Home
اخبار
سرانجام توییتر پیام‌های مستقیم رمزگذاری شده را منتشر کرد – با کاربران تأیید شده شروع شد
اخبار, امنیت

سرانجام توییتر پیام‌های مستقیم رمزگذاری شده را منتشر کرد – با کاربران تأیید شده شروع شد

بدون دیدگاه

۱۱ مه ۲۰۲۳ رمزگذاری / حریم خصوصی Ravie Lakshmanan

Twitter

توییتر رسماً شروع به ارائه پشتیبانی از پیام‌های مستقیم رمزگذاری‌شده (DMs) روی این پلتفرم کرده است، بیش از شش ماه پس از تایید مدیر اجرایی آن، ایلان ماسک، برنامه‌هایی برای این ویژگی در نوامبر ۲۰۲۲.

"فاز ۱" ابتکار به صورت مکالمه جداگانه در کنار پیام های مستقیم موجود در صندوق ورودی کاربران ظاهر می شود. چت های رمزگذاری شده دارای نشان نماد قفل هستند تا به صورت بصری آنها را متمایز کند.

با این اوصاف، ویژگی Opt-in در حال حاضر محدود به کاربران تأیید شده یا شرکت های وابسته به یک سازمان تأیید شده است. همچنین ضروری است که فرستنده و گیرنده در آخرین نسخه های برنامه های توییتر در سراسر Android، iOS و وب دسکتاپ باشند.

یکی دیگر از معیارهای ارسال و دریافت پیام های رمزگذاری شده این است که گیرنده باید فرستنده را دنبال کند، در گذشته پیامی را برای فرستنده ارسال کرده باشد یا در مقطعی درخواست پیام مستقیم از فرستنده را پذیرفته باشد.

در حالی که توییتر روش دقیقی را که برای ایمن سازی پیام ها استفاده می کند فاش نکرد، این شرکت بیان کرد که از "ترکیبی از طرح های رمزنگاری قوی" برای رمزگذاری پیام ها، پیوندها و واکنش های کاربران استفاده می کند.

همچنین تاکید کرد که محتویات چت رمزگذاری شده در زمانی که در زیرساخت آن ذخیره می شود، رمزگذاری شده باقی می ماند و سپس در انتهای گیرنده رمزگشایی می شود. انتظار داریم که این پیاده‌سازی در اواخر سال جاری به صورت منبع باز ارائه شود.

گفته می شود، ماهیت در حال انجام پروژه همچنین به این معنی است که از مکالمات گروهی رمزگذاری شده یا تبادل رسانه ها و سایر پیوست های فایل پشتیبانی نمی کند. برخی دیگر از محدودیت های قابل توجه به شرح زیر است -

کاربران فقط می توانند حداکثر تا ۱۰ دستگاه را برای ارسال و دریافت پیام های رمزگذاری شده ثبت کنند.

دستگاه های جدید (جایی که برنامه توییتر دوباره نصب می شود) نمی توانند در مکالمات رمزگذاری شده موجود شرکت کنند

خروج از توییتر باعث می‌شود همه پیام‌ها از جمله DM‌های رمزگذاری‌شده از دستگاه فعلی حذف شوند.

همچنین بیان کرد که معماری کنونی "محافظتی در برابر حملات انسان میانی ارائه نمی دهد" و این رازداری را تضمین نمی کند، یک اقدام امنیتی مهم که تضمین می کند به خطر انداختن یک کلید جلسه بر داده های به اشتراک گذاشته شده در جلسات دیگر

توییتر گفت: «اگر کلید خصوصی یک دستگاه ثبت‌شده به خطر بیفتد، مهاجم می‌تواند تمام پیام‌های رمزگذاری‌شده ارسال و دریافت شده توسط آن دستگاه را رمزگشایی کند. تجربه در ذهن


این مقاله جالب بود؟ ما را در توییتر و لینکدین دنبال کنید تا محتوای اختصاصی بیشتری را که پست می کنیم بخوانید.

خبرکاو

برچسب‌ها:,

You may also like

About The Author

اخبار هکرها (The Hacker News)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *