twitter uçtan uca eklemeyi planladığı bildiriliyor şifreleme (E2EE) 2018’den beri doğrudan mesajları (DM’ler) için. Son zamanlarda, şirketin yeni CEO’su, sosyal medya platformu için şifreli DM’lerin yakında geleceğini ima etti. Şimdi Twitter, mikroblog sitesinden gönderilen DM’ler için E2EE sunmak için yıllar önce yazılan kodu geri yüklemeye başlamış görünüyor. Bu güvenlik özelliğini dahil etmek için, sosyal medya sitesi tarafından kullanılan kodun iOS uygulamasında tespit edildiği bildirildi. iOS kodu, Twitter’ın anlık mesajlaşma servisi tarafından kullanılan aynı E2EE standardını kullanacağını öne sürüyor. sinyal.
Twitter, DM’ler için Signal’in şifreleme standardını kullanacak
9to5Mac’in bir raporuna göre tersine mühendislik Jane Manchun Wong iOS Twitter uygulamasında Signal protokolüne yapılan referansları keşfetmeyi başardı. Bu kimlik bilgileri, şirketin güvenli anlık mesajlaşma uygulaması Signal tarafından kullanılan benzer bir E2EE standardını benimseme planlarına atıfta bulunuyor.
Wong ayrıca Twitter’ın Android uygulamasında da E2EE referansları gördüğünü söyledi. Ancak bu referanslar, Signal’in şifreleme protokolünün kullanıldığını göstermedi.
Signal’in E2EE’si için kullanılan kod açık kaynaklıdır ve herkes tarafından kullanılabilir. Böylece kullanıcılar, güvenliğini sağlamak için kodu analiz edebilir ve ayrıca (varsa) zayıflıkları aramaya çalışabilir.
Başka bir yazılım mühendisi Brandon Marangoz Twitter ile çalışırken (Twitter’ın şimdi kullanmayı planladığı) kodu 2018’de yazdığını iddia etti. Şu anda Twitter, yakında değişmesi beklenen standart şifreleme biçimini kullanıyor.
Carpenter ayrıca Twitter’ın o sırada E2EE’yi uygulamadığını, çünkü şirketin standart şifreleme protokolüyle kolayca sunulabilen aynı DM özelliklerini sağlamada zorluklarla karşılaştığını belirtti.
Standart ve E2E şifreleme arasındaki fark
Bugün, neredeyse tüm mesajlaşma servisleri şifreleme kullanıyor. Ancak, mesajlaşma platformları için kullanılabilecek şifreleme türleri vardır. Birincisi, standart şifreleme, mesajlaşma hizmetinin sahip olduğu bir anahtarı kullanır. Bu anahtar, gerekli erişime sahip şirket yetkililerinin herhangi bir mesajı okumasına izin verir.
Bu arada, uçtan uca (E2E) şifreleme farklıdır çünkü şifreleme anahtarı yalnızca mesaj katılımcıları tarafından kullanılabilir. E2EE, mesajlaşma şirketine bile şifrelenmemiş içeriğe erişimi engellediği için mesajlarınızı daha güvenli hale getirir.
Twitter, DM’ler için Signal’in şifreleme standardını kullanacak
9to5Mac’in bir raporuna göre tersine mühendislik Jane Manchun Wong iOS Twitter uygulamasında Signal protokolüne yapılan referansları keşfetmeyi başardı. Bu kimlik bilgileri, şirketin güvenli anlık mesajlaşma uygulaması Signal tarafından kullanılan benzer bir E2EE standardını benimseme planlarına atıfta bulunuyor.
Wong ayrıca Twitter’ın Android uygulamasında da E2EE referansları gördüğünü söyledi. Ancak bu referanslar, Signal’in şifreleme protokolünün kullanıldığını göstermedi.
Signal’in E2EE’si için kullanılan kod açık kaynaklıdır ve herkes tarafından kullanılabilir. Böylece kullanıcılar, güvenliğini sağlamak için kodu analiz edebilir ve ayrıca (varsa) zayıflıkları aramaya çalışabilir.
Başka bir yazılım mühendisi Brandon Marangoz Twitter ile çalışırken (Twitter’ın şimdi kullanmayı planladığı) kodu 2018’de yazdığını iddia etti. Şu anda Twitter, yakında değişmesi beklenen standart şifreleme biçimini kullanıyor.
Carpenter ayrıca Twitter’ın o sırada E2EE’yi uygulamadığını, çünkü şirketin standart şifreleme protokolüyle kolayca sunulabilen aynı DM özelliklerini sağlamada zorluklarla karşılaştığını belirtti.
Standart ve E2E şifreleme arasındaki fark
Bugün, neredeyse tüm mesajlaşma servisleri şifreleme kullanıyor. Ancak, mesajlaşma platformları için kullanılabilecek şifreleme türleri vardır. Birincisi, standart şifreleme, mesajlaşma hizmetinin sahip olduğu bir anahtarı kullanır. Bu anahtar, gerekli erişime sahip şirket yetkililerinin herhangi bir mesajı okumasına izin verir.
Bu arada, uçtan uca (E2E) şifreleme farklıdır çünkü şifreleme anahtarı yalnızca mesaj katılımcıları tarafından kullanılabilir. E2EE, mesajlaşma şirketine bile şifrelenmemiş içeriğe erişimi engellediği için mesajlarınızı daha güvenli hale getirir.