Исследователь безопасности и блоггер, занимающийся реверс-инжинирингом, Джейн Манчун Вонг обнаружила доказательства того, что Twitter может привнести сквозное шифрование в Twitter, а также еще два возможных изменения, которые весьма полезны.
Она обнародовала информацию через серию твитов, в которых просочилась информация о новых функциях, которые все еще находятся в стадии разработки.
Содержание
Тривиальное, но полезное изменение
Первое грядущее изменение — удаление исходного поля.
Поле источника — это раздел под каждым твитом, в котором указано, какое устройство использовалось для публикации твита.
У этой функции должна быть цель, но она не очевидна сразу.
В конечном счете, это тривиальное изменение, но, вероятно, полезное, поскольку оно уменьшает беспорядок.
Ага. Поле источника отсутствует в представлении сведений о твите в этом прототипе. pic.twitter.com/KaCOFmKzLE
— Джейн Манчун Вонг (@wongmjane) 16 ноября 2022 г.
Сквозное шифрование
Сквозное шифрование (E2EE) — это безопасный протокол связи, который является полностью конфиденциальным, с нулевым доступом для любой другой стороны, кроме тех, кто участвует в обмене сообщениями.
В целом это хорошая идея. Но есть и те, кто высказывает законные опасения по поводу добавления E2EE в обмен сообщениями, которые не обязательно привязаны к телефону, как WhatsApp и Telegram.
Джейн Манчун Вонг находит доказательства
Джейн Маньчун Вонг — известный эксперт по обратному инжинирингу, у которой брали интервью и о ней рассказывали на таких сайтах, как Новости BBC а также Обзор технологий Массачусетского технологического института.
Согласно профилю BBC о ней:
«Она обнаружила, что Airbnb тестирует новую функцию интеграции рейсов, которая оповещает хозяев на веб-сайте о благополучной посадке самолетов их гостей.
И она протрубила, когда Instagram начал экспериментировать с фотографиями профиля дополненной реальности».
MIT Technology Review написал о ней следующее:
«27-летний Вонг обладает сверхъестественной способностью взламывать сложный код, а также многочисленными подписчиками в Твиттере, среди которых есть некоторые из самых громких имен в области технологий и журналистики.
Когда она проникает в код веб-сайтов, чтобы увидеть, над чем работают инженеры-программисты, они с интересом ждут ее открытий. “
Изучая приложение Twitter для Android, она недавно обнаружила, что функция E2EE может появиться в сервисе Twitter Direct Messaging (DM).
Она написала в Твиттере и опубликовала скриншот доказательства:
«Twitter возвращает DM со сквозным шифрованием
Вижу признаки работы над этой функцией в Twitter для Android:
Twitter возвращает DM со сквозным шифрованием
Признаки того, что эта функция работает в Twitter для Android: pic.twitter.com/5VODYt3ChK
— Джейн Манчун Вонг (@wongmjane) 16 ноября 2022 г.
Джейн также опубликовала еще одно доказательство:
Ранний прототип экрана «Ключи шифрования» предстоящих сквозных зашифрованных личных сообщений Twitter: pic.twitter.com/EMXSI188j
— Джейн Манчун Вонг (@wongmjane) 16 ноября 2022 г.
Джейн запросила сквозное шифрование
Еще 9 ноября 2022 года она ответила на твит Илона Маска, который запрашивал предложения для Twitter.
Она твитнул:
«Возродите DM со сквозным шифрованием!»
Возродите DM со сквозным шифрованием!
— Джейн Манчун Вонг (@wongmjane) 9 ноября 2022 г.
Является ли сквозное шифрование Twitter DM хорошей идеей?
Леа Кисснер, бывший директор по информационной безопасности Twitter, поделилась своими наблюдениями о возможных подводных камнях.
Она твитнул:
«Для контекста: у меня есть докторская степень в области криптографии, моя диссертация посвящена криптографическим протоколам, сохраняющим конфиденциальность, и, как известно, я работал над несколькими новыми системами E2EE (от Zoom и Google).
Итак: 1) YMMV, потому что каждая система немного отличается 2) это не первое мое родео».
Среди ее опасений была возможность жестокого обращения.
Она объяснила в продолжении твит:
«Обратите внимание, что просто просмотр WhatsApp или Signal не дает вам достаточного понимания того, на что будут похожи злоупотребления в сети, не основанной на телефонных номерах. У них *намного* легче, и проблема до сих пор не решена».
Она также отметила сложность развертывания на нескольких устройствах:
«5. Несколько устройств. Все это становится еще более раздражающим (хотя все еще управляемым), когда у пользователей есть более одного устройства, *особенно* если вы не хотите, чтобы сервер мог просто добавлять устройства волей-неволей (потому что это ставит под угрозу безопасность)».
Но в конце концов она подтвердила, что сквозное шифрование выполнимо для Twitter.
Я уверен, что что-то забыл, и все это выполнимо, но обратите внимание:
1) как и все криптографические системы, E2EE тонок и быстро раздражает, и его нужно делать осторожно
2) обратите внимание, что нигде в этом списке я не включил фактическую часть, которая выполняет шифрование/дешифрование— Леа Кисснер (@LeaKissner) 16 ноября 2022 г.
Блокировать нелегальный контент в Южной Корее
Третья функция, обнаруженная Джейн, на самом деле хороша, потому что она помогает бороться с киберпреследованием и публикацией нелегальных видео, загруженных киберсталкерами и крипами.
Она твитнул:
«Twitter работает над предупреждением СМИ для пользователей в Южной Корее.
«Если вы загрузите какой-либо незаконно снятый контент, Twitter может удалить или заблокировать доступ к контенту, а загрузчик может быть подвергнут санкциям».
Судя по всему, это направлено на проблему незаконно снятых видео людей и киберпреследования.
Twitter работает над предупреждением СМИ для пользователей в Южной Корее
«Если вы загружаете какой-либо незаконно снятый контент, Twitter может удалить или заблокировать доступ к контенту, а загрузчик может быть подвергнут санкциям». pic.twitter.com/GUW1XGIaPY
— Джейн Манчун Вонг (@wongmjane) 16 ноября 2022 г.
На самом деле это очень полезная функция, которая, как мы надеемся, поможет бороться с видео со шпионских камер и подобными медиафайлами, которые были сняты без ведома или согласия человека.
Будут ли реализованы функции?
Похоже, команда Twitter активно работает над этими полезными функциями. Будет интересно посмотреть, как быстро они смогут развернуть его с сокращенной рабочей силой.
Избранное изображение Shutterstock/RealPeopleStudio
