Nowa funkcja szyfrowania prywatnych wiadomości udostępniona użytkownikom Twittera, nie jest tak bezpieczna, jak powinna być. Z udostępnionych przez serwis informacji wynika, że ma sporo wad i jej poziom ochrony może być niższy niż sądzimy.
Źródło fot. Unsplash | Brett Jordan
i
Elon Musk szuka nowych pomysłów na przyciągnięcie użytkowników do Twittera, a kolejnym jest zwiększenie poziomu bezpieczeństwa komunikacji poprzez wiadomości prywatne. W zeszłym tygodniu dla niewielkiej liczby użytkowników udostępniono opcję szyfrowania czatów, dzięki czemu porozumiewanie się pozostanie w pełni prywatne. Z artykułu opublikowanego na stronie pomocy wynika jednak, że ma kilka słabych punktów.
Szyfrowanie wiadomości z ograniczeniami
Przede wszystkim nie jest to szyfrowanie end-to-end, dzięki czemu wiadomości widziałyby tylko obie strony konwersacji i nikt inny, nawet sam Twitter nie miałby do nich dostępu. Kolejnym problemem jest opcjonalność funkcji, gdyż nie jest domyślnie włączona, przez co nie zapobiega atakom typu „man-in-the-middle”, umożliwiających przechwycenie połączenia. Nie znajdziemy w niej także „Perfect Forward Secrecy (PFS), będącej systemem regularnie zmieniającym klucze używane do szyfrowania oraz odszyfrowania danych, utrudniając szpiegowanie użytkowników.
Źródło: Unsplash | Joshua Hoehne
Brakuje też obsługi wiadomości grupowych. Firma zapewnia wprawdzie, że funkcja pojawi się w przyszłości, ale na razie nie jest dostępna. Nie ma również możliwości przesyłania zdjęć oraz filmów, gdyż w tym momencie szyfrowanie obsługuje jedynie tekst wraz z linkami prowadzącymi do stron zewnętrznych. Poza tym system szyfrowania ogranicza się wyłącznie do subskrybentów Twitter Blue, płacących abonament w wysokości 8 dolarów miesięcznie.
Konkurencja wypada lepiej
Na tle konkurencji oferta Twittera wygląda więc słabo, gdyż rywale oferują większe możliwości. Na przykład Signal oraz WhatsApp oferuja szyfrowanie end-to-end zarówno dla tekstu, jak i rozmów głosowych, a także czatów grupowych, zdjęć i filmów. W dodatku ich użytkownicy nie muszą nic płacić.
Wygląda na to, że Twitter pospieszył się z wprowadzeniem nowej opcji, która nie jest w pełni gotowa. Wprawdzie firma nie ukrywa, że na tle konkurencji jej oferta ma słabszą funkcjonalność, ale użytkownicy pewnie woleliby poczekać i dostać produkt zapewniający im lepszy poziom bezpieczeństwa. Tym bardziej że, za dostęp do opcji trzeba zapłacić.
Zapraszamy Was na nasz nowy kanał na YouTube – tvtech, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS