ایلان ماسک مدت ها وعده اش را داده بود راه اندازی پیام های مستقیم رمزگذاری شده در توییتر رسیده است. مانند بسیاری از تلاشها برای افزودن رمزگذاری سرتاسر به یک پلتفرم عظیم موجود – که هرگز یک پیشنهاد آسان نیست – خوب، بد و زشت وجود دارد. خوبی ها: توییتر یک لایه امنیتی اختیاری برای زیرمجموعه کوچکی از کاربران خود اضافه کرده است که در بیش از 16 سال آنلاین بودن توییتر هرگز وجود نداشته است. در مورد بد و زشت: خب، این لیست بسیار طول، تر است.
چهارشنبه شب، توییتر از انتشار پیامهای مستقیم رمزگذاریشده خبر داد، قابلیتی که ماسک به کاربران اطمینان داده بود که از همان روزهای اول مدیریت این شرکت ارائه میشود. به اعتبار توییتر، این ویژگی جدید را با یک ویژگی همراه کرد مقاله ای در مورد مرکز کمک آن ش،تن نقاط قوت و ضعف ویژگی جدید با شفافیت غیر معمول. و همانطور که مقاله اشاره می کند، نقاط ضعف زیادی وجود دارد.
در واقع، به نظر می رسد که این شرکت از نامگذاری این ویژگی به صورت رمزگذاری شده «پایان به انتها» کوتاهی کرده است، این اصطلاح به این م،ی است که فقط کاربران در دو طرف مکالمه می توانند پیام ها را بخوانند، نه هکرها، سازمان های ،تی که می توانند پیام ها را شنود کنند. آن پیام ها یا حتی خود توییتر.
“در نقش ایلان ماسک گفتوقتی صحبت از پیامهای مستقیم به میان میآید، استاندارد باید این باشد که اگر ،ی اسلحه را روی سرمان بگذارد، ما هنوز نمیتو،م به پیامهای شما دسترسی پیدا کنیم. روی آن کار میکنید.”
در واقع، شرح ویژگی پیامرس، رمزگذاریشده توییتر که در ادامه این اخطار اولیه به نظر میرسد تقریباً مانند فهرستی از جدیترین ایرادات موجود در هر برنامه پیامرس، رمزگذاریشده سرتاسر موجود است، که اکنون همه در یک محصول ،یب شدهاند. عیب هایی که همه مال خودش است
به ،وان مثال، ویژگی رمزگذاری به صورت پیشفرض فعال نیست، تصمیمی که فیسبوک مسنجر انتقاداتی را برای آن دریافت کرده است. این به صراحت از حملات «مرد می،» که به توییتر اجازه میدهد هویت کاربران را بهطور نامرئی جعل کند و پیامها را رهگیری کند، که مدتها جدیترین نقص در رمزگذاری iMessage اپل محسوب میشد، جلوگیری نمیکند. این ویژگی «محرمانه بودن کامل رو به جلو» را ندارد که جاسوسی از کاربران را حتی پس از به خطر انداختن موقت دستگاه سختتر میکند. امکان ارسال پیام گروهی یا حتی ارسال ع، یا فیلم را نمی دهد. و شاید جدیتر از همه، در حال حاضر این سیستم پیامرس، رمزگذاریشده زیرمقیاس را فقط به کاربران تأیید شدهای که به یکدیگر پیام میدهند محدود میکند – که ا،ر آنها باید ماهانه 8 دلار بپردازند – شبکهای را که ممکن است از آن استفاده کند بسیار محدود میکند.
متیو گرین، استاد علوم کامپیوتر در جانز هاپکینز که بر روی رمزنگاری تمرکز دارد، با اشاره به سیگنال میگوید: «این به وضوح بهتر از سیگنال یا واتساپ یا هر چیزی که از پروتکل سیگنال استفاده میکند، از نظر ویژگیها و امنیت نیست. برنامه مسنجر که به طور گسترده ای استاندارد مدرن در تماس و پیامک رمزگذاری شده سرتاسر در نظر گرفته می شود. پروتکل رمزگذاری سیگنال همچنین در ارتباطات رمزگذاری شده بهطور پیشفرض واتساپ و ویژگی رمزگذاری انتخابی فیسبوک مسنجر معروف به مکالمات مخفی استفاده میشود. (هم سیگنال و هم واتس اپ رایگان هستند، در مقایسه با 8 دلار در ماه برای اشتراک توییتر آبی که شامل تأیید می شود.) «شما به جای آن باید از آن چیزها استفاده کرد اگر واقعاً به امنیت اهمیت می دهید،» گرین می گوید. “و آنها آسان تر خواهند بود زیرا مجبور نخواهید بود 8 دلار در ماه بپردازید.”
منبع: https://www.wired.com/story/twitter-encrypted-dm-signal-whatsapp/