埃隆·馬斯克的 Twitter 將添加開源 Signal 協議，實現加密私信

今年早些時候，埃隆·馬斯克 在 Twitter 上表示：Twitter 的 私信 Direct Messages （DM）需要像 Signal 協議這樣的 端到端加密 End-to-End Encryption 。

早在 2016 年，愛德華·斯諾登就 要求 Twitter 的前首席執行官兼聯合創始人傑克·多爾西添加 Signal 協議類似的安全措施到 Twitter 平台。

但是，這個協議從來沒有被添加到 Twitter。它可能經過測試但還未部署實施。

根據最近的公告，Twitter 似乎即將實現這個安全協議 ?。

馬斯克分享了他在公司演講中的幾張幻燈片，其中就包括為 Twitter 2.0 路線圖規劃的「加密私信」。

? Twitter 通信的 Signal 協議

雖然有一些安全研究員，例如 黃文津，已經在 Twitter 的 iOS 和 Android 應用程序中發現了對 Signal 協議 的代碼引用。

但是直到現在，埃隆·馬斯克才在 推文 中確認了該計劃，該推文介紹了根據 「Twitter 2.0」 路線圖將對 Twitter 平台進行的改進。

換句話說，埃隆·馬斯克正式確認 Twitter 即將推出加密私信。

對於那些不知道 Signal 協議的人，我們簡要地介紹一下 Signal 協議：Signal 協議是一種開源的加密協議，它允許以 完全前向保密 perfect forward secrecy （PFS）方式實施端到端加密。

該協議使用 「 雙棘輪演算法 Double Ratchet algorithm 」，通信雙方根據不斷變化的共享密鑰，來交換加密的消息。

這確保沒有第三方可以得到通信消息的內容，因為共享密鑰僅存在於通信雙方的設備上。

Signal 應用程序充分利用了這個方法。但是，進一步來說，還有幾個以隱私為中心的替代方案：

（LCTT 譯註：Signal 協議是一種真正的端到端加密的通訊協議，號稱是世界上最安全的通訊協議。只有參與通訊的用戶可以讀取並解密信息，而任何第三方（包括伺服器）都無法查看到通訊的內容。總的來說，它可以防止潛在的竊聽者（包括：通信服務商、互聯網服務提供商甚至是該通訊系統的提供者），獲取能夠用以解密通訊內容的密鑰。目前有大量即時通訊軟體也使用或借鑒參考了 Signal 協議，例如：Skype、What'sApp、Facebook Messenger）

Signal 協議如何幫助 Twitter DM？

它可以防止惡意攻擊者和政府去窺探 Twitter 用戶的消息，從而使 Twitter 成為一個更加安全的平台。

Twitter 添加加密私信會對舉報人、記者和社會活動家有益，因為他們經常會因其工作而面臨被審查或成為攻擊目標。

誠然，就隱私而言，加密私信可能不是最嚴格的保護措施。但有總比沒有好。

? 加密消息應該成為通訊軟體的標準

在這個動蕩的信息時代，我們看到更多的惡意攻擊者試圖未經授權訪問敏感信息。

端到端加密應成為所有通訊軟體的必要標準，我希望 Twitter 能夠儘快添加它。

你有什麼想法嗎？請在下面的評論區中分享你的想法吧。

via: https://news.itsfoss.com/twitter-signal/

作者：Sourav Rudra 選題：lkxed 譯者：chai001125 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive