شواهدی از ویژگی‌های جدید توییتر توسط محقق امنیتی فاش شد

جین منچون وونگ، محقق امنیتی و وبلاگ نویس مهندسی مع،، شواهدی را کشف کرد که نشان می دهد توییتر ممکن است رمزگذاری پایان به پایان را در توییتر بیاورد، به علاوه دو تغییر احتمالی دیگر که نسبتاً مفید هستند.

او این اطلاعات را از طریق مجموعه‌ای از توییت‌ها منتشر کرد که جزئیات ویژگی‌های جدید را که هنوز در دست توسعه هستند فاش کرد.

تغییر بی اهمیت اما مفید

اولین تغییری که در راه است حذف ،مت منبع است.

فیلد منبع بخشی در زیر هر توییت است که نشان می دهد از چه نوع دستگاهی برای ارسال توییت استفاده شده است.

باید هدفی برای آن ویژگی وجود داشته باشد اما فوراً مشخص نیست.

در نهایت این یک تغییر بی‌اهمیت است اما احتمالاً از این جهت مفید است که به هم ریختگی را کاهش می‌دهد.

آره. فیلد منبع از نمای جزئیات توییت در این نمونه اولیه حذف شده است pic.twitter.com/KaCOFmKzLE

– جین مانچون ونگ (@wongmjane) 16 نوامبر 2022

رمزگذاری End to End

رمزگذاری End-to-End (E2EE) یک پروتکل ارتباطی ایمن است که کاملاً خصوصی است و از هیچ طرف دیگری غیر از ،، که در پیام‌رس، شرکت می‌کنند، دسترسی صفر دارد.

به طور کلی این ایده خوبی است. اما برخی نیز وجود دارند که نگر،‌های موجهی را در مورد افزودن E2EE به پیام‌رس، مطرح می‌کنند که ممکن است ،وماً مانند واتس‌اپ و تلگرام به تلفن متصل نباشد.

جین مانچون وانگ شواهدی را کشف می کند

جین مانچون وانگ یک متخصص برجسته مهندسی مع، است که در سایت هایی مانند اخبار بی بی سی و بررسی فناوری MIT.

طبق پروفایل بی بی سی در مورد او:

او متوجه شد که Airbnb در حال آزمایش یک ویژگی جدید یکپارچه‌سازی پرواز است که به میزبان‌ها در وب‌سایت هشدار می‌دهد که هواپیماهای مهمانانشان سالم به زمین نشستند.

و وقتی اینستاگرام شروع به آزمایش تصاویر پروفایل واقعیت افزوده کرد، بوق زد.

MIT Technology Review در مورد او چنین نوشت:

وونگ، 27 ساله، توانایی غیر طبیعی در ش،تن کدهای دشوار را دارد – همراه با فالوورهای قابل توجهی در توییتر که شامل برخی از بزرگ‌ترین نام‌های فناوری و رو،مه‌نگاری است.

همانطور که او وارد ،مت پشتی کد وب سایت ها می شود تا ببیند مهندسان نرم افزار در حال دستکاری هستند، آنها با علاقه منتظر اکتشافات او هستند. “

با بررسی برنامه اندروید توییتر، او اخیراً متوجه شد که ویژگی E2EE ممکن است به سرویس پیام‌رس، مستقیم توییتر (DM) بیاید.

او توییت کرد و اسکرین شات از شواهد را منتشر کرد:

توییتر DM های رمزگذاری شده سرتاسر را برمی گرداند

مشاهده نشانه هایی از کار بر روی این ویژگی در توییتر برای اندروید:

توییتر DM های رمزگذاری شده سرتاسر را برمی گرداند

مشاهده نشانه هایی از کار بر روی این ویژگی در توییتر برای اندروید: pic.twitter.com/5VODYt3ChK

– جین مانچون ونگ (@wongmjane) 16 نوامبر 2022

جین همچنین شواهد دیگری را ارسال کرد:

نمونه اولیه صفحه نمایش “کلیدهای رمزگذاری” DM های رمزگذاری شده سرتاسر آینده توییتر: pic.twitter.com/EMXSlI188j

– جین مانچون ونگ (@wongmjane) 16 نوامبر 2022

جین از End to End Encryption درخواست کرد

در 9 نوامبر 2022، او به توییت ایلان ماسک که درخواست پیشنهاداتی برای توییتر داشت، پاسخ داد.

