Исследователь безопасности и блоггер, занимающийся реверс-инжинирингом, Джейн Манчун Вонг обнаружила доказательства того, что Twitter может привнести сквозное шифрование в Twitter, а также еще два возможных изменения, которые весьма полезны.

Она обнародовала информацию через серию твитов, в которых просочилась информация о новых функциях, которые все еще находятся в стадии разработки.

Тривиальное, но полезное изменение

Первое грядущее изменение — удаление исходного поля.

Поле источника — это раздел под каждым твитом, в котором указано, какое устройство использовалось для публикации твита.

У этой функции должна быть цель, но она не очевидна сразу.

В конечном счете, это тривиальное изменение, но, вероятно, полезное, поскольку оно уменьшает беспорядок.

Сквозное шифрование

Сквозное шифрование (E2EE) — это безопасный протокол связи, который является полностью конфиденциальным, с нулевым доступом для любой другой стороны, кроме тех, кто участвует в обмене сообщениями.

В целом это хорошая идея. Но есть и те, кто высказывает законные опасения по поводу добавления E2EE в обмен сообщениями, которые не обязательно привязаны к телефону, как WhatsApp и Telegram.

Джейн Манчун Вонг находит доказательства

Джейн Маньчун Вонг — известный эксперт по обратному инжинирингу, у которой брали интервью и о ней рассказывали на таких сайтах, как Новости BBC а также Обзор технологий Массачусетского технологического института.

ЧИТАТЬ  Даты начала и окончания обновлений алгоритма Google не всегда точны

Согласно профилю BBC о ней:

«Она обнаружила, что Airbnb тестирует новую функцию интеграции рейсов, которая оповещает хозяев на веб-сайте о благополучной посадке самолетов их гостей.

И она протрубила, когда Instagram начал экспериментировать с фотографиями профиля дополненной реальности».

MIT Technology Review написал о ней следующее:

«27-летний Вонг обладает сверхъестественной способностью взламывать сложный код, а также многочисленными подписчиками в Твиттере, среди которых есть некоторые из самых громких имен в области технологий и журналистики.

Когда она проникает в код веб-сайтов, чтобы увидеть, над чем работают инженеры-программисты, они с интересом ждут ее открытий. “

Изучая приложение Twitter для Android, она недавно обнаружила, что функция E2EE может появиться в сервисе Twitter Direct Messaging (DM).

Она написала в Твиттере и опубликовала скриншот доказательства:

«Twitter возвращает DM со сквозным шифрованием

Вижу признаки работы над этой функцией в Twitter для Android:

Джейн также опубликовала еще одно доказательство:

Джейн запросила сквозное шифрование

Еще 9 ноября 2022 года она ответила на твит Илона Маска, который запрашивал предложения для Twitter.

Она твитнул:

«Возродите DM со сквозным шифрованием!»

Является ли сквозное шифрование Twitter DM хорошей идеей?

Леа Кисснер, бывший директор по информационной безопасности Twitter, поделилась своими наблюдениями о возможных подводных камнях.

Она твитнул:

«Для контекста: у меня есть докторская степень в области криптографии, моя диссертация посвящена криптографическим протоколам, сохраняющим конфиденциальность, и, как известно, я работал над несколькими новыми системами E2EE (от Zoom и Google).

Итак: 1) YMMV, потому что каждая система немного отличается 2) это не первое мое родео».

Среди ее опасений была возможность жестокого обращения.

ЧИТАТЬ  Упреждающие исправления безопасности в Yoast SEO (обновление до версии 20.2.1)

Она объяснила в продолжении твит:

«Обратите внимание, что просто просмотр WhatsApp или Signal не дает вам достаточного понимания того, на что будут похожи злоупотребления в сети, не основанной на телефонных номерах. У них *намного* легче, и проблема до сих пор не решена».

Она также отметила сложность развертывания на нескольких устройствах:

«5. Несколько устройств. Все это становится еще более раздражающим (хотя все еще управляемым), когда у пользователей есть более одного устройства, *особенно* если вы не хотите, чтобы сервер мог просто добавлять устройства волей-неволей (потому что это ставит под угрозу безопасность)».

Но в конце концов она подтвердила, что сквозное шифрование выполнимо для Twitter.

Блокировать нелегальный контент в Южной Корее

Третья функция, обнаруженная Джейн, на самом деле хороша, потому что она помогает бороться с киберпреследованием и публикацией нелегальных видео, загруженных киберсталкерами и крипами.

Она твитнул:

«Twitter работает над предупреждением СМИ для пользователей в Южной Корее.

«Если вы загрузите какой-либо незаконно снятый контент, Twitter может удалить или заблокировать доступ к контенту, а загрузчик может быть подвергнут санкциям».

Судя по всему, это направлено на проблему незаконно снятых видео людей и киберпреследования.

На самом деле это очень полезная функция, которая, как мы надеемся, поможет бороться с видео со шпионских камер и подобными медиафайлами, которые были сняты без ведома или согласия человека.

ЧИТАТЬ  Twitter запускает рекламу по поисковым ключевым словам для всех рекламодателей

Будут ли реализованы функции?

Похоже, команда Twitter активно работает над этими полезными функциями. Будет интересно посмотреть, как быстро они смогут развернуть его с сокращенной рабочей силой.

Избранное изображение Shutterstock/RealPeopleStudio





Source link

Похожие записи:

  1. GA4 получает новую домашнюю страницу, 5 новых функций
  2. Twitter расширяет планировщик кампании еще на 15 стран
  3. Как продвигать свою страницу Twitter в WordPress с помощью всплывающего окна
  4. Результаты опроса показывают, что большинство из вас не покидают Twitter