttól végpontig titkosított. 2011-ben debütált a szolgáltatásban, ami azt jelenti, hogy az átvitelben lévő üzeneteket csak a feladó és a címzett tudja elolvasni. Az iMessage volt az egyik első általános üzenetküldő szolgáltatás, amely ilyen szintű biztonságot kínált, bár az Apple egészen a közelmúltig nem tett további lépéseket annak biztosítására, hogy az iMessage-beszélgetések „nyugalmi állapotban” is titkosítva legyenek az iCloud biztonsági mentéseiben.
Más üzenetküldő szolgáltatások, köztük a Meta által kínált Facebook Messenger, Instagram és WhatsApp trifecta, valamivel később érkeztek a buliba, de már több éve támogatják a végpontok közötti titkosítást (E2EE) különböző formákban. Még a Google is felkarolja az E2EE-t az Android rendszerhez készült RCS-alapú üzenetküldő alkalmazásában.
Ezzel szemben a Twitternek látszólag nem volt szilárd terve a közvetlen üzeneteinek végpontok közötti titkosítására egészen addig, amíg tavaly Elon Musk át nem vette az irányítást. 2014-ben eljátszott az ötlettel, de látszólag felhagyott ezzel a próbálkozással magyarázat. Jane Manchung Wong kutató bizonyítékot talált a technológia lehetséges újjáéledésére 2018-ban, de ez nem valósult meg. Egyesek azt is felvetették, hogy ez nem más, mint a korábbi, 2014-es próbálkozás maradék darabjai.
Ezért sokan szkeptikusak voltak, amikor Musk megígérte, hogy az E2EE-t a „Twitter 2.0. ” Volt azonban okuk legalább óvatosan optimistának lenni; Musk ambíciója az, hogy a Twittert domináns üzenetküldő platformmá alakítsa, és jogos azt mondani, hogy az E2EE szükséges lépés lesz e cél elérése felé. Hogy végül eljut-e oda, az egy másik kérdés, de az E2EE megvalósítása közel sem olyan nehéz, mint a teljes világuralom.
A végpontok közötti titkosítás a kékbe
Christopher Stanley, a Twitter biztonsági mérnöke ma megosztotta a hírt, hogy a Twitter megkezdte a titkosított közvetlen üzenetek.
Nagyon izgatottan várjuk Titkosított DM projektünk 1. fázisának elindítását!
A Twitter a legmegbízhatóbb platform az interneten, és a titkosított közvetlen üzenetek fontos részét képezik hogy. Ahogy Elon Musk mondta, a Direct Messages esetében a szabványnak a következőnek kell lennie, ha…
– Christopher Stanley (@cstanley) 2023. május 10.
Bár úgy tűnik, hogy a rendszer teljesen működőképes, nem mentes néhány jelentős korlátozástól. Ezek közül a legfontosabb az, hogy „ellenőrzött” Twitter-felhasználónak kell lennie ahhoz, hogy hozzáférhessen – ez azt jelenti, hogy valaki rendelkezik egy kék pipa a nevük mellett.
Egyszer régen a kék pipa azt jelentette, hogy Ön egy figyelemre méltó személy, például újságíró, híresség vagy valaki, aki elég népszerű ahhoz, hogy kiadja magát a Twitteren. Ez az ellenőrző rendszer azonban mindig káosz volt, ha bárki másról volt szó, kivéve azokat, akik egyértelműen az A-lista első számú hírességei voltak, és Musk azóta is dolgozik a megszüntetésén, hogy átvette az irányítást.
Ehelyett. , a kék pipa most azt jelöli, aki havi 8 dollárt fizet azért, hogy Twitter Blue tag legyen. Ez számos előnnyel jár, például kevesebb hirdetéssel, tweetek szerkesztésének lehetőségével és hatékony esszékírással a Twitteren – a szokásos 280 helyett legfeljebb 10 000 karakter hosszúságú tweeteket.
A Twitter Blue tagok „ ellenőrzött” állapot, amíg a fiók megfelel bizonyos jogosultsági feltételeknek; ez alapvetően abból adódik, hogy van egy fiókja, amely több mint egy hónapja létezik, úgy néz ki, mintha egy emberhez tartozik, és felelősségteljesen használták.
Mivel ez még csak a bevezetés első fázisa, nem világos, hogy a Twitter csak a fizető tagjaira tervezi-e korlátozni a végpontok közötti titkosítást, de egyelőre így működik – mind a küldőnek, mind a címzettnek ellenőrzött felhasználóknak kell lenniük, hogy elérjék az E2EE-t közvetlen üzenetekhez. Ellenkező esetben elakadsz a sima, régimódi DM-ek cseréjénél „a tisztaságban”.
A ellenőrzött szervezetekkel kapcsolt felhasználók szintén jogosultak az új E2EE használatára funkció, de ez még bonyolultabb, mivel a szervezetnek havi 1000 USD-t kell felhalmoznia csak ahhoz, hogy ellenőrzött szervezetté váljon, plusz további 50 USD/hó minden olyan személy után, akit társult vállalkozásként meg akar hívni.
Az E2EE bevezetése nagyon kezdeti szakaszban van, és jelenleg hiányzik az olyan funkciók támogatása is, mint a csoportos üzenetek és a multimédiás. Az üzenetek metaadatai ezen a ponton szintén titkosítatlanok maradnak, és a Twitter megjegyzi, hogy a titkosítás nem olyan szilárd, mint amilyennek lennie kellene, mivel hiányoznak az aláírás-ellenőrzések és a biztonsági számok, amelyek megakadályoznák, hogy a köztes támadások elfogják a titkosított beszélgetéseket..
Ez messze elmarad az Elon Musk által ígért „ha valaki fegyvert ad a fejünkhöz, továbbra sem férhetünk hozzá az üzeneteihez” szabványtól. A Twitter csapata elismeri, hogy „még nem értek hozzá”, de dolgoznak rajta.
Végső soron azt mondhatjuk, hogy ezt a megvalósítást az E2EE „béta” tesztjének kell tekinteni. rendszer, amelyet a Twitter továbbra is használni fog. Remélhetőleg Musk is egyetért az Apple álláspontjával, miszerint „a magánélet védelme alapvető emberi jog”, és ez a helyzet azzal is, hogy ki fér hozzá a titkosított üzenetekhez.