推特官宣加密私信功能,仅向蓝V用户开放 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

推特官宣加密私信功能,仅向蓝V用户开放

ang010ela 新闻 2023-05-18 12:00:00
93373
收藏

导语:​推特推出加密私信功能,但仅向蓝V用户开放。

推特推出加密私信功能,但仅向蓝V用户开放。

推特近日推出基于端到端加密的加密私信功能,允许推特用户向平台其他用户发送端到端加密(End-to-end encryption,E2EE)的消息。

E2EE

E2EE使用公私钥对来对互联网上发送的信息进行加密,只有发送者和接收者才可以读取信息的内容。加密私钥保存在发送者设备上,并不与其他人共享。加密公钥会分享给想要发送加密数据的用户。私钥只保存在本地接收者设备上,并不会保存在其他任何地方,比如APP的服务器。因此,即使有人拦截了该加密的私信消息,在没有解密密钥的情况下也无法读取。

推特加密私信功能

去年11月,研究人员Jane Manchun Wong发现推特安卓版源码中暗示实现了E2EE。半年后,推特官宣推特iOS和安卓版本实现了加密消息功能。根据公告内容,通过设备生成的私钥和中心化提供的公钥,推特实现了一种非对称的加密方案。公钥是用户在新设备或浏览器上登录时自动生成的,而私钥不会离开设备,也不会与推特进行通信。除了公私钥对,还会有一个会话密钥用于加密消息的内容。

目前尚未有公开的关于该加密算法的技术细节,但是推特承诺将在2023年开源E2EE的实现,并发布白皮书。

image.png

图 马斯克推特

仅向蓝V用户开放,且存在限制

目前,该功能仅向蓝V用户开放。消息的发送方和接收方都需要是蓝V用户或经过认证的机构才可以使用加密私信功能。

可使用该功能的用户聊天界面会出现一个按钮,用户可以选择是否发送加密的私信消息。

image.png

图 加密私信功能按钮

用户也可以从加密私信功能切换到普通的私信模式,具体如下:

image.png

图 加密私信功能与普通私信模式切换

其他推特用户不会有使用加密私信功能的选项,其默认的是标准的非加密通信。

此外,推特对于加密私信功能还有一些限制,比如仅支持文本和链接,不允许新设备加入现有加密会话,每个用户最多只允许10个注册设备。

推特称私钥的安全性对于保护E2EE消息系统安全是非常重要的,因此会一直保存在设备上。如果攻击者窃取了该密钥,攻击者可以用它来解密所有该设备上发送和接收的消息。


本文翻译自:https://www.bleepingcomputer.com/news/security/twitter-rolls-out-encrypted-dms-but-only-for-paying-accounts/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2024 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务