Σύμφωνα με πρόσφατες αναφορές, το Twitter εργάζεται για την εισαγωγή κρυπτογράφησης από άκρο σε άκρο (end-to-end encryption – E2EE) για τα άμεσα μηνύματα (DM). Αυτό θα προσφέρει μεγαλύτερη ιδιωτικότητα και ασφάλεια στους χρήστες που επικοινωνούν μέσω της πλατφόρμας κοινωνικής δικτύωσης.
Αυτή η λειτουργία είναι ιδιαίτερα επιθυμητή και έχει ζητηθεί πολλές φορές από τους χρήστες. Θα βοηθήσει στην προστασία των ιδιωτικών επικοινωνιών, ώστε να μην μπορεί κάποιος τρίτος να υποκλέψει τη συνομιλία. Μόνο ο αποστολέας και ο παραλήπτης θα μπορούν να δουν το περιεχόμενο του μηνύματος.
Δείτε επίσης: WhatsApp: Πώς να εφαρμόσετε end-to-end κρυπτογράφηση στα chat backups (iPhone);
Το Twitter προσπάθησε να δημιουργήσει ένα σύστημα E2EE το 2018, με το όνομα “Secret Conversation“, αλλά δεν έγινε ποτέ πραγματικότητα και αργότερα η ιδέα εγκαταλείφθηκε.
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Τώρα, η ερευνήτρια Jane Manchun Wong βρήκε νέες προσθήκες στον source code του Twitter για Android που αναφέρουν “κλειδιά κρυπτογράφησης“. Αυτό δείχνει ότι γίνονται εργασίες για την εισαγωγή κρυπτογράφησης E2EE (end-to-end encryption) στα DMs στην πλατφόρμα.
“Αυτός ο αριθμός δημιουργήθηκε από τα κλειδιά κρυπτογράφησης από αυτήν τη συνομιλία. Εάν ταιριάζει με τον αριθμό στο τηλέφωνο του παραλήπτη, η κρυπτογράφηση από άκρο σε άκρο είναι εγγυημένη“, αναφέρεται στον source code.
Ο σημερινός ιδιοκτήτης του Twitter, Elon Musk, απάντησε στα Tweets της Wong με ένα emoji που κλείνει το μάτι, υποδεικνύοντας ότι η λειτουργία βρίσκεται όντως υπό ανάπτυξη.
Twitter end-to-end encryption: Γιατί είναι απαραίτητο;
Με την κρυπτογράφηση από άκρο σε άκρο, τα μηνύματα στέλνονται κρυπτογραφημένα από τη συσκευή του αποστολέα και μπορούν να αποκρυπτογραφηθούν μόνο από τον παραλήπτη.
Για να λειτουργήσει αυτό το σύστημα, και τα δύο μέρη πρέπει να χρησιμοποιούν ένα ζεύγος κλειδιών για την κρυπτογράφηση και την αποκρυπτογράφηση των μηνυμάτων που ανταλλάσσουν.
Δείτε επίσης: Twitter: Ο Elon Musk απολύει υπαλλήλους που του ασκούν κριτική
Στις περισσότερες περιπτώσεις E2EE, ο αποστολέας χρησιμοποιεί το digitally signed public key του παραλήπτη, για να κρυπτογραφήσει το μήνυμά του. Ο παραλήπτης μπορεί στη συνέχεια να αποκρυπτογραφήσει το μήνυμα χρησιμοποιώντας το private key.
Σύμφωνα με την Wong, το Twitter χρησιμοποιεί ένα “conversation key“, το οποίο πιθανότατα σημαίνει ότι η end-to-end κρυπτογράφηση θα είναι “συμμετρική”. Αυτό σημαίνει ότι και τα δύο άτομα στη συνομιλία χρησιμοποιούν το ίδιο κλειδί για την κρυπτογράφηση και αποκρυπτογράφηση των μηνυμάτων.
Το μήνυμα του αποστολέα μετατρέπεται σε μη αναγνώσιμο κρυπτογραφημένο κείμενο κατά τη μεταφορά του, οπότε όποιος προσπαθήσει να υποκλέψει το μήνυμα -συμπεριλαμβανομένων των παρόχων υπηρεσιών διαδικτύου, των hackers ή ακόμη και του Twitter- δεν θα μπορέσει να διαβάσει το περιεχόμενό του.
