官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
在埃隆-马斯克(Elon Musk)于2022年11月确认该功能的计划后五个多月,Twitter正式开始在该平台上推出加密直接信息(DMs)的功能。
这一功能的 "第一阶段 "将作为单独对话出现在用户收件箱的旁边。加密的聊天记录会有一个锁定的图标,以便在视觉上加以区分。
选择加入功能目前仅限于经过验证的用户或经过验证的组织及附属机构。此外,发送方和接收方都必须使用Android、iOS和客户端最新版本的Twitter应用程序。
发送和接收加密信息的另一个标准是,收件人必须关注发件人,过去曾向发件人发送过信息,或者在某个时候接受过发件人的直接信息请求。
虽然Twitter没有透露它用来加密对话的确切方法,但该公司表示,它采用了 "强大的加密方案组合 "来加密用户的信息、链接。
Twitter进一步强调,加密的聊天内容储存在其基础设施上时仍然是加密的,只有在接收方的一端才会解密。该实施方案预计将在今年晚些时候开放源代码。
也就是说,目前该项目正在进一步开发中,现在并不支持加密的小组对话,也不允许交换媒体和其他文件附件。其他一些值得注意的限制如下:
- 用户最多只能注册10台设备来发送和接收加密信息。
- 新设备(重新安装Twitter应用程序)不能参与现有的加密对话
- 从Twitter注销将调用所有信息,包括加密的DMs,从当前设备上删除
Twitter还表示,当前的架构不能“提供针对中间人攻击的保护”,并且不保证前向保密,这是一项关键的安全措施,可确保单个会话密钥的泄露不会影响其他会话中共享的数据。
“如果注册设备的私钥被泄露,攻击者将能够解密该设备发送和接收的所有加密消息”。Twitter表示,并补充说它不打算修复限制,而是考虑更好的用户体验。
参考链接:https://thehackernews.com/2023/05/twitter-finally-rolling-out-encrypted.html