Mặc dù mã hóa đầu cuối là một cách hiệu quả đối với hầu hết các dịch vụ nhắn tin, nhưng Twitter vẫn chậm trễ trong việc đưa mã hóa vào hệ thống nhắn tin trực tiếp riêng tư của mình. Tin tốt là điều đó đang dần thay đổi, nhưng với cách mà Twitter đang phát triển gần đây, thật khó để biết nên ăn mừng điều này hay nên lo lắng.
Thông tin liên lạc sử dụng iMessage của Apple đã được mã hóa đầu cuối kể từ Apple đã ra mắt dịch vụ này vào năm 2011, nghĩa là chỉ người gửi và người nhận mới có thể đọc được tin nhắn đang chuyển tiếp. iMessage là một trong những dịch vụ nhắn tin phổ biến đầu tiên cung cấp mức bảo mật này, mặc dù mãi đến gần đây Apple mới thực hiện các bước bổ sung để đảm bảo các cuộc hội thoại iMessage cũng được mã hóa “ở trạng thái nghỉ” trong bản sao lưu iCloud của bạn.
Các dịch vụ nhắn tin khác, bao gồm bộ ba Facebook Messenger, Instagram và WhatsApp của Meta, xuất hiện muộn hơn một chút, nhưng chúng đã hỗ trợ mã hóa đầu cuối (E2EE) dưới nhiều hình thức khác nhau trong vài năm nay. Ngay cả Google cũng đang sử dụng E2EE trong ứng dụng nhắn tin dựa trên RCS dành cho Android.
Ngược lại, Twitter dường như không có kế hoạch chắc chắn nào về mã hóa đầu cuối cho các tin nhắn trực tiếp của mình cho đến khi Elon Musk nắm quyền lãnh đạo vào năm ngoái., Nó đã đùa giỡn với ý tưởng này vào năm 2014 nhưng dường như đã từ bỏ những nỗ lực đó mà không giải trình. Nhà nghiên cứu Jane Manchung Wong đã tìm thấy bằng chứng về khả năng hồi sinh của công nghệ này vào năm 2018, nhưng điều đó đã không bao giờ thành hiện thực. Một số người cũng cho rằng nó có thể chỉ là những mảnh ghép còn sót lại từ nỗ lực trước đó vào năm 2014.
Do đó, nhiều người đã nghi ngờ khi Musk hứa sẽ đưa E2EE vào các tin nhắn trực tiếp như một phần trong tầm nhìn của ông về “Twitter 2.0. ” Tuy nhiên, ít nhất cũng có lý do để lạc quan một cách thận trọng; Tham vọng của Musk là biến Twitter thành một nền tảng nhắn tin thống trị và công bằng mà nói E2EE sẽ là một bước cần thiết để đạt được mục tiêu đó. Liệu cuối cùng anh ấy có đạt được điều đó hay không là một câu hỏi khác, nhưng việc triển khai E2EE gần như không khó đạt được như sự thống trị hoàn toàn thế giới.
Mã hóa đầu cuối Into the Blue
Kỹ sư bảo mật Twitter Christopher Stanley đã chia sẻ tin tức hôm nay rằng Twitter đã bắt đầu triển khai “Giai đoạn 1” của tin nhắn trực tiếp được mã hóa.
Rất vui mừng về việc triển khai Giai đoạn 1 của dự án DM được mã hóa của chúng tôi!
Twitter mong muốn trở thành nền tảng đáng tin cậy nhất trên internet và Tin nhắn trực tiếp được mã hóa là một phần quan trọng của cái đó. Như Elon Musk đã nói, khi nói đến Tin nhắn trực tiếp, tiêu chuẩn phải là, nếu…
— Christopher Stanley (@cstanley) Ngày 10 tháng 5 năm 2023
Mặc dù hệ thống có vẻ hoạt động đầy đủ nhưng không phải không có một số hạn chế đáng kể. Điều quan trọng nhất trong số này là bạn cần phải là người dùng Twitter “đã được xác minh” để truy cập nó — điều đó có nghĩa là ai đó có dấu kiểm màu xanh cạnh tên của họ.
