Nowa funkcja szyfrowania prywatnych wiadomości udostępniona użytkownikom Twittera, nie jest tak bezpieczna, jak powinna być. Z udostępnionych przez serwis informacji wynika, że ma sporo wad i jej poziom ochrony może być niższy niż sądzimy.
Źródło fot. Unsplash | Brett Jordan
i
Elon Musk szuka nowych pomysłów na przyciągnięcie użytkowników do Twittera, a kolejnym jest zwiększenie poziomu bezpieczeństwa komunikacji poprzez wiadomości prywatne. W zeszłym tygodniu dla niewielkiej liczby użytkowników udostępniono opcję szyfrowania czatów, dzięki czemu porozumiewanie się pozostanie w pełni prywatne. Z artykułu opublikowanego na stronie pomocy wynika jednak, że ma kilka słabych punktów.
Szyfrowanie wiadomości z ograniczeniami
Przede wszystkim nie jest to szyfrowanie end-to-end, dzięki czemu wiadomości widziałyby tylko obie strony konwersacji i nikt inny, nawet sam Twitter nie miałby do nich dostępu. Kolejnym problemem jest opcjonalność funkcji, gdyż nie jest domyślnie włączona, przez co nie zapobiega atakom typu „man-in-the-middle”, umożliwiających przechwycenie połączenia. Nie znajdziemy w niej także „Perfect Forward Secrecy (PFS), będącej systemem regularnie zmieniającym klucze używane do szyfrowania oraz odszyfrowania danych, utrudniając szpiegowanie użytkowników.
Źródło: Unsplash | Joshua Hoehne
Brakuje też obsługi wiadomości grupowych. Firma zapewnia wprawdzie, że funkcja pojawi się w przyszłości, ale na razie nie jest dostępna. Nie ma również możliwości przesyłania zdjęć oraz filmów, gdyż w tym momencie szyfrowanie obsługuje jedynie tekst wraz z linkami prowadzącymi do stron zewnętrznych. Poza tym system szyfrowania ogranicza się wyłącznie do subskrybentów Twitter Blue, płacących abonament w wysokości 8 dolarów miesięcznie.
Konkurencja wypada lepiej
Na tle konkurencji oferta Twittera wygląda więc słabo, gdyż rywale oferują większe możliwości. Na przykład Signal oraz WhatsApp oferuja szyfrowanie end-to-end zarówno dla tekstu, jak i rozmów głosowych, a także czatów grupowych, zdjęć i filmów. W dodatku ich użytkownicy nie muszą nic płacić.
Wygląda na to, że Twitter pospieszył się z wprowadzeniem nowej opcji, która nie jest w pełni gotowa. Wprawdzie firma nie ukrywa, że na tle konkurencji jej oferta ma słabszą funkcjonalność, ale użytkownicy pewnie woleliby poczekać i dostać produkt zapewniający im lepszy poziom bezpieczeństwa. Tym bardziej że, za dostęp do opcji trzeba zapłacić.
Zapraszamy Was na nasz nowy kanał na YouTube – tvtech, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS