据报道,Twitter 正在努力最终为社交媒体平台上用户之间交换的直接消息 (DM) 添加端到端加密 (E2EE)。
这是一项广受欢迎且需求量很大的功能,它将有助于保护私人通信免受坐在对话方甚至法律请求之间的任何人的影响。
早在 2018 年,推特就曾尝试制作 E2EE 系统的原型,并将其命名为“秘密对话”,但它从未成为成品,后来被放弃了。
移动研究员 Jane Manchun Wong 发现了最近关于将 E2EE 引入 Twitter DM 的工作,她发现了 Android 版 Twitter 源代码的新增内容,并在平台上提到了“加密密钥”。
“这个号码是根据你这次对话的加密密钥生成的。如果它与接收者手机中的号码相匹配,端到端加密是有保证的,”源代码中的一个字符串写道。
Twitter 的现任所有者埃隆·马斯克 (Elon Musk) 以眨眼表情符号回应 Wong 的推文,暗示该功能确实正在开发中。
为什么 Twitter 需要 E2EE
端到端加密确保消息以加密形式离开发件人,并在收件人端解密以允许阅读它们。
为此,双方必须使用加密密钥对来加密和解密其消息的内容。
在大多数 E2EE 实现中,发件人使用收件人的数字签名公钥来加密他们的消息,而收件人使用他们的私钥来解密它。
在 Twitter 的案例中,Wong 提到了“对话密钥”,因此实施的 E2EE 方法可能是“对称的”,这意味着聊天中的两个人都使用相同的密钥进行加密和解密。
发件人的消息在传输过程中被转换成不可读的密文并保持这种状态,因此任何中间人,如互联网服务提供商、网络窥探者,甚至推特本身,都无法读取消息内容。
如果 Twitter 在 DM 上引入 E2EE,即使在影响平台的黑客攻击等不幸情况下,用户也会对他们通信的安全性和隐私感到更加自在。
例如,2020 年 7 月,Twitter 承认黑客入侵员工帐户并访问管理面板可以读取 36 位知名用户的 DM 收件箱,并下载其中 7 位用户的内容。
如果 Twitter 当时有 E2EE,那么所有黑客获得的访问权限都将是不可读的密文,从而减轻对受感染用户的影响。
其他使用 E2EE 的消息传递平台/应用程序包括 Signal、Threema、WhatsApp、iMessage、Viber、Element/Matrix、Tox、Keybase、XMPP、Skype 和 Wire。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Twitter源代码表明端到端加密的DM即将到来
