Elon Musk’ın uzun zamandır vaat ettiği Twitter’da şifreli doğrudan mesajların lansmanı geldi. Devasa bir mevcut platforma uçtan uca şifreleme eklemeye yönelik çoğu girişim gibi – asla kolay bir önerme değil – iyi, kötü ve çirkin var. İyi tarafı: Twitter, kullanıcılarının küçük bir alt kümesi için, Twitter’ın çevrimiçi olduğu 16 yıldan beri hiç var olmayan isteğe bağlı bir güvenlik katmanı ekledi. Kötü ve çirkine gelince: Bu liste oldukça uzun.
Çarşamba gecesi Twitter, Musk’ın şirketi yönettiği ilk günlerden itibaren kullanıcılara güvence verdiği bir özellik olan şifreli doğrudan mesajların yayınlandığını duyurdu. Twitter’ın kredisine göre, yeni özelliğe bir yardım merkezindeki makale olağandışı şeffaflıkla yeni özelliğin güçlü ve zayıf yanlarını yıkmak. Ve makalenin işaret ettiği gibi, birçok zayıflık var.
Aslında, şirket özelliği “uçtan uca” şifreli olarak adlandırmaktan vazgeçmiş gibi görünüyor; bu terim, bilgisayar korsanları yerine yalnızca konuşmaların iki ucundaki kullanıcıların mesajları okuyabileceği anlamına gelir; bu mesajlar, hatta Twitter’ın kendisi.
“Elon Musk olarak söz konusuDoğrudan Mesajlar söz konusu olduğunda, standart şu olmalıdır: Biri kafamıza silah dayasa, yine de mesajlarınıza erişemeyiz”, yardım masası sayfasında yazıyor. “Henüz tam olarak o noktaya gelmedik, ancak” üzerinde çalışıyoruz.”
Aslında, Twitter’ın bu ilk uyarıyı takip eden şifreli mesajlaşma özelliğinin açıklaması, neredeyse mevcut tüm uçtan uca şifreli mesajlaşma uygulamalarındaki en ciddi kusurların bir çamaşır listesi gibi görünüyor, şimdi hepsi tek bir üründe birleştirildi – birkaç ekstra ile birlikte tamamen kendine ait olan kusurlar.
Şifreleme özelliği, örneğin, Facebook Messenger’ın eleştiri aldığı bir karar olan varsayılan olarak açık değildir. Twitter’ın kullanıcıların kimliklerini görünmez bir şekilde taklit etmesine ve uzun süredir Apple’ın iMessage şifrelemesindeki en ciddi kusur olarak kabul edilen mesajlara müdahale etmesine olanak tanıyan “ortadaki adam” saldırılarını açıkça engellemiyor. Bir cihaz geçici olarak ele geçirildikten sonra bile kullanıcıları gözetlemeyi zorlaştıran “mükemmel iletme gizliliği” özelliğine sahip değildir. Grup mesajlaşmasına ve hatta fotoğraf veya video göndermeye izin vermiyor. Ve belki de en önemlisi, şu anda bu ortalamanın altında şifrelenmiş mesajlaşma sistemini yalnızca birbirleriyle mesajlaşan doğrulanmış kullanıcılarla sınırlandırıyor – çoğu ayda 8 dolar ödemek zorunda – onu kullanabilecek ağı büyük ölçüde sınırlıyor.
Johns Hopkins’te kriptografiye odaklanan bilgisayar bilimi profesörü Matthew Green, Signal’e atıfta bulunarak, “Bu, özellikler ve güvenlik açısından Signal veya WhatsApp’tan veya Signal Protokolünü kullanan herhangi bir şeyden açıkça daha iyi değil” diyor. Uçtan uca şifreli arama ve mesajlaşmada modern standart olarak kabul edilen Messenger uygulaması. Signal’in şifreleme protokolü, hem WhatsApp’ın varsayılan olarak şifrelenmiş iletişimlerinde hem de Facebook Messenger’ın Gizli Konuşmalar olarak bilinen isteğe bağlı şifreleme özelliğinde kullanılır. (Doğrulama içeren bir Twitter Blue aboneliği için aylık 8 ABD dolarına kıyasla hem Signal hem de WhatsApp ücretsizdir.) bunun yerine o şeyleri kullanmalı güvenliği gerçekten önemsiyorsan,” diyor Green. “Ve daha kolay olacak çünkü ayda 8 dolar ödemek zorunda kalmayacaksın.”