Twitter源代码表明端到端加密DM即将到来

2022-11-17 10:31:57 0 555

据报道,Twitter正在努力最终为社交媒体平台上用户之间交换的直接消息(DM)添加端到端加密(E2EE)。

据报道,Twitter正在努力最终为社交媒体平台上用户之间交换的直接消息(DM)添加端到端加密(E2EE)。
这是一项广受欢迎的功能,将有助于保护私人通信免受对话各方甚至法律要求之间的任何人的侵害。
早在2018年,Twitter就曾试图对E2EE系统进行原型设计,并将其命名为“秘密对话”,但它从未作为成品实现,后来被放弃了。
最近在Twitter私信上引入E2EE的工作是由移动研究员Jane Manchun Wong发现的,她发现了Twitter的Android源代码的新内容,提到了平台上的“加密密钥”。
“这个号码是从你这次谈话的加密密钥生成的。如果它与收件人电话中的号码匹配,则可以保证端到端加密,“源代码中的一个字符串中写道。

Twitter的现任所有者埃隆·马斯克(Elon Musk)用一个眨眼的表情符号回应了黄的推文,暗示该功能确实正在开发中。
为什么Twitter需要E2EE
端到端加密可确保邮件以加密形式离开发件人,并在收件人端解密以允许读取它们。
为此,双方必须使用加密密钥对来加密和解密其消息的内容。
在大多数 E2EE 实现中,发送方使用收件人的数字签名公钥来加密其消息,收件人使用其私钥对其进行解密。
在Twitter的案例中,Wong提到了一个“对话密钥”,因此实现的E2EE方法可能是“对称的”,这意味着聊天中的两个人使用相同的密钥进行加密和解密。
发件人的消息被转换为不可读的密文,并在传输过程中保持这种状态,因此任何中介,如互联网服务提供商、网络窥探者,甚至 Twitter 本身,都将无法读取消息内容。
如果Twitter在DM上引入E2EE,即使在影响平台的黑客攻击等不幸情况下,用户也会对通信的安全性和隐私性感到更加放心。
例如,2020 年 7 月,Twitter 承认,破坏员工帐户并访问管理面板的黑客可以读取 36 名知名用户的 DM 收件箱,下载其中 7 名用户的内容。
如果Twitter当时有E2EE,那么所有黑客都可以访问的密文,从而减少对受感染用户的影响。

其他使用E2EE的消息传递平台/应用程序包括Signal,Threema,WhatsApp,iMessage,Viber,Element/Matrix,Tox,Keybase,XMPP,Skype和Wire。

关于作者

评论0次

要评论?请先  登录  或  注册