Twitter verwendet den Verschlüsselungsstandard von Signal für DMs
Laut einem Bericht von 9to5Mac, Reverse Engineer Jane Manchun Wong konnte Hinweise auf das Signal-Protokoll in der iOS-Twitter-App entdecken. Diese Referenzen deuten auf die Pläne des Unternehmens hin, einen ähnlichen E2EE-Standard zu verwenden, der von der sicheren Instant-Messaging-App Signal verwendet wird.
Wong erwähnte auch, E2EE-Referenzen auch in der Android-App von Twitter entdeckt zu haben. Diese Verweise deuteten jedoch nicht auf die Verwendung des Verschlüsselungsprotokolls von Signal hin.
Der für E2EE von Signal verwendete Code ist Open Source und kann von jedem verwendet werden. So können Benutzer den Code analysieren, um seine Sicherheit zu gewährleisten, und können auch versuchen, nach Schwachstellen (falls vorhanden) zu suchen.
Ein anderer Software-Ingenieur Brandon Tischler behauptete, dass er den Code (den Twitter jetzt zu verwenden plant) bereits 2018 geschrieben habe, als er mit Twitter arbeitete. Derzeit verwendet Twitter die Standardform der Verschlüsselung, die sich voraussichtlich bald ändern wird.
Carpenter bemerkte auch, dass Twitter E2EE zu diesem Zeitpunkt nicht implementierte, weil das Unternehmen vor der Herausforderung stand, dieselben DM-Funktionen bereitzustellen, die mit dem Standard-Verschlüsselungsprotokoll problemlos angeboten werden können.
Unterschied zwischen Standard- und E2E-Verschlüsselung
Heutzutage verwenden fast alle Messaging-Dienste Verschlüsselung. Es gibt jedoch Verschlüsselungsarten, die für Messaging-Plattformen verwendet werden können. Erstens verwendet die Standardverschlüsselung einen Schlüssel, der im Besitz des Messaging-Dienstes ist. Dieser Schlüssel ermöglicht es den Beamten des Unternehmens mit dem erforderlichen Zugriff, jede Nachricht zu lesen.
Die Ende-zu-Ende-Verschlüsselung (E2E) ist dagegen anders, da der Verschlüsselungsschlüssel nur für die Nachrichtenteilnehmer verfügbar ist. E2EE macht Ihre Nachrichten sicherer, da es selbst dem Messaging-Unternehmen den Zugriff auf unverschlüsselte Inhalte verweigert.