Walaupun penyulitan hujung-ke-hujung secara berkesan menjadi kepentingan jadual untuk kebanyakan perkhidmatan pemesejan, Twitter kekal di belakang keluk untuk membawa penyulitan ke sistem pemesejan langsung peribadinya. Berita baiknya ialah ia perlahan-lahan berubah, tetapi dengan cara Twitter berkembang sejak kebelakangan ini, sukar untuk mengetahui sama ada untuk meraikannya atau bimbang.
Komunikasi menggunakan iMessage Apple telah disulitkan hujung ke hujung sejak Apple memulakan perkhidmatan itu pada tahun 2011, bermakna mesej dalam transit hanya boleh dibaca oleh pengirim dan penerima. iMessage ialah salah satu perkhidmatan pemesejan arus perdana yang pertama menawarkan tahap keselamatan ini, walaupun baru-baru ini Apple mengambil langkah tambahan untuk memastikan perbualan iMessage turut disulitkan”sedang rehat”dalam sandaran iCloud anda.
Perkhidmatan pemesejan lain, termasuk trifecta Meta Facebook Messenger, Instagram dan WhatsApp, datang ke parti itu tidak lama kemudian, tetapi mereka telah menyokong penyulitan hujung ke hujung (E2EE) dalam pelbagai bentuk selama beberapa tahun sekarang. Malah Google turut menerima E2EE dalam apl pemesejan berasaskan RCS untuk Android.
Sebaliknya, Twitter nampaknya tidak mempunyai rancangan kukuh untuk penyulitan hujung-ke-hujung untuk mesej langsungnya sehingga Elon Musk menerajui tahun lepas., Ia dipermainkan dengan idea pada tahun 2014 tetapi seolah-olah meninggalkan percubaan tersebut tanpa penerangan. Penyelidik Jane Manchung Wong menemui bukti kemungkinan kebangkitan semula teknologi pada tahun 2018, tetapi perkara itu tidak pernah menjadi kenyataan.. Ada juga yang mencadangkan ia mungkin tidak lebih daripada sisa daripada percubaan awal 2014.
Oleh itu, ramai orang ragu-ragu apabila Musk berjanji untuk membawa E2EE untuk mengarahkan mesej sebagai sebahagian daripada visinya untuk”Twitter 2.0. ” Walau bagaimanapun, terdapat sebab untuk sekurang-kurangnya berhati-hati optimis; Cita-cita Musk adalah untuk menjadikan Twitter sebagai platform pemesejan yang dominan, dan wajar untuk mengatakan bahawa E2EE akan menjadi langkah yang perlu ke arah mencapai matlamat tersebut. Sama ada dia akhirnya akan sampai ke sana adalah persoalan lain, tetapi melaksanakan E2EE tidaklah sesukar untuk dicapai seperti penguasaan dunia sepenuhnya.
Encryption End-to-End Into the Blue
Jurutera keselamatan Twitter Christopher Stanley berkongsi berita hari ini bahawa Twitter telah memulakan pelancaran”Fasa 1″mesej langsung yang disulitkan.
Sangat teruja untuk melancarkan Fasa 1 projek DM Disulitkan kami!
Twitter berusaha untuk menjadi platform yang paling dipercayai di internet dan Mesej Langsung yang disulitkan adalah bahagian penting dalam itu. Seperti yang dikatakan oleh Elon Musk, mengenai Mesej Langsung, standardnya hendaklah, jika…
— Christopher Stanley (@cstanley) 10 Mei 2023
Walaupun sistem kelihatan berfungsi sepenuhnya, ia bukan tanpa had yang ketara. Antaranya ialah anda perlu menjadi pengguna Twitter yang”disahkan”untuk mengaksesnya — ini bermakna seseorang yang mempunyai tanda semak biru dengan nama mereka.
Pada suatu masa dahulu, tanda semak biru bermakna anda adalah seorang yang patut diberi perhatian, seperti wartawan, selebriti atau seseorang yang mungkin cukup popular untuk ditiru di Twitter. Walau bagaimanapun, sistem pengesahan itu sentiasa menjadi kucar-kacir apabila melibatkan sesiapa sahaja selain daripada mereka yang jelas merupakan selebriti senarai A teratas, dan Musk telah berusaha untuk menghapuskannya secara berperingkat sejak dia mengambil alih.
Sebaliknya , tanda semak biru kini mewakili seseorang yang membayar $8 sebulan untuk menjadi ahli Twitter Blue. Ini disertakan dengan beberapa faedah, seperti iklan yang lebih sedikit dan keupayaan untuk mengedit tweet dan menulis esei dengan berkesan di Twitter — panjang tweet sehingga 10,000 aksara berbanding 280 aksara biasa.
Ahli Twitter Blue juga menerima “ status disahkan” selagi akaun mereka memenuhi kriteria kelayakan tertentu; yang pada asasnya berpunca daripada mempunyai akaun yang telah wujud selama lebih daripada sebulan, kelihatan seperti kepunyaan manusia, dan telah digunakan secara bertanggungjawab.
Memandangkan ia hanya fasa pertama pelancaran, tidak jelas sama ada Twitter bercadang untuk mengehadkan penyulitan hujung ke hujung kepada ahli yang membayar sahaja, tetapi itulah cara ia berfungsi buat masa ini — pengirim dan penerima mesti menjadi pengguna yang disahkan untuk mengakses E2EE untuk mesej langsung. Jika tidak, anda terjebak untuk bertukar-tukar DM lama yang biasa”dalam keadaan terang”.
Pengguna yang bergabung dengan Organisasi Disahkan juga layak menggunakan E2EE baharu ciri, tetapi itu lebih rumit kerana organisasi perlu menaikkan $1,000/bulan hanya untuk menjadi organisasi yang disahkan di tempat pertama, ditambah tambahan $50/bulan untuk setiap orang yang mereka mahu jemput sebagai ahli gabungan.
Pelancaran E2EE berada di peringkat awal, dan pada ketika ini, ia juga tiada sokongan untuk ciri seperti mesej kumpulan dan media kaya. Metadata mesej juga kekal tidak disulitkan pada ketika ini, dan Twitter menyatakan bahawa penyulitan itu tidak sekukuh yang sepatutnya kerana ia tidak mempunyai jenis pemeriksaan tandatangan dan nombor keselamatan yang akan menghalang serangan lelaki di tengah daripada memintas perbualan yang disulitkan.
Itu jauh lebih singkat daripada piawaian”jika seseorang meletakkan pistol ke kepala kami, kami masih tidak dapat mengakses mesej anda”yang dijanjikan oleh Elon Musk. Pasukan Twitter mengakui bahawa mereka belum”belum sampai ke sana lagi,”tetapi mereka sedang mengusahakannya.
Akhirnya, adalah adil untuk mengatakan bahawa pelaksanaan ini harus dianggap sebagai ujian”beta”E2EE sistem yang Twitter akan terus berulang. Mudah-mudahan, Musk juga bersetuju dengan pendirian Apple bahawa”privasi adalah hak asasi manusia,”dan begitu juga dengan orang yang mendapat akses kepada pemesejan yang disulitkan.
