Twitter, ücretli Twitter mavi abonelerinin platformdaki diğer kullanıcılara uçtan uca şifreli mesajlar göndermesine izin veren 'şifreli doğrudan mesajlar' özelliğini başlattı.
Uçtan uca Şifreleme (E2EE), İnternet üzerinden gönderilen bilgileri şifrelemek için özel ve genel anahtar çiftlerini kullanır, böylece yalnızca gönderen ve alıcı bunu okuyabilir.
Özel şifre çözme anahtarı yalnızca gönderenin cihazında saklanır ve başkasıyla paylaşılmaz. Ancak, genel şifreleme anahtarı size şifreli veriler göndermek isteyen diğerleriyle paylaşılır.
Özel şifre çözme tuşu yalnızca yerel alıcının cihazında saklanır ve mesajlaşma uygulamasının sunucuları gibi yol boyunca başka hiçbir yerde saklanmadığından, birisi mesajı kesse bile, şifre çözme anahtarı olmadan okuyamazlar. .
Twitter'da uçtan uca şifreli DM'ler, 2018'de alay edilen ve geri çekilen bir aranan ve kitlesel talep edilen bir özellik olmuştur.
Geçen Kasım ayında, mobil araştırmacı Jane Manchun Wong, Android için Twitter'ın kaynak kodunun, Elon Musk ile şüpheleri doğrulayan bir E2EE sistemi uygulamaya yönelik çalışmaya işaret ettiğini fark etti.
Neredeyse yarım yıl sonra Twitter, bugün iOS ve Android için Twitter uygulamalarının en son sürümünde ve web platformunda şifrelenmiş bir mesaj özelliğinin kullanılabilirliğini resmen duyurdu.
Duyurudaki, cihaz tarafından oluşturulan özel bir anahtar ve merkezi olarak sağlanan bir genel anahtar kullanarak bahsedilen ayrıntılara dayanarak, Twitter asimetrik bir şifreleme şeması uyguladı.
Özellik için bir Twitter destek sayfası, "Genel anahtar, bir kullanıcı Twitter'da yeni bir cihazda veya tarayıcıda oturum açtığında otomatik olarak kaydedilir; özel anahtar asla cihazı terk etmez ve bu nedenle asla Twitter'a iletilmez."
"Özel-kamu anahtar çiftlerine ek olarak, mesajların içeriğini şifrelemek için kullanılan bir konuşma başına anahtar vardır."
Her ne kadar kullanılan şifreleme algoritmaları gibi belirli veya teknik ayrıntılar açıklanmamış olsa da, Twitter E2EE uygulamasını açık kaynağına ve 2023'te ayrıntılı bir teknik inceleme yayınlamaya söz verdi.
Birçoğunun hayal kırıklığı için, bu yeni güvenlik seçeneği yalnızca "doğrulanmış" bir rozet için ödeme yapan kullanıcılar için kullanılabilir olacak, her iki konuşma katılımcının da Twitter mavisine abone olması veya mesajlarının şifrelenmesi için doğrulanmış bir kuruluşa bağlı olması gerekiyor.
Uygun kullanıcılar üzerindeki sohbet arayüzü artık 'şifreli doğrudan mesajlar' geçişi sunar, böylece modları istediğiniz zaman kolayca değiştirebilir.
Kullanıcılar, önceki mesaj alışverişini girerek, bilgi simgesine tıklayarak ve ardından "Şifrelenmiş bir mesaj başlat" ı seçerek E2EE modunda mevcut konuşmaları sürdürebilir.
"Ücretsiz" Twitter kullanıcıları, standart şifrelenmemiş iletişimleri varsayılan olarak 'şifreli doğrudan mesajlar' kullanma seçeneğine sahip olmayacaktır.
Twitter, ödeme yapmayan kullanıcıları dışarıda bırakmanın yanı sıra, şifreli mesajları gruplara gönderememek, yalnızca metin ve bağlantıları desteklemek (medya yok), yeni cihazların mevcut şifreli konuşmalara katılmasına izin vermemek gibi bazı sınırlamalar hakkında bilgi verdi ve sadece Kullanıcı başına maksimum 10 kayıtlı cihaza izin verir.
Twitter ayrıca, her zaman cihazda kalan özel anahtarın güvenliğinin, yeni E2EE mesajlaşma sisteminin bütünlüğünü korumak için çok önemli olduğunu belirtiyor.
Bir saldırgan bu anahtarı çalırsa, ihlal edilen cihaz tarafından gönderilen ve alınan tüm şifreli mesajları şifresini çözmek için kullanabilirler.
Twitter, 'Güvenlik Olayı' Maruz Kalan Özel Çember Tweets diyor
Google, Google Authenticator'a uçtan uca şifreleme ekleyecek
Brave yeni "unutkan tarama" izleme karşıtı özelliği ortaya çıkarır
Hacker 'Plugwalkjoe' 2020 Twitter ihlalinden suçlu bulunuyor
Apple ve Google Takımı Bluetooth Tracker Stalking ile savaşmak için
Kaynak: Bleeping Computer