Sebbene la crittografia end-to-end sia effettivamente la posta in gioco per la maggior parte dei servizi di messaggistica, Twitter è rimasta indietro nel portare la crittografia al suo sistema di messaggistica diretta privato. La buona notizia è che sta lentamente cambiando, ma con il modo in cui Twitter sta funzionando ultimamente, è difficile sapere se festeggiarlo o essere preoccupati.
Le comunicazioni che utilizzano iMessage di Apple sono state crittografate end-to-end dai tempi di Apple ha debuttato il servizio nel 2011, il che significa che i messaggi in transito possono essere letti solo dal mittente e dal destinatario. iMessage è stato uno dei primi servizi di messaggistica mainstream a offrire questo livello di sicurezza, anche se solo di recente Apple ha adottato misure aggiuntive per garantire che anche le conversazioni di iMessage fossero crittografate”a riposo”nei backup di iCloud.
Altri servizi di messaggistica, tra cui la tripletta di Meta di Facebook Messenger, Instagram e WhatsApp, sono arrivati un po’più tardi, ma supportano la crittografia end-to-end (E2EE) in varie forme ormai da diversi anni. Anche Google sta abbracciando E2EE nella sua app di messaggistica basata su RCS per Android.
Al contrario, Twitter apparentemente non aveva piani solidi per la crittografia end-to-end per i suoi messaggi diretti fino a quando Elon Musk non ha preso il timone l’anno scorso., It ha giocato con l’idea nel 2014 ma apparentemente ha abbandonato quei tentativi senza spiegazione. La ricercatrice Jane Manchung Wong ha trovato prove di un possibile rilancio della tecnologia nel 2018, ma ciò non si è mai concretizzato. Alcuni hanno anche suggerito che potrebbe essere stato nient’altro che pezzi rimanenti del precedente tentativo del 2014.
Quindi, molte persone erano scettiche quando Musk ha promesso di portare E2EE ai messaggi diretti come parte della sua visione di”Twitter 2.0.”Tuttavia, c’era motivo di essere almeno cautamente ottimisti; L’ambizione di Musk è trasformare Twitter in una piattaforma di messaggistica dominante, ed è giusto dire che E2EE sarà un passo necessario per raggiungere tale obiettivo. Se alla fine ci arriverà è un’altra domanda, ma l’implementazione di E2EE non è così difficile da raggiungere come il completo dominio del mondo.
Crittografia end-to-end verso il blu
L’ingegnere della sicurezza di Twitter Christopher Stanley ha condiviso oggi la notizia che Twitter ha avviato un’implementazione di”Fase 1″di messaggi diretti crittografati.
Super entusiasta di lanciare la Fase 1 del nostro progetto di DM crittografato!
Twitter cerca di essere la piattaforma più affidabile su Internet e i messaggi diretti crittografati sono una parte importante di Quello. Come ha detto Elon Musk, quando si tratta di Messaggi Diretti, lo standard dovrebbe essere, se…
— Christopher Stanley (@cstanley) 10 maggio 2023
Anche se il sistema sembra essere completamente funzionante, non è privo di alcune limitazioni significative. Il principale tra questi è che dovrai essere un utente Twitter”verificato”per accedervi, il che significa qualcuno con un segno di spunta blu accanto al loro nome.
Una volta, il segno di spunta blu indicava che eri una persona degna di nota, come un giornalista, una celebrità o qualcuno che potrebbe essere abbastanza popolare da essere impersonato su Twitter. Tuttavia, quel sistema di verifica è sempre stato un po’un disastro quando si trattava di persone diverse da quelle che erano chiaramente le celebrità di prim’ordine, e Musk ha lavorato per eliminarlo gradualmente da quando è subentrato.
Invece , un segno di spunta blu ora rappresenta qualcuno che paga $ 8 al mese per essere un membro Twitter Blue. Ciò comporta diversi vantaggi, come un minor numero di annunci e la possibilità di modificare i tweet e scrivere in modo efficace saggi su Twitter: tweet lunghi fino a 10.000 caratteri anziché i soliti 280.
I membri di Twitter Blue ricevono anche”verificato” fintanto che il loro account soddisfa determinati criteri di idoneità; ciò si riduce sostanzialmente ad avere un account che esiste da più di un mese, sembra appartenere a un essere umano ed è stato utilizzato in modo responsabile.
Poiché è solo la prima fase del lancio, non è chiaro se Twitter intenda limitare la crittografia end-to-end solo ai suoi membri paganti, ma per ora funziona così: sia il mittente che il destinatario devono essere utenti verificati per accedere a E2EE per i messaggi diretti. Altrimenti, sei bloccato a scambiare semplici DM vecchio stile”in chiaro”.
Gli utenti affiliati a Organizzazioni verificate possono anche utilizzare il nuovo E2EE caratteristica, ma è ancora più complicato dal momento che l’organizzazione deve accumulare $ 1.000 al mese solo per diventare un’organizzazione verificata in primo luogo, oltre a $ 50 aggiuntivi al mese per ogni persona che desidera invitare come affiliato.
L’implementazione E2EE è in una fase molto preliminare e, a questo punto, manca anche il supporto per funzionalità come messaggi di gruppo e rich media. Anche i metadati dei messaggi rimangono non crittografati a questo punto e Twitter nota che la crittografia non è così solida come dovrebbe essere poiché manca il tipo di controlli della firma e numeri di sicurezza che impedirebbero agli attacchi man-in-the-middle di intercettare le conversazioni crittografate..
Questo è molto al di sotto dello standard”se qualcuno ci punta una pistola alla testa, non possiamo ancora accedere ai tuoi messaggi”promesso da Elon Musk. Il team di Twitter ammette di non essere”ancora del tutto arrivato”, ma che ci stanno lavorando.
In definitiva, è corretto affermare che questa implementazione dovrebbe essere considerata un”beta”test dell’E2EE sistema su cui Twitter continuerà a iterare. Si spera che Musk concordi anche con la posizione di Apple secondo cui”la privacy è un diritto umano fondamentale”e questo vale anche per chi ha accesso ai messaggi crittografati.
