|
|
该社交网络的新隐私功能在技术上存在缺陷、可选且功能有限。所有这一切每月仅需 8 美元。手中揉皱的小张白纸 Twitter 宣布为经过验证的用户提供加密直接消息安全系统。MIRAGEC/GETTY IMAGES Twitter 上加密直接消息的推出终于到来了,这是埃隆·马斯克 (Elon Musk) 长期以来所承诺的。与大多数向现有大型平台添加端到端加密的尝试一样,这从来都不是一个简单的主张,有好的、坏的和丑陋的。好处是:Twitter 增加了一个可选的安全层,这是它在超过 16 年的生命中从未为一小部分用户提供过的。至于坏的和丑的:这个清单要长得多。 Twitter 验证 Twitter Blue 覆盖全世界:这将导致在拉丁美洲获得蓝色勾号 在 Twitter 中获得相关性和可靠性现在迫使用户支付月费。 Twitter 的加密直接消息做什么(和不做什么) 昨晚,Twitter 宣布推出加密直接消息 (DM),马斯克自管理公司之初就向用户保证将提供这一功能。新功能的帮助中心附有一篇文章,以不同寻常的透明度详细分析了新功能的优点和缺点。正如文章本身指出的那样,存在许多缺点。事实上,该公司似乎没有将加密功能称为“端到端”,这意味着只有对话双方的用户才能阅读消息,而不是对话双方的用户都可以阅读消息。黑客或政府机构可能会监视这些对话,甚至 Twitter 本身。 “正如埃隆·马斯克所说,当谈到直接消息时,标准应该是,如果有人用枪指着我们的头,我们仍然不会访问你的消息,”帮助页面上写道。 “我们还没有做到这一点,但我们正在努力。”事实上,最初警告之后对 Twitter 加密消息传递功能的描述读起来几乎就像是所有现有端到端加密消息传递应用程序中最严重缺陷的列表,所有这些缺陷都集中在一个产品中。 ,以及它特有的一些其他问题。例如,加密功能是可选的,这意味着默认情况下不启用该功能,Facebook Messenger 因这一决定而受到批评。具体来说,它不能防止“中间人”攻击,这种攻击会让用户的身份被 Twitter 本身伪造,消息被无形地拦截,这长期以来被认为是苹果 iMessage 加密的最大缺陷。它还没有“完美的前向保密”功能,即使设备暂时受到损害,也很难监视用户。
它不允许群组消息,甚至不允许发送照片或视频。也许最严重的是,它目前限制了这种糟糕的加密消息系统仅适用于相互对话的经过验证的用户,其中大多数人必须每月支付 8 美元,这极大地限制了可以使用它的网络。观看次数最多 墨西哥在玛雅 华人海外澳洲号码数据 火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 考古学家发现了大约 3,000 具婴儿遗骸几年前,在墨西哥北部的一个史前洞穴中 考古学家在墨西哥北部的一个史前洞穴中发现了大约 3,000 年前的婴儿遗骸 作者:ANNA LAGOS Formula 1® 的未来是可持续燃料:Jenson Button Formula 1® 的未来是可持续燃料:Jenson Button BY CNCC Spotify 上的时间胶囊:它是什么以及如何创建您的时间胶囊 Spotify 上的时间胶囊:它是什么以及如何创建您的时间胶囊 BY FERNANDA GONZÁLEZ “很明显,它并不比 Signal、WhatsApp 更好约翰·霍普金斯大学密码学专业计算机科学教授 Matthew Green 表示:“无论是功能还是安全性,都与使用 Signal 协议的任何其他应用程序无关。”他指的是 Signal Messenger 应用程序,该应用程序被认为是现代标准端到端加密通话和短信。 Signal 的加密协议还用于 WhatsApp 的默认加密通信和 Facebook Messenger 的可选加密功能(称为“秘密对话”); Signal 和 WhatsApp 都是免费的,而 Twitter Blue 订阅服务每月 8 美元,其中包括帐户验证。 “如果你真的担心安全,你应该使用这些选项,”格林指出。 “而且它们会更实惠,因为你不必每月支付 8 美元。” “从积极的一面来看,”格林补充道,“这是第一步,所以也许情况会变得更好。”马斯克此前在对 Twitter 员工的评论中赞扬了 Signal,甚至提到他已经与该应用程序的创建者 Moxie Marlinspike 讨论了对 Twitter 直接消息进行类似加密的可能性,Marlinspike 本人在短暂领导社交网络安全团队时也分享了这一目标十年前。