او توییت کرد:

«دی‌ام‌های رمزگذاری شده سرتاسر را احیا کنید!»

DM های رمزگذاری شده سرتاسر را احیا کنید!

– جین مانچون ونگ (@wongmjane) 9 نوامبر 2022

آیا رمزگذاری پایان به پایان DM توییتر ایده خوبی است؟

لی کیسنر، رئیس سابق امنیت اطلاعات توییتر، مشاهدات خود را در مورد مشکلات احتمالی به اشتراک گذاشت.

او توییت کرد:

“برای زمینه: من دکترای رمزنگاری دارم، پایان نامه من در مورد پروتکل های رمزنگاری حفظ حریم خصوصی است، و به طور عمومی شناخته شده ام که روی چندین سیستم جدید E2EE (از Zoom و Google) کار کرده ام.

بنابراین: 1) YMMV زیرا هر سیستم کمی متفاوت است 2) این اولین بازی من نیست.

از جمله نگر، های او احتمال سوء استفاده بود.

او در ادامه توضیح داد توییت:

توجه داشته باشید که فقط نگاه ، به WhatsApp یا Signal به شما درک کافی در مورد نحوه سوء استفاده در یک شبکه غیر مبتنی بر شماره تلفن نمی دهد. آنها زمان *بسیار* آسان تری دارند و هنوز حل نشده است.”

او همچنین به پیچیدگی‌های موجود در هنگام عرضه آن در چندین دستگاه اشاره کرد:

“5. دستگاه های متعدد همه اینها زم، که کاربران بیش از یک دستگاه داشته باشند، آزاردهنده‌تر می‌شوند (اگرچه هنوز هم قابل کنترل هستند)، *به‌خصوص* اگر نمی‌خواهید سرور بتواند خواه ناخواه دستگاه‌هایی را اضافه کند (زیرا امنیت را به خطر می‌اندازد).

اما در پایان او تأیید کرد که رمزگذاری انتها به انتها برای توییتر قابل انجام است.

من مطمئن هستم که چیزی را فراموش می کنم و همه اینها قابل انجام است، اما توجه داشته باشید:
1) مانند تمام سیستم های رمزنگاری E2EE ظریف و سریع خشم است و باید با دقت انجام شود
2) توجه داشته باشید که من در هیچ کجای این لیست ،مت واقعی را که کار رمزگذاری/رمزگشایی را انجام می دهد، وارد نکردم.

– لی کیسنر (@LeaKissner) 16 نوامبر 2022

مسدود ، محتوای غیرقانونی در کره ج،ی

ویژگی سومی که جین کشف کرد در واقع یک ویژگی خوب است زیرا برای ش،ت دادن سایبری و انتشار ویدیوهای غیرقانونی آپلود شده توسط سایبری و ،نده ها کار می کند.

او توییت کرد:

توییتر در حال کار بر روی یک هشدار رسانه ای برای کاربران در کره ج،ی است

«اگر محتوای فیلم‌برداری شده غیرقانونی را آپلود کنید، توییتر ممکن است دسترسی به محتوا را حذف یا مسدود کند و آپلودکننده ممکن است تحریم شود.»

ظاهراً هدف این موضوع فیلم‌های غیرقانونی فیلم‌برداری شده از مردم و تعقیب سایبری است.

توییتر در حال کار بر روی یک هشدار رسانه ای برای کاربران در کره ج،ی است

«اگر محتوای فیلم‌برداری شده غیرقانونی را آپلود کنید، توییتر ممکن است دسترسی به محتوا را حذف یا مسدود کند و آپلودکننده ممکن است تحریم شود.» pic.twitter.com/GUW1XGIaPY

– جین مانچون ونگ (@wongmjane) 16 نوامبر 2022

این در واقع یک ویژگی بسیار مفید است که امیدواریم به مبارزه با فیلم‌های دوربین جاسوسی و رسانه‌های مشابهی که بدون اطلاع یا موافقت شخص گرفته شده‌اند، کمک کند.

آیا ویژگی‌ها واقعاً عرضه خواهند شد؟

به نظر می رسد که تیم توییتر ممکن است فعالانه روی این ویژگی های مفید کار کند. جالب است که ببینیم با کاهش نیروی کار با چه سرعتی می توانند آن را راه اندازی کنند.

تصویر برجسته توسط Shutterstock/RealPeopleStudio