安全研究员泄露 Twitter 新功能的证据

已发表: 2022-11-17

安全研究人员和逆向工程博主 Jane Manchun Wong 发现了 Twitter 可能正在为 Twitter 带来端到端加密的证据,以及另外两个相当有用的可能变化。

她通过一系列推文公开了信息,这些推文泄露了仍在开发中的新功能的细节。

微不足道但有用的改变

即将到来的第一个变化是删除源字段。

源字段是每条推文下方的部分,它告诉您使用哪种设备发布推文。

该功能必须有一个目的,但不会立即显现出来。

最终这是一个微不足道的变化,但可能有用,因为它减少了混乱。

端到端加密

端到端加密 (E2EE) 是一种完全私密的安全通信协议,除了参与消息传递的人之外,任何其他方的访问都是零。

总的来说这是个好主意。 但也有一些人对将 E2EE 添加到消息传递中提出合理的担忧,因为消息传递可能不一定像 WhatsApp 和 Telegram 那样绑定到手机。

Jane Manchun Wong 发现证据

Jane Manchun Wong 是著名的逆向工程专家,曾在 BBC 新闻和麻省理工科技评论等网站上接受过采访和介绍。

根据 BBC 对她的介绍:

“她发现 Airbnb 正在测试一项新的航班集成功能,当客人的飞机安全降落时,该功能会在网站上提醒房东。

当 Instagram 开始试验增强现实个人资料图片时,她吹响了号角。”

麻省理工科技评论写了一篇关于她的文章:

“Wong,27 岁,拥有破解困难代码的超凡能力——以及相当大的 Twitter 追随者,其中包括一些科技和新闻界的知名人士。

当她进入网站代码的后端以查看软件工程师正在修补什么时,他们饶有兴趣地等待着她的发现。 “

在探索 Twitter Android 应用程序时,她最近发现 E2EE 功能可能会出现在 Twitter 的直接消息 (DM) 服务中。

她在推特上发了一张证据截图:

“Twitter 正在带回端到端的加密 DM

在 Twitter for Android 中看到正在开发该功能的迹象:”

Jane 还发布了另一个证据:

简请求端到端加密

时间回到 2022 年 11 月 9 日,她回复了埃隆·马斯克 (Elon Musk) 的一条推文,该推文要求对 Twitter 提出建议。

她在推特上写道:

“恢复端到端加密的 DM!”

Twitter DM 端到端加密是个好主意吗?

前 Twitter 首席信息安全官 Lea Kissner 分享了她对可能存在的陷阱的观察。

她在推特上写道:

“对于上下文:我拥有密码学博士学位,我的论文是关于保护隐私的密码协议,并且众所周知我曾在几个新颖的 E2EE 系统(来自 Zoom 和谷歌)上工作过。

所以:1)YMMV,因为每个系统都有点不同 2)这不是我的第一个牛仔竞技表演”

她担心的是虐待的可能性。

她在后续推文中解释道:

“请注意,仅查看 WhatsApp 或 Signal 并不能让您充分了解非电话号码网络上的滥用情况。 他们的日子*轻松得多*,但问题仍未解决。”

她还注意到将其推广到多个设备时所涉及的复杂性:

“5。 多个设备。 当用户拥有不止一台设备时,所有这些都会变得更加烦人(尽管仍然易于处理),*特别是*如果您不希望服务器能够随意添加设备(因为这会损害安全性)。”

但最终她确认端到端加密对于 Twitter 是可行的。

在韩国屏蔽非法内容

Jane 发现的第三个功能实际上是一个很好的功能,因为它可以阻止网络跟踪以及网络跟踪者和小兵上传的非法视频的发布。

她在推特上写道:

“推特正在为韩国用户制定媒体警告

“如果你上传任何非法拍摄的内容,推特可能会删除或阻止访问这些内容,上传者可能会受到制裁。”

显然,这是针对非法拍摄人物视频和网络跟踪问题的。

这实际上是一个非常有用的功能,有望帮助打击在个人不知情或未经同意的情况下拍摄的间谍摄像机视频和类似媒体。

功能真的会推出吗?

看起来 Twitter 团队可能正在积极开发这些有用的功能。 看看他们在裁员后能以多快的速度推出它,这将很有趣。

Shutterstock/RealPeopleStudio 特色图片