因此,曾在 WhatsApp 和 Facebook 担任顾问,负责实现基于 Signal 协议的加密功能的 Green 惊讶地发现 Twitter 的加密消息传递功能缺乏加密的许多积极特性。端到端 Signal 和 WhatsApp。除了缺乏对加密照片、视频和群聊(这两个应用程序的关键功能)的支持之外,它还排除了 Signal 协议不断变化的加密密钥,这些密钥用于保护每条消息并且永远不会重复。该信号功能提供了“完美的前向保密”,这种安全属性可确保如果设备以某种方式受到损害并且解密消息的私钥被盗,则没有人能够访问未来的消息。与该用户之间。 “我对这次缺席感到有点困惑,”格林说。 “这是信号协议的基本功能。” Twitter 在其帮助中心的解释中指出,它基本上无法让该功能发挥作用,同时仍然保留用户在新设备上登录时访问直接消息的能力。
“我们不打算解决这个限制,”文章澄清道。埃隆·马斯克 Twitter 准备视频通话,埃隆·马斯克向 WhatsApp 宣战 语音和音频通话将导致 Twitter 与 Messenger、Signal、Telegram 或 WhatsApp 等大量免费服务直接竞争。此外,该公司显然无法阻止中间人攻击,在这种攻击中,Twitter 本身可以欺骗用户的身份来拦截他们的消息。在端到端加密系统中,消息使用预期接收者的公钥进行加密,因此只有安全存储在其设备上的接收者的私钥才能解密消息。但 Twitter 可能会欺骗用户,甚至被政府强迫,让他们的计算机使用中间人的公钥对消息进行隐形加密。然后,在发送之前,可以读取这些消息并使用预期接收者的密钥重新加密。苹果的 iMessage 被认为是相对强大的端到端加密系统,但长期以来也受到同样的漏洞的影响。但 WhatsApp 和 Signal 试图通过让用户更容易验证密钥的“指纹”来防止中间人攻击,以确保他们正在加密发送给预期收件人的消息。目前,Twitter 还没有这种指纹验证功能,尽管它表示很快就会添加。观看次数最多的墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 考古学家发现了大约 3,000 具婴儿遗骸几年前,在墨西哥北部的一个史前洞穴中 考古学家在墨西哥北部的一个史前洞穴中发现了大约 3,000 年前的婴儿遗骸 作者:ANNA LAGOS Formula 1® 的未来是可持续燃料来是可持续燃料:的时间胶囊:它是什么以及如何创建您的 Spotify 上的时间胶囊:它是什么以及如何创建您的这种缺乏可以解释部分为什么该平台如此Far拒绝声称它提供真正的端到端加密,马斯克承诺该功能“即使有枪指着他们的头也无法读取你的消息”。斯坦福大学互联网观测站的安全研究员 Riana Pfefferkorn 表示:“这似乎是仓促实施尚未完全准备好的产品。”他指出因宣传提供“端到端加密”而受到美国联邦贸易委员会的制裁,而实际上它并没有提供“端到端加密”,而 Twitter 不愿使用该术语可能表明它没有提供“端到端加密”。相信其系统能够满足该标准。 Twitter 订阅者的另一项独家功能 尽管 Twitter 在其帮助中心页面上对其加密直接消息传递功能的缺点相当透明,但 Pfefferkorn 担心其缺陷在用户看到的 Web 界面和应用程序中并不那么明显。 “支持页面试图管理第一段中的期望,这是一个很好的决定,”他强调说。 “Twitter 用户是否会相信加密的私信能够提供比他们更多的隐私和安全性,还有待观察。”也许 Twitter 加密直接消息的最大缺点就是很少有用户能够发送或接收它们。至少目前,该功能仅适用于两个经过验证的帐户,这两个帐户都必须是每月为蓝色验证标记支付 8 美元的机构或用户。 “这不应该是你必须付出代价的事情,”格林强调。 “你不应该为基本安全付费。”毕竟,Signal 和 WhatsApp 最大的问题在于,这两种情况都需要知道对方的手机号码,而 Twitter 的加密消息可以让陌生人更自由地互动。但只要该功能仅可用于向经过验证的帐户发送消息或从经过验证的帐户发送消息,从某些角度来看,其网络就会受到更大的限制,并且仅限于 Twitter 总用户的一小部分。
|
|
發表於 2024-1-14 17:49:15
收藏