Wiadomości na Twitterze mniej bezpieczne niż u konkurencji
Nowa funkcja szyfrowania prywatnych wiadomości udostępniona użytkownikom Twittera, nie jest tak bezpieczna, jak powinna być. Z udostępnionych przez serwis informacji wynika, że ma sporo wad i jej poziom ochrony może być niższy niż sądzimy.
Elon Musk szuka nowych pomysłów na przyciągnięcie użytkowników do Twittera, a kolejnym jest zwiększenie poziomu bezpieczeństwa komunikacji poprzez wiadomości prywatne. W zeszłym tygodniu dla niewielkiej liczby użytkowników udostępniono opcję szyfrowania czatów, dzięki czemu porozumiewanie się pozostanie w pełni prywatne. Z artykułu opublikowanego na stronie pomocy wynika jednak, że ma kilka słabych punktów.
Szyfrowanie wiadomości z ograniczeniami
Przede wszystkim nie jest to szyfrowanie end-to-end, dzięki czemu wiadomości widziałyby tylko obie strony konwersacji i nikt inny, nawet sam Twitter nie miałby do nich dostępu. Kolejnym problemem jest opcjonalność funkcji, gdyż nie jest domyślnie włączona, przez co nie zapobiega atakom typu „man-in-the-middle”, umożliwiających przechwycenie połączenia. Nie znajdziemy w niej także „Perfect Forward Secrecy (PFS), będącej systemem regularnie zmieniającym klucze używane do szyfrowania oraz odszyfrowania danych, utrudniając szpiegowanie użytkowników.
Brakuje też obsługi wiadomości grupowych. Firma zapewnia wprawdzie, że funkcja pojawi się w przyszłości, ale na razie nie jest dostępna. Nie ma również możliwości przesyłania zdjęć oraz filmów, gdyż w tym momencie szyfrowanie obsługuje jedynie tekst wraz z linkami prowadzącymi do stron zewnętrznych. Poza tym system szyfrowania ogranicza się wyłącznie do subskrybentów Twitter Blue, płacących abonament w wysokości 8 dolarów miesięcznie.
Konkurencja wypada lepiej
Na tle konkurencji oferta Twittera wygląda więc słabo, gdyż rywale oferują większe możliwości. Na przykład Signal oraz WhatsApp oferuja szyfrowanie end-to-end zarówno dla tekstu, jak i rozmów głosowych, a także czatów grupowych, zdjęć i filmów. W dodatku ich użytkownicy nie muszą nic płacić.
Wygląda na to, że Twitter pospieszył się z wprowadzeniem nowej opcji, która nie jest w pełni gotowa. Wprawdzie firma nie ukrywa, że na tle konkurencji jej oferta ma słabszą funkcjonalność, ale użytkownicy pewnie woleliby poczekać i dostać produkt zapewniający im lepszy poziom bezpieczeństwa. Tym bardziej że, za dostęp do opcji trzeba zapłacić.
Komentarze czytelników
Jerry_D Senator
Ciekawa sprawa, bo początkowo chcieli użyć protokołu Signal, chyba nawet się konsultowali z Moxiem w sprawie implementacji. A potem coś im się odwidziało i postanowili zrobić po swojemu.
GRYOnline.pl:
tvgry.pl:
