Wie Twitter diese Signalfunktion für DMs erhalten kann

Twitter hat Berichten zufolge geplant, End-to-End hinzuzufügen Verschlüsselung (E2EE) für seine Direktnachrichten (DMs) seit 2018. Kürzlich hat der neue CEO des Unternehmens angedeutet, dass verschlüsselte DMs bald für die Social-Media-Plattform eintreffen werden. Jetzt scheint Twitter damit begonnen zu haben, den Code wiederherzustellen, der vor Jahren geschrieben wurde, um E2EE für die von der Mikroblogging-Site gesendeten DMs anzubieten. Um diese Sicherheitsfunktion einzubinden, wurde der Code, der von der Social-Media-Site verwendet wird, Berichten zufolge in der iOS-App entdeckt. Der iOS-Code suggeriert, dass Twitter denselben E2EE-Standard verwenden wird, der auch vom Instant-Messaging-Dienst verwendet wird Signal.
Twitter verwendet den Verschlüsselungsstandard von Signal für DMs
Laut einem Bericht von 9to5Mac, Reverse Engineer Jane Manchun Wong konnte Hinweise auf das Signal-Protokoll in der iOS-Twitter-App entdecken. Diese Referenzen deuten auf die Pläne des Unternehmens hin, einen ähnlichen E2EE-Standard zu verwenden, der von der sicheren Instant-Messaging-App Signal verwendet wird.
Wong erwähnte auch, E2EE-Referenzen auch in der Android-App von Twitter entdeckt zu haben. Diese Verweise deuteten jedoch nicht auf die Verwendung des Verschlüsselungsprotokolls von Signal hin.

Der für E2EE von Signal verwendete Code ist Open Source und kann von jedem verwendet werden. So können Benutzer den Code analysieren, um seine Sicherheit zu gewährleisten, und können auch versuchen, nach Schwachstellen (falls vorhanden) zu suchen.
Ein anderer Software-Ingenieur Brandon Tischler behauptete, dass er den Code (den Twitter jetzt zu verwenden plant) bereits 2018 geschrieben habe, als er mit Twitter arbeitete. Derzeit verwendet Twitter die Standardform der Verschlüsselung, die sich voraussichtlich bald ändern wird.
Carpenter bemerkte auch, dass Twitter E2EE zu diesem Zeitpunkt nicht implementierte, weil das Unternehmen vor der Herausforderung stand, dieselben DM-Funktionen bereitzustellen, die mit dem Standard-Verschlüsselungsprotokoll problemlos angeboten werden können.
Unterschied zwischen Standard- und E2E-Verschlüsselung
Heutzutage verwenden fast alle Messaging-Dienste Verschlüsselung. Es gibt jedoch Verschlüsselungsarten, die für Messaging-Plattformen verwendet werden können. Erstens verwendet die Standardverschlüsselung einen Schlüssel, der im Besitz des Messaging-Dienstes ist. Dieser Schlüssel ermöglicht es den Beamten des Unternehmens mit dem erforderlichen Zugriff, jede Nachricht zu lesen.
Die Ende-zu-Ende-Verschlüsselung (E2E) ist dagegen anders, da der Verschlüsselungsschlüssel nur für die Nachrichtenteilnehmer verfügbar ist. E2EE macht Ihre Nachrichten sicherer, da es selbst dem Messaging-Unternehmen den Zugriff auf unverschlüsselte Inhalte verweigert.