Twitter oficiálně začíná zavádět podporu pro šifrované přímé zprávy (DM) na platformě, více než šest měsíců poté, co jeho generální ředitel Elon Musk potvrdil plány na tuto funkci.
„Fáze 1“ iniciativy se objeví jako samostatné konverzace vedle stávajících přímých zpráv ve schránkách uživatelů. Šifrované chaty mají odznak ikony zámku, který je vizuálně odlišuje.
To znamená, že funkce přihlášení je v současné době omezena na ověřené uživatele nebo přidružené společnosti ověřené organizace. Je také nezbytné, aby odesílatel i příjemce používali nejnovější verze aplikací Twitteru pro Android, iOS a pro počítače.
Dalším kritériem pro odesílání a přijímání šifrovaných zpráv je, že příjemce musí sledovat odesílatele, v minulosti odeslal odesílateli zprávu nebo v určitém okamžiku přijal od odesílatele žádost o přímou zprávu.
Twitter sice nezveřejnil přesnou metodu, kterou používá k zabezpečení konverzací, společnost uvedla, že k šifrování zpráv, odkazů a reakcí uživatelů používá „kombinaci silných kryptografických schémat“.
Dále zdůraznil, že šifrovaný obsah chatu zůstává zašifrován, dokud je uložen v jeho infrastruktuře a dešifrován pouze na konci příjemce. Očekává se, že implementace bude open source koncem tohoto roku.
To znamená, že nedokončená povaha projektu také znamená, že nepodporuje šifrované skupinové konverzace ani neumožňuje výměnu médií a jiných příloh souborů. Některá další významná omezení jsou následující:
Uživatelé mohou zaregistrovat pouze maximálně 10 zařízení pro odesílání a přijímání šifrovaných zpráv.
Nová zařízení (kde je aplikace Twitter přeinstalována) se nemohou účastnit stávajících šifrovaných konverzací
Po odhlášení z Twitteru budou všechny zprávy včetně zašifrovaných DM smazány z aktuálního zařízení
Rovněž uvedl, že současná architektura „nenabízí ochranu proti útokům typu man-in-the-middle“ a že nezaručuje utajení, což je zásadní bezpečnostní opatření, které zajišťuje, že kompromitace jednoho klíče relace nebude mít vliv na data sdílená v další relaci.
“Pokud by byl prolomen soukromý klíč registrovaného zařízení, útočník by byl schopen dešifrovat všechny zašifrované zprávy, které toto zařízení odeslalo a přijalo,” uvedl Twitter.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS