Twitter zvanično počinje da uvodi podršku za šifrovane direktne poruke (DM) na platformi, više od šest mjeseci nakon što je njegov izvršni direktor Elon Musk potvrdio planove za ovu funkciju u novembru 2022. godine.
“Prva faza” inicijative će se pojaviti kao zasebni razgovori uz postojeće direktne poruke u inbox-u korisnika. Šifrovani chat-ovi nose značku ikone katanca kako bi se vizuelno razlikovali.
Uz to, opcija uključivanja trenutno je ograničena na provjerene korisnike ili podružnice s provjerenom organizacijom. Takođe je bitno da i pošiljatelj i primalac imaju najnovije verzije Twitter aplikacija za Android, iOS i desktop.
Drugi kriterijum za slanje i primanje šifrovanih poruka je da primalac mora da prati pošiljaoca, da je u prošlosti poslao poruku pošiljaocu ili je u nekom trenutku prihvatio zahtev za direktnu poruku od pošiljaoca.
Iako Twitter nije otkrio tačan metod koji koristi za osiguranje razgovora, kompanija je rekla da koristi “kombinaciju jakih kriptografskih šema” za šifrovanje poruka, linkova i reakcija korisnika.
Nadalje je naglašeno da šifrovani sadržaj ćaskanja ostaje šifrovan dok je pohranjen na njihovoj infrastrukturi i dešifrovan samo na kraju primaoca. Očekuje se da će implementacija biti open source kasnije ove godine.
Međutim, priroda projekta koji je u toku takođe znači da ne podržava šifrovane grupne razgovore niti dozvoljava razmenu medija i drugih datoteka. Neka druga značajna ograničenja su sledeća:
- Korisnici mogu registrovati najviše do 10 uređaja za slanje i primanje šifrovanih poruka
- Novi uređaji, gdje se Twitter aplikacija ponovo instalira, ne mogu sudjelovati u postojećim šifrovanim razgovorima
- Odjavljivanjem sa Twitter-a sve poruke, uključujući šifrovane DM-ove, će biti izbrisane sa trenutnog uređaja
Takođe je rečeno da trenutna arhitektura “ne nudi zaštitu od napada čovjek u sredini” i da ne garantuje prosleđenu tajnost, ključnu sigurnosnu mjeru koja osigurava da kompromis jednog ključa sesije neće uticati na podatke koji se dijele u druge sesije.
“Ako je privatni ključ registrovanog uređaja kompromitovan, napadač bi mogao dešifrovati sve šifrovane poruke koje je taj uređaj poslao i primio” rekao je Twitter, dodajući da ne planira otkloniti ograničenje imaju na umu korisničko iskustvo većih korisnika.
Izvor: The Hacker News