Ngày xửa ngày xưa, dấu kiểm màu xanh có nghĩa là bạn là một người đáng chú ý, chẳng hạn như nhà báo, người nổi tiếng hoặc ai đó có thể đủ nổi tiếng để bị mạo danh trên Twitter. Tuy nhiên, hệ thống xác minh đó luôn là một mớ hỗn độn khi nó đến với bất kỳ ai khác ngoài những người rõ ràng là những người nổi tiếng hạng A, và Musk đã nỗ lực loại bỏ nó kể từ khi ông tiếp quản.
Thay vào đó, , dấu kiểm màu lam hiện đại diện cho ai đó trả 8 đô la mỗi tháng để trở thành thành viên Twitter Blue. Điều này đi kèm với một số đặc quyền, chẳng hạn như ít quảng cáo hơn và khả năng chỉnh sửa tweet cũng như viết bài luận hiệu quả trên Twitter — tweet có độ dài lên tới 10.000 ký tự thay vì 280 ký tự thông thường.
Thành viên Twitter Blue cũng nhận được “ trạng thái đã xác minh” miễn là tài khoản của họ đáp ứng các tiêu chí đủ điều kiện nhất định; về cơ bản, điều đó bắt nguồn từ việc có một tài khoản đã tồn tại hơn một tháng, có vẻ như tài khoản đó thuộc về con người và đã được sử dụng có trách nhiệm.
Vì đây mới chỉ là giai đoạn đầu tiên của quá trình triển khai nên vẫn chưa rõ liệu Twitter có kế hoạch giới hạn mã hóa đầu cuối chỉ cho các thành viên trả phí hay không, nhưng đó là cách hoạt động hiện tại — cả người gửi và người nhận đều phải người dùng được xác minh để truy cập E2EE cho tin nhắn trực tiếp. Mặt khác, bạn gặp khó khăn khi trao đổi các DM kiểu cũ đơn giản “rõ ràng”.
Người dùng liên kết với Tổ chức đã được xác minh cũng đủ điều kiện sử dụng E2EE mới tính năng này, nhưng điều đó thậm chí còn phức tạp hơn vì tổ chức cần tăng $1.000/tháng chỉ để trở thành một tổ chức được xác minh ngay từ đầu, cộng thêm $50/tháng cho mỗi người mà họ muốn mời làm chi nhánh.
Việc triển khai E2EE đang ở giai đoạn rất sơ bộ và tại thời điểm này, nó cũng thiếu hỗ trợ cho các tính năng như tin nhắn nhóm và đa phương tiện. Siêu dữ liệu tin nhắn vẫn chưa được mã hóa vào thời điểm này và Twitter lưu ý rằng mã hóa không chắc chắn như mong muốn vì nó thiếu loại kiểm tra chữ ký và số an toàn có thể ngăn chặn các cuộc tấn công trung gian chặn các cuộc hội thoại được mã hóa.
Điều đó kém xa so với tiêu chuẩn “nếu ai đó dí súng vào đầu chúng tôi, chúng tôi vẫn không thể truy cập tin nhắn của bạn” mà Elon Musk đã hứa. Nhóm của Twitter thừa nhận rằng họ chưa”chưa hoàn thiện”nhưng họ đang làm việc với nó.
Cuối cùng, thật công bằng khi nói rằng việc triển khai này nên được coi là thử nghiệm”beta”của E2EE hệ thống mà Twitter sẽ tiếp tục lặp lại. Hy vọng rằng, Musk cũng đồng ý với quan điểm của Apple rằng “quyền riêng tư là quyền cơ bản của con người” và đó cũng là trường hợp của người có quyền truy cập vào tin nhắn được mã hóa.