Twitter tung ra các tin nhắn trực tiếp được mã hóa - Bắt đầu với người dùng đã được xác minh

Twitter chính thức bắt đầu triển khai hỗ trợ tin nhắn trực tiếp được mã hóa (DM) trên nền tảng này, hơn 5 tháng sau khi giám đốc điều hành Elon Musk xác nhận kế hoạch cho tính năng này vào tháng 11 năm 2022.

"Giai đoạn 1" của sáng kiến sẽ xuất hiện dưới dạng các cuộc trò chuyện riêng biệt bên cạnh các tin nhắn trực tiếp hiện có trong hộp thư đến của người dùng. Các cuộc trò chuyện được mã hóa mang huy hiệu biểu tượng khóa để phân biệt chúng một cách trực quan.

Điều đó nói rằng, tính năng chọn tham gia hiện chỉ giới hạn ở những người dùng đã được xác minh hoặc các chi nhánh của một tổ chức đã được xác minh. Điều quan trọng nữa là cả người gửi và người nhận đều sử dụng các phiên bản mới nhất của ứng dụng Twitter trên Android, iOS và web dành cho máy tính để bàn.

Một tiêu chí khác để gửi và nhận tin nhắn được mã hóa là người nhận phải theo dõi người gửi, đã gửi tin nhắn cho người gửi trong quá khứ hoặc đã chấp nhận yêu cầu gửi tin nhắn trực tiếp từ người gửi tại một thời điểm nào đó.

Mặc dù Twitter không tiết lộ phương pháp chính xác mà họ sử dụng để bảo mật các cuộc trò chuyện, nhưng công ty cho biết họ sử dụng "sự kết hợp của các chương trình mật mã mạnh" để mã hóa tin nhắn, liên kết và phản ứng của người dùng.

Twitter nhấn mạnh thêm rằng nội dung trò chuyện được mã hóa vẫn được mã hóa khi được lưu trữ trên cơ sở hạ tầng và chỉ được giải mã ở cuối người nhận. Việc triển khai dự kiến sẽ được mã nguồn mở vào cuối năm nay.

Điều đó nói rằng, bản chất công việc đang tiến hành của dự án cũng có nghĩa là nó không hỗ trợ các cuộc hội thoại nhóm được mã hóa hoặc cho phép trao đổi phương tiện và các tệp đính kèm khác. Một số hạn chế đáng chú ý khác như sau -

Người dùng chỉ có thể đăng ký tối đa 10 thiết bị để gửi và nhận tin nhắn được mã hóa.

Các thiết bị mới (đã cài đặt lại ứng dụng Twitter) không thể tham gia vào các cuộc trò chuyện được mã hóa hiện có

Đăng xuất khỏi Twitter sẽ gọi tất cả các tin nhắn bao gồm cả DM được mã hóa sẽ bị xóa khỏi thiết bị hiện tại

Nó cũng cho biết kiến trúc hiện tại không "cung cấp các biện pháp bảo vệ chống lại các cuộc tấn công trung gian" và nó không đảm bảo tính bí mật về phía trước, một biện pháp bảo mật quan trọng đảm bảo rằng việc thỏa hiệp một khóa phiên sẽ không ảnh hưởng đến dữ liệu được chia sẻ trong các phiên khác.

“Nếu khóa riêng của một thiết bị đã đăng ký bị xâm phạm, kẻ tấn công sẽ có thể giải mã tất cả các tin nhắn được mã hóa đã được gửi và nhận bởi thiết bị đó”, Twitter cho biết thêm rằng họ không có kế hoạch khắc phục hạn chế giữ người dùng lớn hơn. kinh nghiệm trong tâm trí.

Hương – Theo TheHackerNews