Ngày 11 tháng 5 năm 2023Ravie LakshmananMã hóa / Quyền riêng tư
Twitter chính thức bắt đầu triển khai hỗ trợ tin nhắn trực tiếp được mã hóa (DM) trên nền tảng này, hơn sáu tháng sau khi giám đốc điều hành Elon Musk xác nhận kế hoạch cho tính năng này vào tháng 11 năm 2022.
“Giai đoạn 1” của sáng kiến sẽ xuất hiện dưới dạng các cuộc trò chuyện riêng biệt bên cạnh các tin nhắn trực tiếp hiện có trong hộp thư đến của người dùng. Các cuộc trò chuyện được mã hóa mang huy hiệu biểu tượng khóa để phân biệt chúng một cách trực quan.
Điều đó nói rằng, tính năng chọn tham gia hiện chỉ giới hạn ở những người dùng đã được xác minh hoặc các chi nhánh của một tổ chức đã được xác minh. Điều quan trọng nữa là cả người gửi và người nhận đều sử dụng các phiên bản mới nhất của ứng dụng Twitter trên android, iOS và web dành cho máy tính để bàn.
Điều đó nói rằng, tính năng này hiện chỉ giới hạn cho người dùng đã được xác minh hoặc các chi nhánh của một tổ chức đã được xác minh. Điều quan trọng nữa là cả người gửi và người nhận đều sử dụng các phiên bản mới nhất của ứng dụng Twitter trên Android, iOS và web dành cho máy tính để bàn.
Một tiêu chí khác để gửi và nhận tin nhắn được mã hóa là người nhận phải theo dõi người gửi, đã gửi tin nhắn cho người gửi trong quá khứ hoặc đã chấp nhận yêu cầu gửi tin nhắn trực tiếp từ người gửi tại một thời điểm nào đó.
Mặc dù Twitter không tiết lộ phương pháp chính xác mà họ sử dụng để bảo mật các tin nhắn, nhưng công ty cho biết họ sử dụng “sự kết hợp của các sơ đồ mật mã mạnh” để mã hóa tin nhắn, liên kết và phản ứng của người dùng.
Nó nhấn mạnh thêm rằng nội dung trò chuyện được mã hóa vẫn được mã hóa trong khi được lưu trữ trên cơ sở hạ tầng của nó, sau đó được giải mã ở đầu người nhận. Việc triển khai dự kiến sẽ được mã nguồn mở vào cuối năm nay.
Điều đó nói rằng, bản chất công việc đang tiến hành của dự án cũng có nghĩa là nó không hỗ trợ các cuộc hội thoại nhóm được mã hóa hoặc trao đổi phương tiện và các tệp đính kèm khác. Một số hạn chế đáng chú ý khác như sau –
Người dùng chỉ có thể đăng ký tối đa 10 thiết bị để gửi và nhận tin nhắn được mã hóa. Các thiết bị mới (trong đó ứng dụng Twitter được cài đặt lại) không thể tham gia vào các cuộc trò chuyện được mã hóa hiện có. Đăng xuất khỏi Twitter sẽ xóa tất cả các tin nhắn bao gồm cả DM được mã hóa khỏi thiết bị hiện tại
Nó cũng cho biết kiến trúc hiện tại không “cung cấp các biện pháp bảo vệ chống lại các cuộc tấn công trung gian” và nó không đảm bảo tính bí mật về phía trước, một biện pháp bảo mật quan trọng đảm bảo rằng việc thỏa hiệp một khóa phiên sẽ không ảnh hưởng đến dữ liệu được chia sẻ trong các phiên khác.
“Nếu khóa riêng của một thiết bị đã đăng ký bị xâm phạm, kẻ tấn công sẽ có thể giải mã tất cả các tin nhắn được mã hóa đã được gửi và nhận bởi thiết bị đó,” Twitter cho biết thêm rằng nó không có kế hoạch khắc phục giới hạn giữ lượng người dùng lớn hơn. kinh nghiệm trong tâm trí.
