Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Miksi Twitterin salattujen DM-viestien välttäminen on oikea valinta

Huomautus: Seuraava artikkeli auttaa sinua: Miksi Twitterin salattujen DM-viestien välttäminen on oikea valinta

11. toukokuuta 2023 Twitter julkaisi salatun viestinvälitysominaisuuden. Vaikka tämä ominaisuus tarjoaa lisäsuojauskerroksen joillekin käyttäjille, se ei silti ole hienostunut ja saumaton.

Käyttäjien on täytettävä seuraavat kriteerit voidakseen lähettää ja vastaanottaa salattuja viestejä:

  • Sekä lähettäjän että vastaanottajan tulee käyttää Twitter-Sovelluksen uusinta versiota.
  • Sekä lähettäjän että vastaanottajan tulee olla vahvistettu tai niiden tulee olla sidoksissa vahvistettuun organisaatioon.
  • Vastaanottajan tulee seurata lähettäjää tai hän on aiemmin lähettänyt tai vastaanottanut DM:n lähettäjältä.

Twitter on asettanut tälle palvelulle erilaisia ​​rajoituksia ja rajoituksia. Et esimerkiksi voi lähettää tai vastaanottaa salattuja viestejä ryhmässä, etkä voi sisällyttää viesteihin linkkejä tai muuta mediaa. Lisäksi viestien metatiedot, kuten: B. luontiaikaa ei ole tällä hetkellä salattu.

Nämä rajoitukset ovat varmasti aiheuttaneet kohua turvallisuustutkimusyhteisössä. Matthew Green, tietojenkäsittelytieteen professori Johns Hopkins -yliopistosta, joka on erikoistunut kryptografiaan, ehdottaa, että Salausominaisuus ei ole parempi kuin Signalin tai WhatsAppin Salausprotokolla, jotka molemmat käyttävät signalointiprotokollaa.

Siitä huolimatta Musk oli erittäin vaikuttunut SignalistaTwitterin salausominaisuus sulkee pois monet Signal-protokollan avainkohdat, mukaan lukien protokollan jatkuvasti muuttuvat salausavaimet, joita käytetään vain kerran viestien salaamiseen ja joita ei koskaan toisteta sen jälkeen.

Lisäksi, koska salaus on valinnainen salaus eikä ole oletuksena käytössä, se ei estä välimieshyökkäyksiä, jotka antaisivat alustalle mahdollisuuden huijata käyttäjien henkilöllisyyttä ja siepata viestejä. Salauksesta puuttuu myös Perfect Forward Secrecy (PFS) -ominaisuus, joka luo ainutlaatuisen avaimen jokaiselle istunnolle. Lopuksi tämä ominaisuus on varattu vain vahvistetuille käyttäjille.

Kuten Elon Musk sanoi: Kun on kyse suorasta viestistä, standardin tulisi olla: Vaikka joku laittaisi aseen päähämme, emme silti pääse käsiksi viesteihisi. Emme ole vielä aivan perillä, mutta työskentelemme asian eteen

Viserrys

Kuten turvallisuustutkija Matthew Garret sanoi TasohyppelySalattujen suorien viestien käyttäminen Twitterissä edellyttää käyttäjien äärimmäistä luottamusta yritykseen. Garret uskoo myös, että käyttäjien tulisi välttää Twitterin salausmekanismien käyttöä ja pysyä toistaiseksi muista vaihtoehdoista, kuten Signal tai WhatsApp.

Elon Musk haluaa mennä Marsiin, vaikka se merkitsisikin hänen henkensä menettämistäElon Musk haluaa mennä Marsiin, vaikka se merkitsisikin hänen henkensä menettämistä Elon Musk otti Twitterin haltuunsa lokakuussa 2022

”Mitä tapahtuisi, jos Twitter vaihtaisi laitteen rekisteröidyn julkisen avaimen sellaiseksi, jossa yritys omistaa yksityisen avaimen, tai lisäisi täysin uuden laitteen käyttäjän tilille? Jos sovellus vain mielellään lähettäisi viestin, jossa keskusteluavain on salattu tällä uudella avaimella, Twitter voisi purkaa sen salauksen ja saada keskusteluavaimen.” Garret kirjoitti blogikirjoituksessaan. “Koska keskusteluavain on sidottu keskusteluun eikä tiettyyn laitepariin, keskusteluavaimen hankkiminen tarkoittaa, että voit myöhemmin purkaa minkä tahansa keskustelun viestin salauksen, mukaan lukien viestit, jotka on lähetetty ennen avaimen vastaanottamista.”

Twitterin kaltaiset teknologiajättiläiset ovat antautumassa hallituksen paineelle, mikä näkyy siitä tosiasiasta, että hallituksen vaatimukset ovat kasvaneet vuosia 50-80 prosenttia sen jälkeen, kun Elon Musk otti alustan haltuunsa. Suurin osa näistä pyynnöistä tuli sellaisista maista kuin Intia, Turkki ja Yhdistyneet arabiemiirikunnat. Twitterin on raportoitu noudattaneen yli 100 estomääräystä Intiasta, enimmäkseen toimittajiin, ulkomaisiin poliitikkoihin ja jopa runoilijoihin.

Äskettäin Twitter ilmoitti rajoittavansa pääsyä sisältöön Turkissa kansallisten vaalien aikana. Vaikka rajoitetut tilit ja twiitit olivat näkyvissä Turkin rajojen ulkopuolella, Musk lähettää selkeän signaalin, että hän on valmis noudattamaan hallituksia maailmanlaajuisesti. Kun Tesla saa jalansijaa Turkin markkinoilla, Muskin on vähennettävä Turkin hallituksen pelkoa väitetystä väärän tiedon leviämisestä.

Kaikki Muskin puolinaiset liikkeet herättävät kysymyksen: kuinka pitkälle, jos ollenkaan, hän on valmis uhraamaan sananvapauden ja Yksityisyyden henkilökohtaisten etujensa vuoksi? Ja miltä alustan tulevaisuus näyttää? Onko se sama kuin Twitter 1.0, joka haastoi hallitukset oikeuteen suojellakseen tviittejä poistamiselta, vai tuleeko siitä jotain täysin erilaista, jossa vain tehokkaimmat tahot, mukaan lukien hallitukset, hallitsevat virtaa? Tietoa ja me ihmiset jäämme vain katsojiksi kaikessa tässä kaaoksessa.

Neljä uutta esteettömyysominaisuutta on tulossa iOS- ja iPadOS-käyttöjärjestelmiin