Ωστόσο, η εισαγωγή αυτού του χαρακτηριστικού ασφαλείας, πρέπει να γίνει προσεκτικά. Σε αντίθεση με άλλα projects που έχει στα σκαριά το Twitter του Musk, όπως η αναβάθμιση της υπηρεσίας Twitter Blue, το end-to-end encryption είναι κάτι που δεν μπορεί – και δεν πρέπει – να βγει βιαστικά.
Δείτε επίσης: Elon Musk στους υπάλληλους: Δεσμευτείτε στο ‘hardcore Twitter’ αλλιώς θα απολυθείτε
Η Meta, για παράδειγμα, χρειάστηκε χρόνια για να κυκλοφορήσει πλήρως την κρυπτογράφηση από άκρο σε άκρο (E2EE) στο Messenger, αφού πρώτα δοκίμασε τις δυνατότητες το 2016. Μόλις αυτό το καλοκαίρι η Meta ανακοίνωσε ότι θα επεκτείνει επιτέλους τη δοκιμή E2EE σε μεμονωμένες συνομιλίες Messenger. Η εταιρεία εξήγησε ότι η καθυστέρηση στην κυκλοφορία οφειλόταν, εν μέρει, στην ανάγκη αντιμετώπισης των ανησυχιών από τους υποστηρικτές της ασφάλειας των παιδιών που είχαν προειδοποιήσει ότι οι αλλαγές θα μπορούσαν να προστατεύσουν τους κακοποιούς από τον εντοπισμό. Επιπλέον, έπρεπε να διασφαλίσει ότι οι λειτουργίες αναφοράς κατάχρησης θα συνεχίσουν να λειτουργούν σε περιβάλλον E2EE.
Εν ολίγοις, πέρα από το τεχνικό κομμάτι, υπάρχουν και άλλοι παράγοντες που πρέπει να ληφθούν υπόψη. Εάν ο Musk ανακοινώσει κρυπτογραφημένα DM πολύ σύντομα, θα εγείρει ανησυχίες σχετικά με το πόσο ασφαλές και καλά κατασκευασμένο μπορεί να είναι το χαρακτηριστικό.
Από την άλλη μεριά, είναι πολύ χρήσιμο αν γίνει σωστά. Εάν το Twitter φέρει την end-to-end κρυπτογράφηση για τα DMs, οι χρήστες θα νιώθουν πιο ασφαλείς, ακόμη και υπό δυσμενείς συνθήκες, όπως οι παραβιάσεις της πλατφόρμας.
Για παράδειγμα, τον Ιούλιο του 2020, το Twitter αποκάλυψε ότι οι hackers που παραβίασαν τους λογαριασμούς των εργαζομένων και είχαν πρόσβαση στους πίνακες διαχείρισης μπορούσαν να διαβάσουν τα εισερχόμενα DM 36 χρηστών υψηλού προφίλ και κατέβασαν κάποια από τα περιεχόμενα μηνυμάτων.
Εάν το Twitter χρησιμοποιούσε το E2EE κατά τη στιγμή της παραβίασης, το μόνο στο οποίο θα είχαν πρόσβαση οι hackers θα ήταν μη αναγνώσιμο κρυπτογραφημένο κείμενο.
Υπάρχουν πολλές άλλες πλατφόρμες/εφαρμογές ανταλλαγής μηνυμάτων που χρησιμοποιούν το end-to-end encyption, όπως οι Signal, Threema, WhatsApp, iMessage, Viber, Element/Matrix, Tox, Keybase, XMPP, Skype και Wire.
Η κρυπτογράφηση από άκρο σε άκρο είναι ένα ισχυρό εργαλείο για την προστασία των δεδομένων. Εάν ανησυχείτε για τη διατήρηση της ιδιωτικότητας των επικοινωνιών σας, αναζητήστε εφαρμογές που προσφέρουν end-to-encryption. Με αυτόν τον τρόπο, μπορείτε να είστε σίγουροι ότι οι συνομιλίες σας είναι ασφαλείς από υποκλοπές.
Πηγή: www.bleepingcomputer.com