Илон Маск недавно намекнул, что зашифрованные DM в Твиттере находятся в пути, используя полное сквозное шифрование, и код, обнаруженный в приложении iOS, предполагает, что он будет использовать тот же стандарт шифрования E2E, что и Signal.
Планы E2E-шифрования прямых сообщений Twitter датируются как минимум 2018 годом, и похоже, что компания реанимировала код, написанный тогда…
Почти все службы обмена личными сообщениями используют шифрование, но есть две основные формы. Стандартное шифрование использует ключ, хранящийся в службе обмена сообщениями. Это означает, что любой в компании с необходимым доступом мог прочитать любое сообщение.
Сквозное шифрование (E2E) отличается тем, что ключ шифрования есть только у участников сообщения. Сам сервис обмена сообщениями не имеет доступа к незашифрованному контенту, что делает его гораздо более безопасным.
В настоящее время личные сообщения Twitter используют более слабую форму шифрования.
Маэстро реверс-инжиниринга Джейн Манчун Вонг заметил упоминания протокола Signal в приложении iOS Twitter. Это убедительно свидетельствует о том, что компания планирует использовать то же шифрование E2E, что и приложение для безопасного обмена сообщениями Signal.
Twitter примет Signal Protocol для зашифрованных DM. Ссылки на код Signal Protocol в приложении Twitter для iOS.
Ранее она замечала указатели шифрования E2E в приложении для Android, но не упоминала Signal.
Этот код имеет открытый исходный код, что дает два преимущества. Во-первых, его может использовать любой желающий. Во-вторых, любой может изучить код, чтобы убедиться, что он делает то, что заявлено, и попытаться обнаружить в нем слабые места.
Что касается реализации Twitter, инженер-программист Брэндон Карпентер сказал, что написал код еще в 2018 году, когда работал в Twitter.
О, посмотри! Код, который я написал четыре года назад. Интересно, не отправляет ли кто-нибудь фрагменты этого по электронной почте головорезам elnos для их еженедельных обзоров кода или чего-то еще.
У вас есть мое полное благословение сделать это. Но я не несу ответственности, если вас уволят за «несоответствие стандартам». […]
Я написал большую часть библиотеки TwitterSignalProtocol, которая объединяет libsignal с интерфейсом Objective-C, реализует интерфейсы хранения и подключает его к встроенным криптографическим процедурам Apple.
Он говорит, что причина, по которой Twitter не реализовал его в то время, заключалась в сложности предоставления тех же функций DM, что и в стандартной версии.
Что касается зашифрованных сообщений, TechCrunch заметил, что WhatsApp внедрил функцию, которая упрощает отправку сообщений самому себе.
Хотя это может показаться странным, некоторые люди используют приложение для хранения заметок и напоминаний. Это то, что я делал иногда, когда лист обмена приложения не включает ни возможность AirDrop ссылки, ни способ скопировать ее в буфер обмена.
Вчерашний отчет о прибылях Apple не преподнес сюрпризов: компания сообщила о падении выручки, близком к…
Apple изменила порт зарядки с Lightning на USB-C в iPhone 15. В комплект поставки входит…
В суд просят решить, имеет ли Meta юридическое обязательство разрешать использование Unfollow Everything — браузерного…
В феврале этого года мы узнали, что после более чем десятилетней работы Project Titan —…
iPhone преуспевает в Китае, несмотря на сокращение рынка Обнародовав доходы Apple за второй квартал, генеральный…
Если у вас Apple TV 4K, неочевидно, как проверить уровень заряда батареи вашего Siri Remote.…