แม้ว่าการเข้ารหัสแบบ end-to-end จะเป็นเดิมพันที่มีประสิทธิภาพสำหรับบริการรับส่งข้อความส่วนใหญ่ แต่ Twitter ก็ยังคงนำหน้าการเข้ารหัสมาสู่ระบบการส่งข้อความส่วนตัวโดยตรง ข่าวดีก็คือการเปลี่ยนแปลงอย่างช้าๆ แต่ด้วยวิธีการที่ Twitter กำลังดำเนินไปเมื่อเร็วๆ นี้ จึงยากที่จะทราบว่าควรเฉลิมฉลองสิ่งนี้หรือกังวล
การสื่อสารโดยใช้ iMessage ของ Apple ได้รับการเข้ารหัสจากต้นทางถึงปลายทางตั้งแต่ Apple เปิดตัวบริการนี้ในปี 2554 ซึ่งหมายความว่าเฉพาะผู้ส่งและผู้รับเท่านั้นที่สามารถอ่านข้อความระหว่างทางได้ iMessage เป็นหนึ่งในบริการรับส่งข้อความกระแสหลักรายแรกที่เสนอความปลอดภัยในระดับนี้ แม้ว่าเมื่อไม่นานมานี้ Apple จะดำเนินการเพิ่มเติมเพื่อให้แน่ใจว่าการสนทนาใน iMessage จะได้รับการเข้ารหัส”เมื่อไม่มีการเคลื่อนไหว”ในข้อมูลสำรอง iCloud ของคุณด้วย
บริการส่งข้อความอื่นๆ รวมถึง Trifecta ของ Meta ของ Facebook Messenger, Instagram และ WhatsApp มาถึงปาร์ตี้ในภายหลัง แต่พวกเขารองรับการเข้ารหัสแบบ end-to-end (E2EE) ในรูปแบบต่างๆ มาเป็นเวลาหลายปีแล้ว แม้แต่ Google ก็ยังยอมรับ E2EE ในแอพส่งข้อความที่ใช้ RCS สำหรับ Android
ในทางตรงกันข้าม Twitter ดูเหมือนจะไม่มีแผนที่ชัดเจนสำหรับการเข้ารหัสแบบ end-to-end สำหรับข้อความโดยตรง จนกระทั่ง Elon Musk เข้ามากุมบังเหียนเมื่อปีที่แล้ว คิดเล่นๆ ในปี 2014 แต่ดูเหมือนจะล้มเลิกความพยายามเหล่านั้นไปโดยไม่ได้ คำอธิบาย. นักวิจัย Jane Manchung Wong พบหลักฐานของการฟื้นฟูเทคโนโลยีที่เป็นไปได้ในปี 2018 แต่นั่นไม่เป็นผล. บางคนยังแนะนำว่าอาจไม่มีอะไรมากไปกว่าชิ้นส่วนที่เหลือจากความพยายามครั้งก่อนในปี 2014
ดังนั้น หลายคนจึงไม่เชื่อเมื่อ Musk สัญญาว่าจะนำ E2EE ไปใช้กับข้อความโดยตรงซึ่งเป็นส่วนหนึ่งของวิสัยทัศน์ของเขาสำหรับ “Twitter 2.0 ” อย่างไรก็ตาม อย่างน้อยก็มีเหตุผลที่จะมองโลกในแง่ดีอย่างระมัดระวัง ความทะเยอทะยานของ Musk คือการเปลี่ยน Twitter ให้เป็นแพลตฟอร์มการส่งข้อความที่โดดเด่น และพูดได้ว่า E2EE จะเป็นขั้นตอนที่จำเป็นในการบรรลุเป้าหมายนั้น ไม่ว่าเขาจะไปถึงที่นั่นหรือไม่ในท้ายที่สุดก็เป็นอีกคำถามหนึ่ง แต่การนำ E2EE ไปใช้นั้นไม่ยากเท่ากับการครอบครองโลกโดยสมบูรณ์
End-to-End Encryption Into the Blue
Christopher Stanley วิศวกรด้านความปลอดภัยของ Twitter แบ่งปันข่าวในวันนี้ว่า Twitter ได้เริ่มเปิดตัว”เฟส 1″ของ ข้อความส่วนตัวที่เข้ารหัส
ตื่นเต้นมากกับการเปิดตัวระยะที่ 1 ของโครงการ DM ที่เข้ารหัสของเรา!
