Twitter spouští šifrované konverzace: Odborníci vidí nedostatky v implementaci
Tato funkce stále umožňuje uživatelům zahájit šifrovanou konverzaci a zajistit tak, že pouze vy a váš protějšek na druhé straně budete moci přečíst obsah vašich zpráv.
Jak zapnout šifrované zprávy na Twitteru?
Stačí klepnout na ikonu informací v rohu obrazovky konverzace a zvolit možnost "Spustit šifrovanou zprávu". Po aktivaci funkce bude druhý účastník označen ikonou zámku na profilovém obrázku a v horní části konverzace se zobrazí banner "Zprávy jsou šifrované".
Je však důležité mít na paměti, že tato funkce má jistá omezení. Twitter v současné době podporuje šifrování pouze pro zprávy typu one-to-one obsahující text a odkazy. Média zatím nejsou v šifrovaných konverzacích podporována.
Funkce ještě není dokonalá
Je také třeba podotknout, že pokud si pořídíte nové zařízení, nebudete moci pokračovat v existující šifrované konverzaci. Budete muset buď použít stejné zařízení, s nímž jste konverzaci zahájili, nebo začít novou konverzaci. Tato funkce má limit max. 10 zařízení, přičemž nelze rušit registraci jednoho zařízení, aby se uvolnilo místo pro jiné.
Zdroj: Shutterstock
Setkává se však s kritikou kvůli omezeným možnostem zálohování a politikám registrace zařízení. I pouhé přeinstalování aplikace se považuje za registraci nového zařízení a Twitter nenabízí možnost zálohování klíčů.
Situace je navíc složitá v tom, že Twitter neodstraňuje soukromé klíče ze zařízení při odhlášení, ale pouze zprávy. Twitter upozorňuje, že kvůli tomuto omezení by lidé neměli funkci šifrování používat na sdílených zařízeních. To by se však mohlo změnit, až Twitter začne nabízet možnost zálohování klíčů.
Pochybné zabezpečení?
Co se týče zabezpečení funkce, existuje řada pochybností. Není jasné, jaký kryptografický standard se pro tuto funkci používá. Ve svém příspěvku na blogu, kde se o funkci šifrování hovoří, Twitter pouze uvedl, že používá "kombinaci silných kryptografických schémat".
Avšak funkce šifrování ve skutečnosti není schopna chránit uživatele před útočníky, kteří získají přístup k napadenému zařízení. To znamená, že konverzace nejsou tak úplně šifrované a útočník může získat přístup ke všem předchozím konverzacím. Navíc Twitter nenabízí funkce kontroly podpisu ani ověření zpráv, což znamená, že lidé nemohou ověřit pravost zprávy a systém je zranitelný vůči útokům typu man-in-the-middle.
Společnost však tuto kontrolu podpisu a bezpečnostní čísla hodlá v budoucnu přidat, aby byla větší ochrana možná. Elon Musk se zmínil, že má zájem supersetovat Signal se soukromými zprávami na Twitteru, ale to je jen jakýsi vzdušný zámek. Se současnými omezeními, kterými Twitter trpí, nemůže aplikovat stejnou úroveň ochrany jako má například platforma Signal.
Diskuse ke článku Twitter spouští šifrované konverzace: Odborníci vidí nedostatky v implementaci