Twitter’s lang beloofde functie voor versleutelde berichten is eindelijk hier. De eerste versie van de functie is erg kaal, maar het bedrijf is nog maar net begonnen. Toekomstige updates zouden de beperkingen van DM-codering (direct messages) op Twitter moeten aanpakken. Elon Musk zei eerder dat het plan is om encryptie sterk genoeg te maken zodat hij je berichten niet kan zien, zelfs niet als iemand een pistool tegen zijn hoofd zet.
Twitter rolt gecodeerde berichten uit met verschillende belangrijke beperkingen
Om te beginnen is versleuteld berichtenverkeer op Twitter momenteel alleen beschikbaar voor geverifieerde gebruikers, inclusief Twitter Blue-abonnees en accounts die zijn aangesloten bij een geverifieerde organisatie. Zowel de afzender als de ontvanger moeten worden geverifieerd om gesprekken tussen hen te versleutelen. Bovendien werkt de functie alleen als de ontvanger de afzender volgt of eerder een bericht naar de afzender heeft gestuurd, of eerder een DM-verzoek van de afzender heeft geaccepteerd. Beide partijen hebben ook de nieuwste versie van de Twitter-app nodig of zouden de webclient moeten gebruiken.
Bovenop de beperkte beschikbaarheid lijkt codering ook niet standaard te zijn ingeschakeld voor in aanmerking komende gebruikers. Twitter zegt dat je de schakelaar’gecodeerde berichten’boven aan het scherm handmatig moet omdraaien voordat je een nieuw gesprek begint. Alle volgende berichten aan in aanmerking komende ontvangers moeten worden versleuteld, wat wordt aangegeven door een”slotpictogram”op de avatar van de ontvanger. Een optie om”een gecodeerd bericht te starten”is ook beschikbaar op de conversatie-infopagina. U kunt deze pagina openen door op het informatiepictogram in de rechterbovenhoek van een conversatie op Twitter te tikken.
De DM-codering van Twitter werkt momenteel niet in groepschats. Het ondersteunt ook geen media (foto’s, video’s) en bijlagen. Alleen sms-berichten, berichtreacties en links zijn versleuteld. U kunt niet verzenden via een versleuteld gesprek. Bovendien versleutelt Twitter de metadata van berichten ook niet. Dus details zoals de ontvanger en de aanmaaktijd van een bericht zijn nog steeds niet veilig. Het bedrijf is echter van plan de versleuteling uit te breiden naar groepschats en andere berichtdetails in de toekomst.
Versleutelde berichten worden niet gesynchroniseerd op meerdere apparaten
Een andere belangrijke beperking is dat u kan een versleuteld gesprek niet voortzetten op een nieuw apparaat. Als je inlogt op hetzelfde Twitter-account op een nieuw apparaat of de app opnieuw installeert op hetzelfde apparaat, worden je bestaande versleutelde berichten er niet mee gesynchroniseerd. Je zult opnieuw moeten beginnen. U kunt vanaf hetzelfde account versleutelde berichten verzenden naar in totaal tien apparaten. Zodra u tien apparaten heeft geregistreerd, werkt codering niet meer voor u op een nieuw apparaat. Je kunt een geregistreerd apparaat ook niet verwijderen om een nieuw apparaat toe te voegen.
Twitter ook merkt op dat het momenteel geen”bescherming tegen man-in-the-middle-aanvallen”biedt. Dat betekent in wezen dat het voor een derde persoon nog steeds mogelijk is om versleutelde berichten tussen twee Twitter-gebruikers te zien. Dit geldt ook voor het bedrijf zelf. Noch de afzender, noch de ontvanger zou weten of iemand halverwege zijn berichten heeft geopend. Andere beperkingen zijn onder meer het gebrek aan voorwaartse geheimhouding, sleuteltransparantie en berichtrapportage in gecodeerde gesprekken. Hopelijk zal Twitter deze beperkingen zo snel mogelijk patchen.