推特推出加密私信功能,但僅向藍 V 用戶開放。
推特近日推出基于端到端加密的加密私信功能,允許推特用戶向平台其他用戶發送端到端加密(End-to-end encryption,E2EE)的消息。
E2EE
E2EE 使用公私鑰對來對互聯網上發送的信息進行加密,隻有發送者和接收者才可以讀取信息的内容。加密私鑰保存在發送者設備上,并不與其他人共享。加密公鑰會分享給想要發送加密數據的用戶。私鑰隻保存在本地接收者設備上,并不會保存在其他任何地方,比如 APP 的服務器。因此,即使有人攔截了該加密的私信消息,在沒有解密密鑰的情況下也無法讀取。
推特加密私信功能
去年 11 月,研究人員 Jane Manchun Wong 發現推特安卓版源碼中暗示實現了 E2EE。半年後,推特官宣推特 iOS 和安卓版本實現了加密消息功能。根據公告内容,通過設備生成的私鑰和中心化提供的公鑰,推特實現了一種非對稱的加密方案。公鑰是用戶在新設備或浏覽器上登錄時自動生成的,而私鑰不會離開設備,也不會與推特進行通信。除了公私鑰對,還會有一個會話密鑰用于加密消息的内容。
目前尚未有公開的關于該加密算法的技術細節,但是推特承諾将在 2023 年開源 E2EE 的實現,并發布白皮書。
圖 馬斯克推特
僅向藍 V 用戶開放,且存在限制
目前,該功能僅向藍 V 用戶開放。消息的發送方和接收方都需要是藍 V 用戶或經過認證的機構才可以使用加密私信功能。
可使用該功能的用戶聊天界面會出現一個按鈕,用戶可以選擇是否發送加密的私信消息。
圖 加密私信功能按鈕
用戶也可以從加密私信功能切換到普通的私信模式,具體如下:
圖 加密私信功能與普通私信模式切換
其他推特用戶不會有使用加密私信功能的選項,其默認的是标準的非加密通信。
此外,推特對于加密私信功能還有一些限制,比如僅支持文本和鏈接,不允許新設備加入現有加密會話,每個用戶最多隻允許 10 個注冊設備。
推特稱私鑰的安全性對于保護 E2EE 消息系統安全是非常重要的,因此會一直保存在設備上。如果攻擊者竊取了該密鑰,攻擊者可以用它來解密所有該設備上發送和接收的消息。