Twitter, ücretli Twitter Blue abonelerinin platformdaki diğer kullanıcılara uçtan uca şifreli mesajlar göndermesine olanak tanıyan ‘Şifreli Direkt Mesajlar’ özelliğini kullanıma sundu.
Uçtan uca şifreleme (E2EE), internet üzerinden gönderilen bilgileri yalnızca gönderen ve alıcının okuyabileceği şekilde şifrelemek için özel ve genel anahtar çiftlerini kullanır.
Özel şifre çözme anahtarı yalnızca gönderenin cihazında saklanır ve başka kimseyle paylaşılmaz. Ancak genel şifreleme anahtarı, size şifrelenmiş veri göndermek isteyen diğer kişilerle paylaşılır.
Özel şifre çözme anahtarı yalnızca yerel alıcının cihazında saklandığından ve yol boyunca başka hiçbir yerde, örneğin mesajlaşma uygulamasının sunucularında saklanmadığından, birisi mesajı yakalasa bile şifre çözme anahtarı olmadan okuyamaz. .
Twitter’da uçtan uca şifrelenmiş DM’ler, 2018’de alay edilen ve geri çekilen, aranan ve büyük ölçüde talep edilen bir özellik olmuştur.
Geçen Kasım ayında, mobil araştırmacı Jane Manchun Wong, Android için Twitter’ın kaynak kodunun, Elon Musk ile bir E2EE sistemi uygulamaya yönelik çalışmanın ipuçlarını verdiğini fark etti. onaylamak dışında hepsi şüpheler
Neredeyse altı ay sonra, Twitter bugün iOS ve Android için Twitter uygulamalarının en son sürümünde ve web platformunda şifreli mesajlar özelliğinin bulunduğunu resmen duyurdu.
Cihaz tarafından oluşturulan bir özel anahtar ve merkezi olarak sağlanan bir genel anahtar kullanıldığından bahseden duyurudaki ayrıntılara dayanarak, Twitter asimetrik bir şifreleme şeması uyguladı.
Bir Twitter, “Genel anahtar, bir kullanıcı yeni bir cihazda veya tarayıcıda Twitter’a giriş yaptığında otomatik olarak kaydedilir; özel anahtar asla cihazdan çıkmaz ve bu nedenle asla Twitter’a iletilmez” diye açıklıyor. Destek sayfası özellik için.
“Özel-genel anahtar çiftlerine ek olarak, mesajların içeriğini şifrelemek için kullanılan konuşma başına bir anahtar vardır.”
Kullanılan şifreleme algoritmaları gibi belirli veya teknik ayrıntılar ifşa edilmemiş olsa da Twitter, E2EE uygulamasını açık kaynak haline getirme ve 2023’ün sonlarında ayrıntılı bir teknik inceleme yayınlama sözü verdi.
Yalnızca Twitter Blue aboneleri tarafından kullanılabilir
Birçok kişiyi hayal kırıklığına uğratacak şekilde, bu yeni güvenlik seçeneği yalnızca “doğrulanmış” bir rozet için ödeme yapan kullanıcılar tarafından kullanılabilecek ve her iki görüşme katılımcısının da mesajlarının şifrelenmesi için Twitter Blue’ya abone olması veya doğrulanmış bir kuruluşa bağlı olması gerekiyor.
Uygun kullanıcılardaki sohbet arayüzü artık bir “Şifreli Doğrudan Mesajlar” geçişi sunuyor, böylece istedikleri zaman modları kolayca değiştirebiliyorlar.
Kaynak: Twitter
Kullanıcılar önceki mesaj alışverişine girerek, bilgi simgesine tıklayarak ve ardından “Şifreli bir mesaj başlat”ı seçerek E2EE modunda mevcut konuşmalara devam edebilirler.
“Ücretsiz” Twitter kullanıcıları, varsayılan olarak standart şifrelenmemiş iletişimlere ayarlanan “Şifreli Doğrudan Mesajlar”ı kullanma seçeneğine sahip olmayacak.
Twitter, ödeme yapmayan kullanıcıları dışarıda bırakmanın yanı sıra, gruplara şifreli mesajlar gönderememe, yalnızca metin ve bağlantıları destekleme (medya olmadan), yeni cihazların mevcut şifreli konuşmalara katılmasına izin vermeme ve yalnızca kullanıcı başına maksimum 10 kayıtlı cihaza izin verir.
Twitter ayrıca, her zaman cihazda kalan özel anahtarın güvenliğinin, yeni E2EE mesajlaşma sisteminin bütünlüğünü korumak için çok önemli olduğunu da belirtiyor.
Örneğin, bir saldırgan bu anahtarı çalarsa, ihlal edilen cihaz tarafından gönderilen ve alınan tüm şifreli mesajların şifresini çözmek için kullanabilir.