[via]
Илон Маск недавно намекнул на то, что в Twitter появится полное сквозное шифрование – и код, обнаруженный в приложении для iOS, предполагает, что оно будет использовать тот же стандарт E2E, что и Signal.
Планы по E2E-шифрованию личных сообщений в Twitter появились как минимум в 2018 году, и, похоже, компания реанимировала написанный когда-то код.
Для справки
Почти все сервисы обмена личными сообщениями используют шифрование, но есть две основные разновидности. Стандартное шифрование использует ключ, хранящийся в сервисе. Это означает, что любой сотрудник компании, имеющий необходимый доступ, может прочитать любое сообщение.
Сквозное шифрование (E2E) отличается тем, что ключ есть только у участников переписки. Сама служба обмена сообщениями не имеет доступа к незашифрованному содержимому, что делает её гораздо более безопасной.
В настоящее время в сообщениях Twitter используется более слабая форма шифрования.
Зашифрованные сообщения в Twitter на базе протокола Signal
Эксперт по реверс-инжинирингу Джейн Манчун Вонг обнаружил упоминания протокола Signal в приложении Twitter для iOS. Это наводит на мысль, что компания планирует использовать то же E2E-шифрование, которое применяется в приложении Signal.
Этот исходный код даёт два преимущества. Во-первых, любой может свободно использовать его. Во-вторых, каждый может изучить его, чтобы убедиться, что он выполняет то, что заявлено, и попытаться найти в нём слабые места.
🔥 Разыгрываем 10 лицензий на BuhoCleaner
Больше интересного в нашем Telegram: https://t.me/applespbevent
Ещё по теме: