Twitter, özelliğin hayata geçirildiğini duyurdu şifreli doğrudan mesajlar (DM’ler)yani olasılığı şifrelenmiş ve yalnızca gönderen ve alıcı tarafından erişilebilen kullanıcılar arasında doğrudan mesajlar gönderin. Elon Musk tarafından geçtiğimiz aylarda beklenen işlev, diğer mesajlaşma sistemlerinden farklı olarak aslında platform kullanıcılarının iletişimlerini koruyan bir özellik olarak duyurulmuştu.
fonksiyon olacak başlangıçta yalnızca “doğrulanmış” kullanıcılar tarafından kullanılabilir platformun, yani ödeme yapan kullanıcılara veya bağlı kuruluşlara doğrulanmış bir kuruluş iOS cihazlar, Android ve uygulamanın web sürümü için uygulamanın en son sürümünü kullanan.
Şu anda twitter herhangi bir teknik detay vermedi yeni özelliğin kullandığı şifreleme algoritmalarının sayısı.
Açıklanan işlem, tüm asimetrik şifreleme işlemlerinde olduğu gibi her kullanıcı için bir genel/özel anahtar çifti kullanır.
Recap, Twitter Uygulamalarının En Son Sürümü (iOS, Android, Web) bir çift özel anahtar oluşturur ve her cihaz için herkese açık. Genel anahtar, bir kullanıcı yeni bir cihazda veya tarayıcıda Twitter’a giriş yaptığında otomatik olarak kaydedilir; özel anahtar yalnızca cihazda saklanır. daha da önemlisi Twitter’ın özel anahtara hiçbir şekilde erişimi yoktur.Musk’ın kendisi tarafından bir Tweet’te belirtildiği gibi.
Platform ayrıca mesajların içeriğini şifrelemek için kullanılan ek bir “sohbet” anahtarı kullanır. Bir konuşmadaki katılımcılar arasında ikinci anahtarın değiş tokuşu için önceden oluşturulmuş anahtar çiftleri kullanılır. Bir mesajı gönderen, konuşma için kullanılan bu anahtarı alıcının genel anahtarıyla şifreleyebilir, böylece yalnızca kullanılan açık anahtarla ilişkili kendi özel anahtarını kullanan alıcı şifresini çözebilir.
Kullanılan algoritmaların ayrıntıları verilmedi, ancak şirket, bu yılın sonlarında şifreleme sürecinin teknik bir analizini yayınlayacağını duyurdu.
Twitter ayrıca uygulamasını açık kaynaklı hale getirmeyi planlıyoruluslararası uzmanlar topluluğu tarafından yapılabilecek genel değerlendirmeler sayesinde şifreleme sürecini daha güvenli hale getirmeyi amaçlayan bir karar.
“Şifreli bir görüşmenin parçası olan her bir mesajı, bağlantıyı ve tepkiyi gönderenin cihazından ayrılmadan önce şifrelemek ve Twitter’ın altyapısında depolanırken şifreli kalmak için güçlü kriptografik şemaların bir kombinasyonunu kullanıyoruz.” okundu içinde’duyuru Twitter tarafından yayınlandı. “Mesajlar alıcı cihazlar tarafından alındığında, kullanıcı tarafından okunabilmeleri için şifreleri çözülür.”
Şifreli mesajları göndermek ve almak gerçekten basit olacak, ancak ancak alıcı göndericiyi takip ederse mümkün olacaktır.veya gönderene daha önce bir mesaj gönderdi veya daha önce gönderenden doğrudan mesaj isteğini kabul etti.
Uygun kullanıcılar görecek ekranınızın sağ üst köşesinde bir anahtar görünecektir mesaj simgesine tıkladıktan sonra üzerine basarak “şifreli mesaj” modunu etkinleştirebilirsiniz. Bu noktada, mesajınızı oluşturun, uygun bir alıcı seçin ve Gönder’e tıklayın.
Alternatif olarak, kullanıcılar şifrelenmemiş bir görüşmenin görüşme ayarları sayfasından şifreli bir mesaj gönderebilir.
Şifreli konuşmalarda, konuştuğunuz kullanıcının avatarı üzerine gelir. Kilit simgesi olan bir rozet görüntülenir. Rozetli avatar, hem gelen kutusunda hem de konuşma görünümlerinde görüntülenir.
Görüşme bilgi sayfası, şifreli görüşmelerin üst kısmında “Mesaj şifrelendi” etiketini de görüntüler.
Her şey hazır mı?
