Dovezi despre noile funcții Twitter divulgate de un cercetător de securitate

Publicat: 2022-11-17

Cercetătorul de securitate și bloggerul de inginerie inversă Jane Manchun Wong a descoperit dovezi că Twitter ar putea aduce criptarea de la capăt la cap la Twitter, plus alte două modificări posibile care sunt destul de utile.

Ea a făcut publică informația printr-o serie de tweet-uri care au scurs detalii despre noile funcții încă în curs de dezvoltare.

Schimbare banală, dar utilă

Prima modificare care urmează este eliminarea câmpului sursă.

Câmpul sursă este secțiunea de sub fiecare tweet care spune ce fel de dispozitiv a fost folosit pentru a posta tweet-ul.

Trebuie să existe un scop pentru această caracteristică, dar nu este imediat evident.

În cele din urmă, aceasta este o schimbare banală, dar probabil utilă prin faptul că reduce dezordinea.

Criptare de la capăt la capăt

End-to-end Encryption (E2EE) este un protocol de comunicație securizat care este complet privat, fără acces de la orice altă parte, alta decât cele care participă la mesaje.

În general, aceasta este o idee bună. Dar există și unii care își exprimă îngrijorări legitime cu privire la adăugarea E2EE la mesagerie care ar putea să nu fie neapărat legate de un telefon în același mod în care sunt WhatsApp și Telegram.

Jane Manchun Wong descoperă dovezi

Jane Manchun Wong este un expert remarcabil în inginerie inversă, care a fost intervievat și prezentat pe site-uri precum BBC News și MIT Technology Review.

Potrivit profilului BBC despre ea:

„Ea a descoperit că Airbnb testa o nouă funcție de integrare a zborurilor care a alertat gazdele de pe site-ul web când avioanele oaspeților lor aterizau în siguranță.

Și ea a sunat când Instagram a început să experimenteze cu imagini de profil în realitate augmentată.”

MIT Technology Review a scris asta despre ea:

„Wong, în vârstă de 27 de ani, are o abilitate supranaturală de a sparge coduri dificile – împreună cu un număr considerabil de urmăritori pe Twitter care include unele dintre cele mai mari nume din tehnologie și jurnalism.

Pe măsură ce intră în partea din spate a codului site-urilor web pentru a vedea cu ce fac inginerii de software, ei așteaptă descoperirile ei cu interes. „

Explorând aplicația Twitter Android, ea a descoperit recent că caracteristica E2EE ar putea veni în serviciul de mesagerie directă (DM) al Twitter.

Ea a postat pe Twitter și a postat o captură de ecran a dovezilor:

„Twitter aduce înapoi DM-urile criptate end-to-end

Văzând semne ale funcției la care se lucrează în Twitter pentru Android:”

Jane a postat și o altă dovadă:

Jane a cerut criptare de la capăt la capăt

În 9 noiembrie 2022, ea a răspuns la un tweet de la Elon Musk, care solicita sugestii pentru Twitter.

Ea a postat pe Twitter:

„Reînvie DM-urile criptate end-to-end!”

Este Twitter DM End to End Criptare o idee bună?

Lea Kissner, fostul responsabil pentru securitatea informațiilor pe Twitter, și-a împărtășit observațiile despre posibilele capcane.

Ea a postat pe Twitter:

„Pentru context: am un doctorat în criptografie, teza mea se referă la protocoalele criptografice care păstrează confidențialitatea și sunt cunoscut public că am lucrat la mai multe sisteme noi E2EE (de la Zoom și Google).

Deci: 1) YMMV pentru că fiecare sistem este puțin diferit 2) acesta nu este primul meu rodeo”

Printre preocupările ei a fost și posibilitatea abuzului.

Ea a explicat într-un tweet de continuare:

„Rețineți că doar să vă uitați la WhatsApp sau Signal nu vă oferă suficientă înțelegere despre cum va fi abuzul într-o rețea fără numere de telefon. Ei au un moment *mult* mai ușor și încă nu este rezolvat.”

Ea a remarcat, de asemenea, complexitatea pe care o implică atunci când o implementează pe mai multe dispozitive:

„5. Dispozitive multiple. Toate acestea devin mai enervante (deși încă ușor de tratat) atunci când utilizatorii au mai multe dispozitive, *mai ales* dacă nu doriți ca serverul să poată adăuga dispozitive de bună voie (pentru că asta compromite securitatea).”

Dar, în cele din urmă, ea a afirmat că criptarea end-to-end este fezabilă pentru Twitter.

Blocare pentru conținut ilegal în Coreea de Sud

A treia caracteristică pe care Jane a descoperit-o este de fapt una bună, deoarece funcționează pentru a învinge cyberstalking-ul și publicarea de videoclipuri ilegale încărcate de cyberstalkers și creeps.

Ea a postat pe Twitter:

„Twitter lucrează la un avertisment media pentru utilizatorii din Coreea de Sud

„Dacă încarci conținut filmat ilegal, Twitter poate șterge sau bloca accesul la conținut, iar persoana care a încărcat poate fi sancționată.”

Se pare că acest lucru vizează problema videoclipurilor filmate ilegal cu oameni și urmărirea cibernetică.

Aceasta este de fapt o caracteristică foarte utilă, care sperăm că va ajuta la combaterea videoclipurilor cu camere spion și a media similare care au fost realizate fără știrea sau acordul unei persoane.

Caracteristicile vor fi lansate cu adevărat?

Se pare că echipa Twitter poate lucra activ la aceste funcții utile. Va fi interesant de văzut cât de repede îl pot lansa cu forța de muncă redusă.

Imagine prezentată de Shutterstock/RealPeopleStudio