Twitter พยายามที่จะเป็นแพลตฟอร์มที่น่าเชื่อถือที่สุดบนอินเทอร์เน็ต และ Direct Messages ที่เข้ารหัสเป็นส่วนสำคัญของ ที่. อย่างที่ Elon Musk กล่าว เมื่อพูดถึง Direct Messages มาตรฐานควรเป็น ถ้า…
— Christopher Stanley (@cstanley) 10 พฤษภาคม 2023
แม้ว่าระบบจะทำงานได้อย่างสมบูรณ์ แต่ก็ไม่ได้ปราศจากข้อจำกัดที่สำคัญบางประการ สิ่งสำคัญที่สุดคือคุณจะต้องเป็นผู้ใช้ Twitter ที่”ยืนยันแล้ว”เพื่อเข้าถึง — นั่นหมายถึงผู้ที่มี เครื่องหมายถูกสีน้ำเงินตามชื่อของพวกเขา
กาลครั้งหนึ่งนานมาแล้ว เครื่องหมายถูกสีน้ำเงินหมายความว่าคุณเป็นบุคคลที่น่าจดจำ เช่น นักข่าว คนดัง หรือบุคคลที่อาจมีชื่อเสียงมากพอที่จะถูกแอบอ้างใน Twitter อย่างไรก็ตาม ระบบตรวจสอบนั้นค่อนข้างยุ่งเหยิงเสมอเมื่อพูดถึงใครก็ตามที่ไม่ใช่คนดังระดับ A-list อย่างชัดเจน และ Musk ได้ดำเนินการเพื่อยุติระบบนี้ตั้งแต่เขาเข้ามารับตำแหน่ง
แทน เครื่องหมายถูกสีน้ำเงินหมายถึงผู้ที่จ่ายเงิน $8 ต่อเดือนเพื่อเป็นสมาชิก Twitter Blue สิ่งนี้มาพร้อมกับข้อดีหลายประการ เช่น โฆษณาน้อยลงและความสามารถในการแก้ไขทวีตและเขียนเรียงความอย่างมีประสิทธิภาพบน Twitter — ทวีตมีความยาวสูงสุด 10,000 อักขระแทนที่จะเป็น 280 อักขระตามปกติ
สมาชิก Twitter Blue ยังได้รับ “ ตรวจสอบสถานะ” ตราบใดที่บัญชีของพวกเขาตรงตามเกณฑ์คุณสมบัติบางประการ ซึ่งโดยพื้นฐานแล้วจะต้องมีบัญชีที่ใช้งานมานานกว่าหนึ่งเดือน ดูเหมือนว่าเป็นของมนุษย์ และถูกใช้อย่างมีความรับผิดชอบ
เนื่องจากเป็นเพียงช่วงแรกของการเปิดตัว จึงไม่ชัดเจนว่า Twitter วางแผนที่จะจำกัดการเข้ารหัสแบบ end-to-end เฉพาะสมาชิกที่ชำระเงินหรือไม่ แต่นั่นคือวิธีการทำงานในขณะนี้ — ทั้งผู้ส่งและผู้รับจะต้อง เป็นผู้ใช้ที่ผ่านการตรวจสอบเพื่อเข้าถึง E2EE สำหรับข้อความโดยตรง มิฉะนั้น คุณจะติดอยู่กับการแลกเปลี่ยน DM สมัยเก่าแบบธรรมดา”อย่างชัดเจน”
ผู้ใช้ที่เป็นพันธมิตรกับ องค์กรที่ได้รับการยืนยัน ยังมีสิทธิ์ใช้ E2EE ใหม่ ฟีเจอร์ แต่นั่นซับซ้อนยิ่งกว่าเดิมเนื่องจากองค์กรจำเป็นต้องจ่ายเงินเพิ่ม $1,000 ต่อเดือนเพื่อที่จะเป็นองค์กรที่ผ่านการตรวจสอบตั้งแต่แรก บวกเพิ่มอีก $50 ต่อเดือนสำหรับแต่ละคนที่พวกเขาต้องการเชิญเป็นพันธมิตร
การเปิดตัว E2EE อยู่ในขั้นเบื้องต้น และ ณ จุดนี้ ยังขาดการสนับสนุนคุณลักษณะต่างๆ เช่น ข้อความกลุ่มและสื่อสมบูรณ์ ข้อมูลเมตาของข้อความยังไม่เข้ารหัส ณ จุดนี้ และ Twitter ตั้งข้อสังเกตว่าการเข้ารหัสนั้นไม่แน่นหนาเท่าที่ควรเนื่องจากขาดการตรวจสอบลายเซ็นและหมายเลขความปลอดภัยที่จะป้องกันการโจมตีแบบคนกลางจากการสกัดกั้นการสนทนาที่เข้ารหัส.
นั่นยังห่างไกลจากมาตรฐาน “หากมีใครเอาปืนจี้หัวเรา เราก็ยังเข้าถึงข้อความของคุณไม่ได้” ที่ Elon Musk ให้คำมั่นไว้ ทีมงานของ Twitter ยอมรับว่าพวกเขายัง “ยังไปไม่ถึงจุดนั้น” แต่พวกเขากำลังดำเนินการแก้ไขอยู่
ท้ายที่สุด มันยุติธรรมที่จะบอกว่าการใช้งานนี้ควรได้รับการพิจารณาว่าเป็นการทดสอบ “เบต้า” ของ E2EE ระบบที่ Twitter จะทำซ้ำต่อไป หวังว่า Musk จะเห็นด้วยกับจุดยืนของ Apple ที่ว่า “ความเป็นส่วนตัวเป็นสิทธิมนุษยชนขั้นพื้นฐาน” และนั่นก็เป็นเรื่องของผู้ที่สามารถเข้าถึงข้อความที่เข้ารหัสด้วย