На этой неделе сервис Twitter представил зашифрованные сообщения, давая ограниченному числу пользователей возможность опробовать их. Однако, пока эта возможность есть далеко не у всех.
В сервисе по-прежнему отсутствуют базовые механизмы защиты, считающиеся необходимыми для противостояния хакерам и другим посторонним. К тому же отправители и получатели сообщений должны иметь платную подписку Twitter Blue или относиться к числу подтверждённых Twitter организаций.
Глава Twitter Илон Маск говорит, что эти сообщения можно попробовать, но пока не стоит слишком доверять им.
Обычно сообщения в интернете, такие как электронная почта, переписка в мессенджерах и социальных сетях, уязвимы для перехвата посторонними. Защитить от этого может шифрование, когда сообщение могут расшифровать только отправитель и получателей. В сервисах вроде Signal и ProtonMail даже их представители не могут прочитать переписку пользователей.
В Твиттере сейчас сообщения уязвимы для атак вида «человек посередине». Таким человеком может быть представитель самого сервиса.
В будущем Twitter обещает расширить шифрование на групповые сообщения. Пока шифрование относится только к тексту и ссылкам, но не к вложениям вроде фото и видео. Не поддерживается так называемая прямая секретность, когда злоумышленник с приватным ключом не имеет возможности читать прежние и будущие сообщения пользователя. Twitter не планирует внедрять эту технологию. К тому же нельзя будет использовать шифрование по умолчанию, и в каждом разговоре его придётся включать отдельно, пишет techxplore.