Илон Маск недавно намекнул на то, что в Twitter появится полное сквозное шифрование – и код, обнаруженный в приложении для iOS, предполагает, что оно будет использовать тот же стандарт E2E, что и Signal.
Планы по E2E-шифрованию личных сообщений в Twitter появились как минимум в 2018 году, и, похоже, компания реанимировала написанный когда-то код.
Для справки
Почти все сервисы обмена личными сообщениями используют шифрование, но есть две основные разновидности. Стандартное шифрование использует ключ, хранящийся в сервисе. Это означает, что любой сотрудник компании, имеющий необходимый доступ, может прочитать любое сообщение.
Сквозное шифрование (E2E) отличается тем, что ключ есть только у участников переписки. Сама служба обмена сообщениями не имеет доступа к незашифрованному содержимому, что делает её гораздо более безопасной.
В настоящее время в сообщениях Twitter используется более слабая форма шифрования.
Зашифрованные сообщения в Twitter на базе протокола Signal
Эксперт по реверс-инжинирингу Джейн Манчун Вонг обнаружил упоминания протокола Signal в приложении Twitter для iOS. Это наводит на мысль, что компания планирует использовать то же E2E-шифрование, которое применяется в приложении Signal.
Этот исходный код даёт два преимущества. Во-первых, любой может свободно использовать его. Во-вторых, каждый может изучить его, чтобы убедиться, что он выполняет то, что заявлено, и попытаться найти в нём слабые места.
Ещё по теме:
- Apple убрала вокал из рекламы iPhone 14 после того, как в тексте услышали расовое оскорбление
- Foxconn предлагает дополнительные $1800 работникам, которые останутся на заводе по сборке iPhone
- Twitter заполонил китайский спам об эскорт-услугах
