توییتر اکنون DM های رمزگذاری شده را ارائه می دهد، اما همه نمی توانند آنها را ارسال کنند

توییتر روز چهارشنبه ویژگی جدیدی را معرفی کرد که برخی از پیام‌های مستقیم بین کاربران خود را رمزگذاری می‌کند. اما این طرح محدودیت هایی دارد. فرستندگان و گیرندگان باید شرایط خاصی را رعایت کنند، از جمله اینکه هر دو باید تأیید شوند، اساساً به این معنی است که برای توییتر پرداخت می کنند. و برخی از کارشناسان امنیت سایبری از خود این ویژگی انتقاد کرده اند.

اصول اولیه

پیام‌های مستقیم یا DM، پیام‌هایی هستند که به‌طور خصوصی بین دو کاربر ارسال می‌شوند و مانند اکثر توییت‌ها به‌صورت عمومی دیده نمی‌شوند. و رمزگذاری روشی برای ذخیره یک پیام در فرمت درهم است، بنابراین نمی توان آن را بدون یک نوع کلید خاص خواند.

یک توضیحی که در مرکز راهنمایی آنلاین توییتر ارسال شده است می گوید که کاربران پیام های رمزگذاری شده هم باید در آخرین برنامه های توییتر باشند، هم باید تماس قبلی مشخصی داشته باشند و هم باید تایید شده است کاربران یا وابستگان به a سازمان تایید شده.

“تأیید شده” دیگر به معنای آن چیزی نیست که زمانی در توییتر انجام می داد. برنامه راستی‌آزمایی قدیمی‌تر رایگان بود و عمدتاً به افراد مشهور و چهره‌های برجسته به عنوان روشی برای احراز هویت اعطا می‌شد. پس از اینکه ایلان ماسک توییتر را خرید و در سال 2022 به عنوان مدیر عامل شرکت کرد، نشان های آبی را فقط به مشترکین آبی توییتر تغییر داد تا درآمد کسب کنند.

چرا DM های رمزگذاری شده می خواهید؟

توییتر در گذشته با مشکلات حریم خصوصی روبرو بوده است. در سال 2020، حساب های بسیاری از کاربران برجسته توییتر، از جمله مالک و مدیر عامل فعلی ایلان ماسک، به منظور گسترش یک کلاهبرداری بیت کوین هک شد. در آن زمان، وزارت دادگستری ایالات متحده گفت که حساب بیت کوین کلاهبرداری تنها با ارسال پیام هایی که به نظر می رسید از طرف ماسک، بیل گیتس و سایر کاربران برجسته آمده بود، بیش از 100000 دلار جمع آوری کرد و از کاربران می خواستند بیت کوین ارسال کنند تا ظاهراً پرداخت خود را دو برابر کنند.

چگونه یک پیامک رمزگذاری شده توییتر ارسال می کنید؟

اگر شما و گیرنده هر دو معیارهای رمزگذاری را دارید، به این معنی نیست که پیام های مستقیم شما به طور خودکار رمزگذاری می شوند. صفحه توضیح آنلاین توییتر می گوید کسانی که واجد شرایط استفاده از این ویژگی هستند به طور خودکار دکمه ای را مشاهده می کنند که به شما امکان می دهد بین DM های رمزگذاری شده و معمولی جابجا شوید. نماد یک قفل روی آواتار کاربر دریافت کننده پیام ظاهر می شود.

در حال حاضر، پیام‌های رمزگذاری‌شده را نمی‌توان به گروه‌ها ارسال کرد و فقط می‌تواند شامل متن و پیوند باشد، بدون رسانه پیوست شده. و در صورت تهدید یا مشکل ساز بودن آنها نمی توان به توییتر گزارش داد. توییتر به هر کسی که این نوع پیام رمزگذاری شده را دریافت می‌کند، پیشنهاد می‌کند فرستنده را مسدود کند و گزارشی درباره خود حساب ارسال کند.

محدودیت های رمزگذاری

این شرکت در پست خود می‌گوید که رمزگذاری جدید در برابر «حملات انسان در وسط» محافظت نمی‌کند، جایی که یک مکالمه ممکن است توسط «یک خودی مخرب یا خود توییتر در نتیجه یک فرآیند قانونی اجباری» به خطر بیفتد.

این پست وبلاگ همچنین اشاره می‌کند که توییتر ترجیح داده است از امنیت پیشروی چشم پوشی کند، به این معنی که اگر مهاجمی کلید خصوصی دستگاه را به خطر بیندازد، آن مهاجم می‌تواند تمام پیام‌های رمزگذاری شده ارسال یا دریافت شده در همان دستگاه را رمزگشایی کند.

بحث در مورد خود رمزگذاری

طولی نکشید که کارشناسان امنیت سایبری روش های رمزگذاری توییتر را بررسی کردند. حتی لیا کیسنر، افسر ارشد سابق امنیت اطلاعات توییتر نیز در این مورد گفت پلتفرم پیام رسانی رقیب Bluesky که ویژگی نیاز به بهبود دارد.

به گزارش CNN Business، کیسنر گفت: “مردم توییتر، جدی. من برخی از اسناد طراحی را در جایی گذاشتم. لطفا از آنها استفاده کنید.”

CNN Business همچنین پست Bluesky را از جاناتان مایر، دانشمند کامپیوتر در دانشگاه پرینستون و فن‌شناس ارشد سابق کمیسیون ارتباطات فدرال نقل کرد.

مایر گفت: “ما به معنای واقعی کلمه به دانش آموزان (امنیت اطلاعات) یاد می دهیم که دقیقاً همان کاری را که توییتر انجام می دهد انجام ندهند.

حتی خود ایلان ماسک، مالک و مدیر عامل توییتر نیز نسبت به ویژگی جدید محتاط به نظر می رسید.

“نسخه اولیه پیام های مستقیم رمزگذاری شده به تازگی راه اندازی شد.” ماسک روز پنجشنبه توییت کرد. آن را امتحان کنید، اما هنوز به آن اعتماد نکنید.