Twitter a introdus un nou nivel de confidențialitate și securitate pentru comunicațiile utilizatorilor, numit Encrypted Direct Messages.
Această nouă caracteristiciă reprezintă implementarea de către Twitter a criptării end-to-end (E2EE) pentru mesajele directe pe care utilizatorii le schimbă pe platformă, permițându-le acestora să comunice cu mai multă încredere.
Opțiunea de a utiliza mesaje directe criptate va fi disponibilă în cea mai recentă versiune a aplicației Twiter pentru Android și iOS și, bineînțeles, în interfața web, apărând ca conversații separate alături de căsuța de primire a mesajelor directe existente.
Pe aplicația mobilă, utilizatorii vor vedea un comutator care poate fi activat și dezactivat pentru a utiliza canale de comunicare securizate sau obișnuite.
Trimiterea unui mesaj criptat va fi similară cu trimiterea unui mesaj obișnuit și va fi guvernată de aceleași reguli de „urmărire” sau de acceptare a invitației DM.
Criptarea asimetrică
Twitter va publica un document tehnic detaliat în cursul acestui an, în care va explica mai în detaliu sistemul de criptare. Deocamdată, din utilizarea perechilor de chei publice-private reiese clar că platforma de socializare a implementat o schemă de criptare asimetrică.
Fiecare utilizator are o pereche de chei:
- o cheie publică, care este înregistrată automat atunci când un utilizator se conectează la Twitter pe un nou dispozitiv sau navigator,
- și o cheie privată care rămâne pe dispozitiv și nu este niciodată partajată cu Twitter.
În plus, fiecare conversație are propria cheie utilizată pentru a cripta conținutul mesajelor, care este partajată în siguranță între dispozitivele participante cu ajutorul perechilor de chei private-publice.
Ca atare, chiar dacă cineva ar intercepta cheia conversației în timpul transmiterii, nu ar putea să o decripteze fără cheia privată a destinatarului.
Disponibil doar pentru utilizatorii care plătesc
Introducerea mesajelor directe criptate a fost o funcție mult așteptată de mulți utilizatori Twitter, în special de cei preocupați de confidențialitate și securitate.
Cu toate acestea, acest nivel suplimentar de securitate nu va fi disponibil, din păcate, pentru toată lumea, ci doar pentru abonații Twiter Blue – serviciul de nivel premiul al Twitter.
Acest lucru ar putea stimula un număr mai mare de utilizatori să treacă la Twitter Blue, îmbunătățindu-le experiența și propunerea de valoare generală a serviciului, dar este inevitabil ca multe persoane care au nevoie de o securitate sporită să fie lăsate pe dinafară.
De asemenea, este important de reținut că, pentru ca modul E2EE să fie activat într-o conversație, ambele părți vor trebui să fie abonați Twitter Blue sau afiliați la o organizație verificată.
Limitări și probleme de securitate
Deși introducerea mesajelor directe criptate reprezintă un pas important în direcția îmbunătățirii confidențialității, există mai multe limitări și probleme de securitate pe care Twitter le-a subliniat în anunțul său.
De exemplu, în prezent mesajele criptate pot fi trimise doar unui singur destinatar și pot include doar text și legături. Nu sunt acceptate fișiere media și alte atașamanete, ceea ce limitează capacitatea de utilizarea a funcției.
În plus, există potențiale riscuri de securitate asociate cu stocarea locală a cheii private pe dispozitiv. De exemplu, în cazul în care un dispozitiv este pierdut, furat sau compromis, atacatorul ar putea avea acces la cheia privată și ar putea decripta toate mesajele criptate de pe dispozitivul respectiv.
De asemenea, în absența transmiterii codului secret, dacă cheia privată este compromisă, toate mesajele anterioare și viitoare ar putea fi decriptate de către un atacator.
Pentru mai multe detalii despre cum să utilizați noua funcție și care sunt limitările actuale, consultați anunțul făcut de Twitter.