埃隆·馬斯克的 Twitter 將添加開源 Signal 協議,實現加密私信
今年早些時候,埃隆·馬斯克 在 Twitter 上表示:Twitter 的 私信 (DM)需要像 Signal 協議這樣的 端到端加密 。
早在 2016 年,愛德華·斯諾登就 要求 Twitter 的前首席執行官兼聯合創始人傑克·多爾西添加 Signal 協議類似的安全措施到 Twitter 平台。
但是,這個協議從來沒有被添加到 Twitter。它可能經過測試但還未部署實施。
根據最近的公告,Twitter 似乎即將實現這個安全協議 ?。
馬斯克分享了他在公司演講中的幾張幻燈片,其中就包括為 Twitter 2.0 路線圖規劃的「加密私信」。
? Twitter 通信的 Signal 協議
雖然有一些安全研究員,例如 黃文津,已經在 Twitter 的 iOS 和 Android 應用程序中發現了對 Signal 協議 的代碼引用。
但是直到現在,埃隆·馬斯克才在 推文 中確認了該計劃,該推文介紹了根據 「Twitter 2.0」 路線圖將對 Twitter 平台進行的改進。
換句話說,埃隆·馬斯克正式確認 Twitter 即將推出加密私信。
對於那些不知道 Signal 協議的人,我們簡要地介紹一下 Signal 協議:Signal 協議是一種開源的加密協議,它允許以 完全前向保密 (PFS)方式實施端到端加密。
該協議使用 「 雙棘輪演算法 」,通信雙方根據不斷變化的共享密鑰,來交換加密的消息。
這確保沒有第三方可以得到通信消息的內容,因為共享密鑰僅存在於通信雙方的設備上。
Signal 應用程序充分利用了這個方法。但是,進一步來說,還有幾個以隱私為中心的替代方案:
(LCTT 譯註:Signal 協議是一種真正的端到端加密的通訊協議,號稱是世界上最安全的通訊協議。只有參與通訊的用戶可以讀取並解密信息,而任何第三方(包括伺服器)都無法查看到通訊的內容。總的來說,它可以防止潛在的竊聽者(包括:通信服務商、互聯網服務提供商甚至是該通訊系統的提供者),獲取能夠用以解密通訊內容的密鑰。目前有大量即時通訊軟體也使用或借鑒參考了 Signal 協議,例如:Skype、What'sApp、Facebook Messenger)
Signal 協議如何幫助 Twitter DM?
它可以防止惡意攻擊者和政府去窺探 Twitter 用戶的消息,從而使 Twitter 成為一個更加安全的平台。
Twitter 添加加密私信會對舉報人、記者和社會活動家有益,因為他們經常會因其工作而面臨被審查或成為攻擊目標。
誠然,就隱私而言,加密私信可能不是最嚴格的保護措施。但有總比沒有好。
? 加密消息應該成為通訊軟體的標準
在這個動蕩的信息時代,我們看到更多的惡意攻擊者試圖未經授權訪問敏感信息。
端到端加密應成為所有通訊軟體的必要標準,我希望 Twitter 能夠儘快添加它。
你有什麼想法嗎?請在下面的評論區中分享你的想法吧。
via: https://news.itsfoss.com/twitter-signal/
作者:Sourav Rudra 選題:lkxed 譯者:chai001125 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive