Linux中國

埃隆·馬斯克的 Twitter 將添加開源 Signal 協議,實現加密私信

今年早些時候,埃隆·馬斯克 在 Twitter 上表示Twitter 私信 Direct Messages (DM)需要像 Signal 協議這樣的 端到端加密 End-to-End Encryption

早在 2016 年,愛德華·斯諾登要求 Twitter 的前首席執行官兼聯合創始人傑克·多爾西添加 Signal 協議類似的安全措施到 Twitter 平台。

但是,這個協議從來沒有被添加到 Twitter。它可能經過測試但還未部署實施。

根據最近的公告,Twitter 似乎即將實現這個安全協議 ?。

馬斯克分享了他在公司演講中的幾張幻燈片,其中就包括為 Twitter 2.0 路線圖規劃的「加密私信」。

? Twitter 通信的 Signal 協議

twitter encrypted dms

雖然有一些安全研究員,例如 黃文津,已經在 Twitter 的 iOS 和 Android 應用程序中發現了對 Signal 協議 的代碼引用。

但是直到現在,埃隆·馬斯克才在 推文 中確認了該計劃,該推文介紹了根據 「Twitter 2.0」 路線圖將對 Twitter 平台進行的改進。

換句話說,埃隆·馬斯克正式確認 Twitter 即將推出加密私信

twitter dm signal protocol

對於那些不知道 Signal 協議的人,我們簡要地介紹一下 Signal 協議:Signal 協議是一種開源的加密協議,它允許以 完全前向保密 perfect forward secrecy (PFS)方式實施端到端加密。

該協議使用 「 雙棘輪演算法 Double Ratchet algorithm 」,通信雙方根據不斷變化的共享密鑰,來交換加密的消息。

這確保沒有第三方可以得到通信消息的內容,因為共享密鑰僅存在於通信雙方的設備上。

Signal 應用程序充分利用了這個方法。但是,進一步來說,還有幾個以隱私為中心的替代方案:

(LCTT 譯註:Signal 協議是一種真正的端到端加密的通訊協議,號稱是世界上最安全的通訊協議。只有參與通訊的用戶可以讀取並解密信息,而任何第三方(包括伺服器)都無法查看到通訊的內容。總的來說,它可以防止潛在的竊聽者(包括:通信服務商、互聯網服務提供商甚至是該通訊系統的提供者),獲取能夠用以解密通訊內容的密鑰。目前有大量即時通訊軟體也使用或借鑒參考了 Signal 協議,例如:Skype、What'sApp、Facebook Messenger)

Signal 協議如何幫助 Twitter DM?

它可以防止惡意攻擊者和政府去窺探 Twitter 用戶的消息,從而使 Twitter 成為一個更加安全的平台。

Twitter 添加加密私信會對舉報人、記者和社會活動家有益,因為他們經常會因其工作而面臨被審查或成為攻擊目標。

誠然,就隱私而言,加密私信可能不是最嚴格的保護措施。但有總比沒有好

? 加密消息應該成為通訊軟體的標準

在這個動蕩的信息時代,我們看到更多的惡意攻擊者試圖未經授權訪問敏感信息。

端到端加密應成為所有通訊軟體的必要標準,我希望 Twitter 能夠儘快添加它。

你有什麼想法嗎?請在下面的評論區中分享你的想法吧。

via: https://news.itsfoss.com/twitter-signal/

作者:Sourav Rudra 選題:lkxed 譯者:chai001125 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國