Cevap hayır, hala geliştirme aşamasında olan birkaç özellik var. altında sınırlamalar Yeni özellik için Twitter tarafından açıklanan güncel oranlar:
Ayrıca, gerçeği, işlevsellik yalnızca sınırlı sayıda kullanıcı tarafından kullanılabilir ödeme, platformun büyük kullanıcı kitlesi için sınırlı hale getirir.
Fikrimi doğrulamak için profesörün görüşü var Matthew Green Konunun önde gelen uzmanlarından biri olarak kabul edilen Johns Hopkins Üniversitesi’nden Dr.
“Bu uygulama, hem işlevsellik hem de güvenlik açısından Signal veya WhatsApp veya Signal protokolünü kullanan herhangi bir anlık mesajlaşma yazılımından açıkça daha iyi değildir”, Green, Wired ile yaptığı bir röportajda açıkladı.
Yeşil, nasıl olduğuna işaret ediyor Signal’in şifreleme protokolü aslında en güvenli olanıdır. ve bu nedenle başka platformlar tarafından da kullanılır, örneğin WhatsApp’ın varsayılan şifreli iletişimlerinde ve Facebook Messenger’ın Gizli Sohbetler olarak bilinen aktif şifreleme özelliğinde. Üstelik, Twitter Blue aboneliği için ayda 8 ABD dolarına kıyasla hem Signal hem de WhatsApp ücretsizdir doğrulamayı içerir.
“Bunun yerine bu çözümleri kullanmalısınız. [Signal] güvenliği gerçekten önemsiyorsan”, Yeşil devam ediyor. “Ve daha ucuz olacaklar çünkü ayda 8 dolar ödemek zorunda kalmayacaksınız.”
“İyi tarafı şu ki bu bir ilk adım [da parte di Twitter] ve belki gelecekte daha iyi olacak”.
Yukarıda açıklanan sınırlamaların gelecekte aşılması muhtemeldir. uzman Moxie Marlinspike tarafından geliştirilen Signal temelindeki protokolün benimsenmesi sayesinde. Geçmişte Musk’ın kendisi doğrudan Signal uygulaması üzerinden halkın beğenisini kazanmış ve doğrudan Marlinspike ile konuşmuştu.
Bu nedenle çoğu kişi, Twitter tarafından yayınlanan, henüz olgunlaşmamış ve kesinlikle piyasa standartlarıyla karşılaştırılamayacak sınırlı sürüme şaşırdı.
İleri gizlilik işlevinin olmaması ve ortadaki adam saldırılarına karşı savunmasızlık güvenli bir iletişim platformu arayanlar için önerilen uygulamalar listesinden şimdilik Twitter’ı hariç tutuyor. MiTM güvenlik açığı, bir saldırganın ve potansiyel olarak Twitter’ın, mesajlarını engellemek için kullanıcı kimliklerini taklit etmesine izin verebilir.
“İşlevsellik eksikliği beni biraz şaşırttı ileri gizlilik“, Yeşil diyor. “Bu, Signal protokolünün önemli bir özelliğidir.”
Twitter, kullanıcı yeni bir cihaz kullandığında DM’lere erişme yeteneğini korurken, esasen bu özelliği kullanamayacağını savunarak kendini savunuyor. “Bu sınırlamayı ele almayacağız“, Twitter duyurusunu okur. Kısacası akılda tutulması gereken ciddi bir eksiklik!
“Henüz tam olarak hazır olmayan bir ürünün aceleye getirilmiş bir uygulaması gibi görünüyor”, Stanford Üniversitesi İnternet Gözlemevi’nde güvenlik araştırmacısı olan Riana Pfefferkorn diyor. Uzman, Zoom’un “uçtan uca” şifreleme sunmadığı halde “uçtan uca” şifreleme sunduğunu iddia ettiği için 2020’de Federal Ticaret Komisyonu tarafından nasıl cezalandırıldığını ve Twitter’ın bu terimi kullanma konusundaki isteksizliğinin, sistem “uçtan uca şifreli” standardını karşılayabilir.
Bu noktada, mevcut sınırlamaların gerçekten aşılacağını umarak, işlevselliğin gelecekteki gelişmelerini bekleyemeyiz.
fonksiyon olacak başlangıçta yalnızca “doğrulanmış” kullanıcılar tarafından kullanılabilir platformun, yani ödeme yapan kullanıcılara veya bağlı kuruluşlara doğrulanmış bir kuruluş iOS cihazlar, Android ve uygulamanın web sürümü için uygulamanın en son sürümünü kullanan.
Şu anda twitter herhangi bir teknik detay vermedi yeni özelliğin kullandığı şifreleme algoritmalarının sayısı.
Açıklanan işlem, tüm asimetrik şifreleme işlemlerinde olduğu gibi her kullanıcı için bir genel/özel anahtar çifti kullanır.
Recap, Twitter Uygulamalarının En Son Sürümü (iOS, Android, Web) bir çift özel anahtar oluşturur ve her cihaz için herkese açık. Genel anahtar, bir kullanıcı yeni bir cihazda veya tarayıcıda Twitter’a giriş yaptığında otomatik olarak kaydedilir; özel anahtar yalnızca cihazda saklanır. daha da önemlisi Twitter’ın özel anahtara hiçbir şekilde erişimi yoktur.Musk’ın kendisi tarafından bir Tweet’te belirtildiği gibi.
Platform ayrıca mesajların içeriğini şifrelemek için kullanılan ek bir “sohbet” anahtarı kullanır. Bir konuşmadaki katılımcılar arasında ikinci anahtarın değiş tokuşu için önceden oluşturulmuş anahtar çiftleri kullanılır. Bir mesajı gönderen, konuşma için kullanılan bu anahtarı alıcının genel anahtarıyla şifreleyebilir, böylece yalnızca kullanılan açık anahtarla ilişkili kendi özel anahtarını kullanan alıcı şifresini çözebilir.
Kullanılan algoritmaların ayrıntıları verilmedi, ancak şirket, bu yılın sonlarında şifreleme sürecinin teknik bir analizini yayınlayacağını duyurdu.
Twitter ayrıca uygulamasını açık kaynaklı hale getirmeyi planlıyoruluslararası uzmanlar topluluğu tarafından yapılabilecek genel değerlendirmeler sayesinde şifreleme sürecini daha güvenli hale getirmeyi amaçlayan bir karar.
“Şifreli bir görüşmenin parçası olan her bir mesajı, bağlantıyı ve tepkiyi gönderenin cihazından ayrılmadan önce şifrelemek ve Twitter’ın altyapısında depolanırken şifreli kalmak için güçlü kriptografik şemaların bir kombinasyonunu kullanıyoruz.” okundu içinde’duyuru Twitter tarafından yayınlandı. “Mesajlar alıcı cihazlar tarafından alındığında, kullanıcı tarafından okunabilmeleri için şifreleri çözülür.”
Şifreli mesajları göndermek ve almak gerçekten basit olacak, ancak ancak alıcı göndericiyi takip ederse mümkün olacaktır.veya gönderene daha önce bir mesaj gönderdi veya daha önce gönderenden doğrudan mesaj isteğini kabul etti.
Uygun kullanıcılar görecek ekranınızın sağ üst köşesinde bir anahtar görünecektir mesaj simgesine tıkladıktan sonra üzerine basarak “şifreli mesaj” modunu etkinleştirebilirsiniz. Bu noktada, mesajınızı oluşturun, uygun bir alıcı seçin ve Gönder’e tıklayın.
Alternatif olarak, kullanıcılar şifrelenmemiş bir görüşmenin görüşme ayarları sayfasından şifreli bir mesaj gönderebilir.
- Gelen mesajlardan şifrelenmemiş bir sohbete erişin
- Bilgi simgesine dokunun
- “Şifreli bir mesaj başlat”ı seçin
Şifreli konuşmalarda, konuştuğunuz kullanıcının avatarı üzerine gelir. Kilit simgesi olan bir rozet görüntülenir. Rozetli avatar, hem gelen kutusunda hem de konuşma görünümlerinde görüntülenir.
Görüşme bilgi sayfası, şifreli görüşmelerin üst kısmında “Mesaj şifrelendi” etiketini de görüntüler.
Her şey hazır mı?
Cevap hayır, hala geliştirme aşamasında olan birkaç özellik var. altında sınırlamalar Yeni özellik için Twitter tarafından açıklanan güncel oranlar:
- şifreli mesajlar olabilir yalnızca tek bir alıcıya gönderilir, grup konuşmaları henüz desteklenmemektedir.
- medya dosyalarının ve diğer eklerin şifrelenmesi henüz desteklenmiyor.
- şu anda yeni cihazlar mevcut şifreli konuşmalara katılamaz.
- kullanıcılar yalnızca birini kaydedebilir maksimum 10 cihaz şifrelenmiş doğrudan mesajları (DM) kullanmak için.
- şu anda, şirket ortadaki adam saldırılarına karşı koruma sağlamaz.
- Twitter’dan çıkış yapıldığında, kullanıcının mevcut cihazındaki şifreli mesajlar da dahil olmak üzere tüm mesajları silinecektir.
- iletme gizliliği işlevi henüz desteklenmemektedir; bu, kayıtlı bir cihazın özel anahtarının ele geçirilmesi durumunda, bir saldırganın o cihazdan gönderilen ve alınan tüm şifreli mesajların şifresini çözebileceği anlamına gelir.
Ayrıca, gerçeği, işlevsellik yalnızca sınırlı sayıda kullanıcı tarafından kullanılabilir ödeme, platformun büyük kullanıcı kitlesi için sınırlı hale getirir.
Fikrimi doğrulamak için profesörün görüşü var Matthew Green Konunun önde gelen uzmanlarından biri olarak kabul edilen Johns Hopkins Üniversitesi’nden Dr.
“Bu uygulama, hem işlevsellik hem de güvenlik açısından Signal veya WhatsApp veya Signal protokolünü kullanan herhangi bir anlık mesajlaşma yazılımından açıkça daha iyi değildir”, Green, Wired ile yaptığı bir röportajda açıkladı.
Yeşil, nasıl olduğuna işaret ediyor Signal’in şifreleme protokolü aslında en güvenli olanıdır. ve bu nedenle başka platformlar tarafından da kullanılır, örneğin WhatsApp’ın varsayılan şifreli iletişimlerinde ve Facebook Messenger’ın Gizli Sohbetler olarak bilinen aktif şifreleme özelliğinde. Üstelik, Twitter Blue aboneliği için ayda 8 ABD dolarına kıyasla hem Signal hem de WhatsApp ücretsizdir doğrulamayı içerir.
“Bunun yerine bu çözümleri kullanmalısınız. [Signal] güvenliği gerçekten önemsiyorsan”, Yeşil devam ediyor. “Ve daha ucuz olacaklar çünkü ayda 8 dolar ödemek zorunda kalmayacaksınız.”
“İyi tarafı şu ki bu bir ilk adım [da parte di Twitter] ve belki gelecekte daha iyi olacak”.
Yukarıda açıklanan sınırlamaların gelecekte aşılması muhtemeldir. uzman Moxie Marlinspike tarafından geliştirilen Signal temelindeki protokolün benimsenmesi sayesinde. Geçmişte Musk’ın kendisi doğrudan Signal uygulaması üzerinden halkın beğenisini kazanmış ve doğrudan Marlinspike ile konuşmuştu.
Bu nedenle çoğu kişi, Twitter tarafından yayınlanan, henüz olgunlaşmamış ve kesinlikle piyasa standartlarıyla karşılaştırılamayacak sınırlı sürüme şaşırdı.
İleri gizlilik işlevinin olmaması ve ortadaki adam saldırılarına karşı savunmasızlık güvenli bir iletişim platformu arayanlar için önerilen uygulamalar listesinden şimdilik Twitter’ı hariç tutuyor. MiTM güvenlik açığı, bir saldırganın ve potansiyel olarak Twitter’ın, mesajlarını engellemek için kullanıcı kimliklerini taklit etmesine izin verebilir.
“İşlevsellik eksikliği beni biraz şaşırttı ileri gizlilik“, Yeşil diyor. “Bu, Signal protokolünün önemli bir özelliğidir.”
Twitter, kullanıcı yeni bir cihaz kullandığında DM’lere erişme yeteneğini korurken, esasen bu özelliği kullanamayacağını savunarak kendini savunuyor. “Bu sınırlamayı ele almayacağız“, Twitter duyurusunu okur. Kısacası akılda tutulması gereken ciddi bir eksiklik!
“Henüz tam olarak hazır olmayan bir ürünün aceleye getirilmiş bir uygulaması gibi görünüyor”, Stanford Üniversitesi İnternet Gözlemevi’nde güvenlik araştırmacısı olan Riana Pfefferkorn diyor. Uzman, Zoom’un “uçtan uca” şifreleme sunmadığı halde “uçtan uca” şifreleme sunduğunu iddia ettiği için 2020’de Federal Ticaret Komisyonu tarafından nasıl cezalandırıldığını ve Twitter’ın bu terimi kullanma konusundaki isteksizliğinin, sistem “uçtan uca şifreli” standardını karşılayabilir.
Bu noktada, mevcut sınırlamaların gerçekten aşılacağını umarak, işlevselliğin gelecekteki gelişmelerini bekleyemeyiz.