Илон Маск недавно намекнул, что зашифрованные DM в Твиттере находятся в пути, используя полное сквозное шифрование, и код, обнаруженный в приложении iOS, предполагает, что он будет использовать тот же стандарт шифрования E2E, что и Signal.
Планы E2E-шифрования прямых сообщений Twitter датируются как минимум 2018 годом, и похоже, что компания реанимировала код, написанный тогда…
Главное
Почти все службы обмена личными сообщениями используют шифрование, но есть две основные формы. Стандартное шифрование использует ключ, хранящийся в службе обмена сообщениями. Это означает, что любой в компании с необходимым доступом мог прочитать любое сообщение.
Сквозное шифрование (E2E) отличается тем, что ключ шифрования есть только у участников сообщения. Сам сервис обмена сообщениями не имеет доступа к незашифрованному контенту, что делает его гораздо более безопасным.
В настоящее время личные сообщения Twitter используют более слабую форму шифрования.
Twitter зашифровал DM для использования протокола Signal
Маэстро реверс-инжиниринга Джейн Манчун Вонг заметил упоминания протокола Signal в приложении iOS Twitter. Это убедительно свидетельствует о том, что компания планирует использовать то же шифрование E2E, что и приложение для безопасного обмена сообщениями Signal.
Twitter примет Signal Protocol для зашифрованных DM. Ссылки на код Signal Protocol в приложении Twitter для iOS.
Ранее она замечала указатели шифрования E2E в приложении для Android, но не упоминала Signal.
Этот код имеет открытый исходный код, что дает два преимущества. Во-первых, его может использовать любой желающий. Во-вторых, любой может изучить код, чтобы убедиться, что он делает то, что заявлено, и попытаться обнаружить в нем слабые места.
Что касается реализации Twitter, инженер-программист Брэндон Карпентер сказал, что написал код еще в 2018 году, когда работал в Twitter.
О, посмотри! Код, который я написал четыре года назад. Интересно, не отправляет ли кто-нибудь фрагменты этого по электронной почте головорезам elnos для их еженедельных обзоров кода или чего-то еще.
У вас есть мое полное благословение сделать это. Но я не несу ответственности, если вас уволят за «несоответствие стандартам». […]
Я написал большую часть библиотеки TwitterSignalProtocol, которая объединяет libsignal с интерфейсом Objective-C, реализует интерфейсы хранения и подключает его к встроенным криптографическим процедурам Apple.
Он говорит, что причина, по которой Twitter не реализовал его в то время, заключалась в сложности предоставления тех же функций DM, что и в стандартной версии.
WhatsApp упрощает отправку сообщений самому себе
Что касается зашифрованных сообщений, TechCrunch заметил, что WhatsApp внедрил функцию, которая упрощает отправку сообщений самому себе.
Хотя это может показаться странным, некоторые люди используют приложение для хранения заметок и напоминаний. Это то, что я делал иногда, когда лист обмена приложения не включает ни возможность AirDrop ссылки, ни способ скопировать ее в буфер обмена.
