推特官宣加密私信功能，仅向蓝V用户开放

推特推出加密私信功能，但仅向蓝V用户开放。

推特近日推出基于端到端加密的加密私信功能，允许推特用户向平台其他用户发送端到端加密（End-to-end encryption，E2EE）的消息。

E2EE

E2EE使用公私钥对来对互联网上发送的信息进行加密，只有发送者和接收者才可以读取信息的内容。加密私钥保存在发送者设备上，并不与其他人共享。加密公钥会分享给想要发送加密数据的用户。私钥只保存在本地接收者设备上，并不会保存在其他任何地方，比如APP的服务器。因此，即使有人拦截了该加密的私信消息，在没有解密密钥的情况下也无法读取。

推特加密私信功能

去年11月，研究人员Jane Manchun Wong发现推特安卓版源码中暗示实现了E2EE。半年后，推特官宣推特iOS和安卓版本实现了加密消息功能。根据公告内容，通过设备生成的私钥和中心化提供的公钥，推特实现了一种非对称的加密方案。公钥是用户在新设备或浏览器上登录时自动生成的，而私钥不会离开设备，也不会与推特进行通信。除了公私钥对，还会有一个会话密钥用于加密消息的内容。

目前尚未有公开的关于该加密算法的技术细节，但是推特承诺将在2023年开源E2EE的实现，并发布白皮书。

图 马斯克推特

仅向蓝V用户开放，且存在限制

目前，该功能仅向蓝V用户开放。消息的发送方和接收方都需要是蓝V用户或经过认证的机构才可以使用加密私信功能。

可使用该功能的用户聊天界面会出现一个按钮，用户可以选择是否发送加密的私信消息。

图 加密私信功能按钮

用户也可以从加密私信功能切换到普通的私信模式，具体如下：

图 加密私信功能与普通私信模式切换

其他推特用户不会有使用加密私信功能的选项，其默认的是标准的非加密通信。

此外，推特对于加密私信功能还有一些限制，比如仅支持文本和链接，不允许新设备加入现有加密会话，每个用户最多只允许10个注册设备。

推特称私钥的安全性对于保护E2EE消息系统安全是非常重要的，因此会一直保存在设备上。如果攻击者窃取了该密钥，攻击者可以用它来解密所有该设备上发送和接收的消息。