埃隆·马斯克的 Twitter 将添加开源 Signal 协议,实现加密私信
埃隆·马斯克证实,加密私信即将到来! 这是好东西。
今年早些时候,埃隆·马斯克 在 Twitter 上表示:Twitter 的 私信 Direct Messages (DM)需要像 Signal 协议这样的 端到端加密 End-to-End Encryption 。
早在 2016 年,爱德华·斯诺登就 要求 Twitter 的前首席执行官兼联合创始人杰克·多尔西添加 Signal 协议类似的安全措施到 Twitter 平台。
但是,这个协议从来没有被添加到 Twitter。它可能经过测试但还未部署实施。
根据最近的公告,Twitter 似乎即将实现这个安全协议 ?。
马斯克分享了他在公司演讲中的几张幻灯片,其中就包括为 Twitter 2.0 路线图规划的“加密私信”。
? Twitter 通信的 Signal 协议
虽然有一些安全研究员,例如 黄文津,已经在 Twitter 的 iOS 和 Android 应用程序中发现了对 Signal 协议 的代码引用。
但是直到现在,埃隆·马斯克才在 推文 中确认了该计划,该推文介绍了根据 “Twitter 2.0” 路线图将对 Twitter 平台进行的改进。
换句话说,埃隆·马斯克正式确认 Twitter 即将推出加密私信。
对于那些不知道 Signal 协议的人,我们简要地介绍一下 Signal 协议:Signal 协议是一种开源的加密协议,它允许以 完全前向保密 perfect forward secrecy (PFS)方式实施端到端加密。
该协议使用 “ 双棘轮算法 Double Ratchet algorithm ”,通信双方根据不断变化的共享密钥,来交换加密的消息。
这确保没有第三方可以得到通信消息的内容,因为共享密钥仅存在于通信双方的设备上。
Signal 应用程序充分利用了这个方法。但是,进一步来说,还有几个以隐私为中心的替代方案:
(LCTT 译注:Signal 协议是一种真正的端到端加密的通讯协议,号称是世界上最安全的通讯协议。只有参与通讯的用户可以读取并解密信息,而任何第三方(包括服务器)都无法查看到通讯的内容。总的来说,它可以防止潜在的窃听者(包括:通信服务商、互联网服务提供商甚至是该通讯系统的提供者),获取能够用以解密通讯内容的密钥。目前有大量即时通讯软件也使用或借鉴参考了 Signal 协议,例如:Skype、What’sApp、Facebook Messenger)
Signal 协议如何帮助 Twitter DM?
它可以防止恶意攻击者和政府去窥探 Twitter 用户的消息,从而使 Twitter 成为一个更加安全的平台。
Twitter 添加加密私信会对举报人、记者和社会活动家有益,因为他们经常会因其工作而面临被审查或成为攻击目标。
诚然,就隐私而言,加密私信可能不是最严格的保护措施。但有总比没有好。
? 加密消息应该成为通讯软件的标准
在这个动荡的信息时代,我们看到更多的恶意攻击者试图未经授权访问敏感信息。
端到端加密应成为所有通讯软件的必要标准,我希望 Twitter 能够尽快添加它。
你有什么想法吗?请在下面的评论区中分享你的想法吧。
via: https://news.itsfoss.com/twitter-signal/
作者:Sourav Rudra 选题:lkxed 译者:chai001125 校对:wxy