Podczas gdy kompleksowe szyfrowanie jest faktycznie stawką dla większości usług przesyłania wiadomości, Twitter pozostaje w tyle, jeśli chodzi o wprowadzanie szyfrowania do swojego prywatnego systemu przesyłania wiadomości bezpośrednich. Dobrą wiadomością jest to, że powoli się to zmienia, ale biorąc pod uwagę sposób, w jaki ostatnio rozwija się Twitter, trudno jest wiedzieć, czy świętować to, czy być zaniepokojonym.
Komunikacja za pomocą iMessage firmy Apple jest szyfrowana od końca do końca od czasu Apple zadebiutowała w 2011 roku, co oznacza, że przesyłane wiadomości mogą być odczytywane tylko przez nadawcę i odbiorcę. iMessage był jedną z pierwszych głównych usług przesyłania wiadomości, która oferowała ten poziom bezpieczeństwa, chociaż dopiero niedawno Apple podjął dodatkowe kroki, aby upewnić się, że rozmowy iMessage są również szyfrowane „w stanie spoczynku” w twoich kopiach zapasowych iCloud.
Inne usługi przesyłania wiadomości, w tym trifecta Meta, Facebook Messenger, Instagram i WhatsApp, pojawiły się na imprezie nieco później, ale obsługują szyfrowanie typu end-to-end (E2EE) w różnych formach już od kilku lat. Nawet Google obejmuje E2EE w swojej aplikacji do przesyłania wiadomości opartej na RCS na Androida.
Dla kontrastu, Twitter najwyraźniej nie miał solidnych planów kompleksowego szyfrowania swoich bezpośrednich wiadomości, dopóki Elon Musk nie przejął steru w zeszłym roku. bawił się tym pomysłem w 2014 r., ale najwyraźniej porzucił te próby bez wyjaśnienie. Badaczka Jane Manchung Wong znalazła dowody na możliwe odrodzenie technologii w 2018 r., ale to nigdy nie przyniosło rezultatu. Niektórzy sugerowali również, że mogły to być nic innego jak resztki z wcześniejszej próby z 2014 roku.
Dlatego wielu ludzi było sceptycznie nastawionych, gdy Musk obiecał wprowadzić E2EE do bezpośrednich wiadomości w ramach swojej wizji „Twitter 2.0. ” Były jednak powody, by być co najmniej ostrożnym optymistą; Ambicją Muska jest przekształcenie Twittera w dominującą platformę do przesyłania wiadomości i można śmiało powiedzieć, że E2EE będzie niezbędnym krokiem w kierunku osiągnięcia tego celu. To, czy ostatecznie się tam dostanie, to inna kwestia, ale wdrożenie E2EE nie jest tak trudne do osiągnięcia, jak całkowita dominacja nad światem. szyfrowane wiadomości bezpośrednie.
Jestem bardzo podekscytowany uruchomieniem fazy 1 naszego projektu szyfrowanych wiadomości prywatnych!
Twitter stara się być najbardziej zaufaną platformą w Internecie, a szyfrowane bezpośrednie wiadomości są ważną częścią To. Jak powiedział Elon Musk, jeśli chodzi o bezpośrednie wiadomości, standardem powinno być, jeśli…
— Christopher Stanley (@cstanley) 10 maja 2023 r.
Chociaż system wydaje się być w pełni funkcjonalny, nie jest pozbawiony pewnych istotnych ograniczeń. Najważniejszym z nich jest to, że musisz być „zweryfikowanym” użytkownikiem Twittera, aby uzyskać do niego dostęp — oznacza to kogoś z niebieski znacznik wyboru przy nazwie.
Dawno, dawno temu niebieski znacznik wyboru oznaczał, że jesteś osobą godną uwagi, na przykład dziennikarzem, celebrytą lub kimś, kto może być na tyle popularny, że można się pod niego podszywać na Twitterze. Jednak ten system weryfikacji zawsze był bałaganem, jeśli chodzi o kogokolwiek innego niż ci, którzy byli wyraźnie czołowymi celebrytami z listy A, a Musk pracował nad jego wycofaniem, odkąd przejął władzę.
Zamiast tego , niebieski znacznik oznacza teraz kogoś, kto płaci 8 USD miesięcznie, aby zostać członkiem Twitter Blue. Wiąże się to z kilkoma korzyściami, takimi jak mniej reklam i możliwość edytowania tweetów oraz skutecznego pisania esejów na Twitterze — tweety o długości do 10 000 znaków zamiast zwykłych 280.
Członkowie Twitter Blue otrzymują również „ status „zweryfikowany”, o ile ich konto spełnia określone kryteria kwalifikacyjne; zasadniczo sprowadza się to do posiadania konta, które istnieje od ponad miesiąca, wygląda na należące do człowieka i było używane w sposób odpowiedzialny.
Ponieważ jest to dopiero pierwsza faza wdrożenia, nie jest jasne, czy Twitter planuje ograniczyć szyfrowanie typu end-to-end tylko do płacących członków, ale na razie tak to działa — zarówno nadawca, jak i odbiorca muszą być zweryfikowanymi użytkownikami, aby uzyskać dostęp do E2EE w celu przesyłania bezpośrednich wiadomości. W przeciwnym razie utkniesz, wymieniając zwykłe, staromodne wiadomości prywatne „na czysto”.
Użytkownicy powiązani z zweryfikowanymi organizacjami również mogą korzystać z nowego E2EE funkcja, ale jest to jeszcze bardziej skomplikowane, ponieważ organizacja musi zebrać 1000 USD miesięcznie, aby zostać zweryfikowaną organizacją, plus dodatkowe 50 USD miesięcznie za każdą osobę, którą chcą zaprosić jako partnera.
Wdrażanie E2EE jest na bardzo wstępnym etapie iw tym momencie brakuje również obsługi funkcji, takich jak wiadomości grupowe i multimedia. Metadane wiadomości również pozostają w tym momencie niezaszyfrowane, a Twitter zauważa, że szyfrowanie nie jest tak solidne, jak powinno, ponieważ brakuje w nim kontroli podpisów i numerów bezpieczeństwa, które uniemożliwiłyby atakom typu man-in-the-middle przechwytywanie zaszyfrowanych rozmów.
To znacznie odbiega od standardu „jeśli ktoś przystawia nam pistolet do głowy, nadal nie mamy dostępu do twoich wiadomości”, który obiecał Elon Musk. Zespół Twittera przyznaje, że „nie jest jeszcze całkiem na miejscu”, ale pracuje nad tym.
Ostatecznie można śmiało powiedzieć, że ta implementacja powinna być uważana za „beta” testu E2EE system, nad którym Twitter będzie nadal pracował. Mamy nadzieję, że Musk zgadza się również ze stanowiskiem Apple, że „prywatność jest podstawowym prawem człowieka”, i dotyczy to również tego, kto uzyskuje dostęp do zaszyfrowanych wiadomości.
