Twitter 源代码表明,端到端加密私信即将到来

安全
这是一项广受欢迎且需求量很大的功能,它将有助于进一步保护通信双方的私密性,免受任何第三方甚至是法律请求的影响。

据BleepingComputer 11月16日消息,Twitter 正准备为其平台上用户之间的私信 (DM) 添加端到端加密 (E2EE),预计这一功能将很快到来。

这是一项广受欢迎且需求量很大的功能,它将有助于进一步保护通信双方的私密性,免受任何第三方甚至是法律请求的影响。

早在2018年,Twitter就曾尝试推出 E2EE 系统的原型,并将其命名为“秘密对话”(Secret Conversation),但随后就没有了下文。而最近,移动研究员 Jane Manchun Wong发推称,她发现Twitter的安卓版源代码中出现了关于E2EE 的内容。在一个字符串中,出现了“这个号码是根据你这次对话的加密密钥生成,如果它与接收者手机中的号码相匹配,就能保证端到端加密”的描述。

而Twitter CEO马斯克对此回复了一个“眨眼”的表情,暗示该功能确实正在开发中。

马斯克对发现E2EE代码的推文回复了一个“眨眼”的表情

为什么 Twitter 需要 E2EE

端到端加密确保信息以加密形式发送,收件人需要解密才能得到其中的内容。为此,双方必须使用加密密钥对信息进行加密或解密。在大多数 E2EE 实践中,发件人使用收件人的数字签名公钥来加密信息,而收件人使用私钥来解密。

在 Twitter 的案例中,Wong 提到了“对话密钥”(conversation key),因此实施的 E2EE 方法可能是“对称的”,这意味着聊天中的两个人都使用相同的密钥进行加密和解密。发件人的消息在传输过程中被转换成不可读的密文,因此任何中间人,如互联网服务提供商、黑客,甚至Twitter本身,都无法读取消息内容。

如果 Twitter 在 DM 上引入 E2EE,即使平台被黑客攻破,用户间的这种加密通信也不容易被破解。2020 年 7 月,黑客曾入侵员工帐户并访问管理面板读取了 36 位知名用户的 DM 收件箱,并下载其中 7 位用户的内容。如果 Twitter 当时有 E2EE,那么所有黑客获得的消息都将是不可读的密文,从而减轻对受感染用户的影响。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-11-18 12:42:14

2021-12-14 10:04:52

无密码时代多因素身份验证MFA

2022-10-12 00:07:25

加密货币区块链比特币

2015-07-03 09:45:34

火车WiFi

2010-10-25 13:12:13

云计算

2022-09-11 08:10:44

Fedora

2021-05-27 14:23:50

加密端到端加密加密技术

2015-04-29 09:55:50

Windows 10

2013-10-09 10:50:00

智能电视智能电视库应用

2013-03-11 09:43:30

VMware vClo公有云服务

2010-04-19 15:58:33

互联网

2009-05-05 10:36:44

KDESocialDesktop

2020-05-08 15:07:29

Zoom收购Keybase

2009-04-14 22:31:35

Linux开源

2020-04-08 10:19:40

云计算云计算2.0

2022-10-17 10:02:29

5G物联网

2018-07-25 15:36:54

Pixelbook 2小屏幕版本

2014-06-12 11:02:06

RHELCentOS

2010-09-27 11:10:14

云计算
点赞
收藏

51CTO技术栈公众号