导语:推特推出加密私信功能,但仅向蓝V用户开放。
推特推出加密私信功能,但仅向蓝V用户开放。
推特近日推出基于端到端加密的加密私信功能,允许推特用户向平台其他用户发送端到端加密(End-to-end encryption,E2EE)的消息。
E2EE
E2EE使用公私钥对来对互联网上发送的信息进行加密,只有发送者和接收者才可以读取信息的内容。加密私钥保存在发送者设备上,并不与其他人共享。加密公钥会分享给想要发送加密数据的用户。私钥只保存在本地接收者设备上,并不会保存在其他任何地方,比如APP的服务器。因此,即使有人拦截了该加密的私信消息,在没有解密密钥的情况下也无法读取。
推特加密私信功能
去年11月,研究人员Jane Manchun Wong发现推特安卓版源码中暗示实现了E2EE。半年后,推特官宣推特iOS和安卓版本实现了加密消息功能。根据公告内容,通过设备生成的私钥和中心化提供的公钥,推特实现了一种非对称的加密方案。公钥是用户在新设备或浏览器上登录时自动生成的,而私钥不会离开设备,也不会与推特进行通信。除了公私钥对,还会有一个会话密钥用于加密消息的内容。
目前尚未有公开的关于该加密算法的技术细节,但是推特承诺将在2023年开源E2EE的实现,并发布白皮书。
图 马斯克推特
仅向蓝V用户开放,且存在限制
目前,该功能仅向蓝V用户开放。消息的发送方和接收方都需要是蓝V用户或经过认证的机构才可以使用加密私信功能。
可使用该功能的用户聊天界面会出现一个按钮,用户可以选择是否发送加密的私信消息。
图 加密私信功能按钮
用户也可以从加密私信功能切换到普通的私信模式,具体如下:
图 加密私信功能与普通私信模式切换
其他推特用户不会有使用加密私信功能的选项,其默认的是标准的非加密通信。
此外,推特对于加密私信功能还有一些限制,比如仅支持文本和链接,不允许新设备加入现有加密会话,每个用户最多只允许10个注册设备。
推特称私钥的安全性对于保护E2EE消息系统安全是非常重要的,因此会一直保存在设备上。如果攻击者窃取了该密钥,攻击者可以用它来解密所有该设备上发送和接收的消息。
本文翻译自:https://www.bleepingcomputer.com/news/security/twitter-rolls-out-encrypted-dms-but-only-for-paying-accounts/如若转载,请注明原文地址