11 Mayıs 2023Ravie LakshmananŞifreleme / Gizlilik

twitter

Twitter resmi olarak destek sunmaya başlıyor. şifreli doğrudan mesajlar (DM’ler) CEO’su Elon Musk’ın Kasım 2022’de özellik için planlarını onaylamasından beş aydan fazla bir süre sonra platformda.

Girişimin “1. Aşaması”, kullanıcıların gelen kutularında mevcut doğrudan mesajların yanında ayrı konuşmalar olarak görünecek. Şifreli sohbetler, onları görsel olarak ayırt etmek için bir kilit simgesi rozeti taşır.

Bununla birlikte, kaydolma özelliği şu anda doğrulanmış kullanıcılarla veya doğrulanmış bir kuruluşun bağlı kuruluşlarıyla sınırlıdır. Hem gönderenin hem de alıcının Android, iOS ve masaüstü web’deki Twitter uygulamalarının en son sürümlerini kullanması da önemlidir.

Şifreli mesaj gönderip almanın bir diğer kriteri de alıcının göndereni takip etmesi, geçmişte gönderene mesaj göndermiş olması veya bir noktada göndericiden direkt mesaj isteğini kabul etmiş olmasıdır.

Twitter, konuşmaları güvence altına almak için kullandığı yöntemi tam olarak açıklamasa da, kullanıcıların mesajlarını, bağlantılarını ve tepkilerini şifrelemek için “güçlü kriptografik şemaların bir kombinasyonunu” kullandığını söyledi.

Ayrıca, şifreli sohbet içeriklerinin kendi altyapısında saklanırken şifreli kaldığını ve yalnızca alıcı tarafında şifresinin çözüldüğünü vurguladı. Uygulamanın bu yılın sonlarında açık kaynaklı olması bekleniyor.

Bununla birlikte, projenin devam eden doğası, şifreli grup konuşmalarını desteklemediği veya medya ve diğer dosya eklerinin değiş tokuşuna izin vermediği anlamına da gelir. Diğer bazı önemli kısıtlamalar aşağıdaki gibidir –

  • Kullanıcılar, şifreli mesajlar göndermek ve almak için en fazla 10 cihaza kadar kayıt yaptırabilir.
  • Yeni cihazlar (Twitter uygulamasının yeniden yüklendiği yerler) mevcut şifreli konuşmalara katılamaz
  • Twitter oturumunu kapatmak, mevcut cihazdan silinecek şifreli DM’ler dahil tüm mesajları çağırır

Ayrıca, mevcut mimarinin “karşı koruma sağlamadığını” söyledi. ortadaki adam saldırıları” ve garanti etmediğini ileri gizliliktek bir oturum anahtarının ele geçirilmesinin diğer oturumlarda paylaşılan verileri etkilememesini sağlayan çok önemli bir güvenlik önlemi.

Twitter, “Kayıtlı bir cihazın özel anahtarı ele geçirilirse, bir saldırgan o cihaz tarafından gönderilen ve alınan tüm şifreli mesajların şifresini çözebilir.” akılda deneyim.





siber-2