何ヶ月も議論した後、Twitter はついに 解放された 暗号化された DM の最初のバージョンですが、いくつかの制限があります。 現在、この機能は、認証済みユーザー (Blue サブスクライバーなど) または認証済み組織に関連付けられているアカウントのみが利用できます。 さらに、暗号化機能はグループメッセージと互換性がなく、Twitter は中間者攻撃に対する保護を提供しません。
Twitterは、暗号化はプラットフォーム間で機能するが、有効にするには受信者が送信者に従う必要があると述べた。 あるいは、ユーザーが以前に送信者とチャットしたことがある場合、または DM リクエストを受け入れた場合は、暗号化を有効にすることもできます。 ユーザーが暗号化された会話に参加できる場合、送信者は新しいチャット画面の切り替えを通じて暗号化をオンにするオプションを利用できます。
既存の会話の暗号化をオンにするには、会話画面の隅にある情報アイコンをタップし、「暗号化されたメッセージを開始する」というオプションをタップします。 暗号化された会話は、Twitter が受信者のプロフィール写真に鍵バッジを配置するため、通常の会話とは異なって見えます。 会話自体では、同社は上部に「メッセージは暗号化されています」というバナーを表示します。
ソーシャルネットワークはそれを明らかにします そのブログ投稿 この実装にはいくつかの制限があることに注意してください。 会話レベルでは、Twitter はテキストとリンクを含む 1 対 1 のメッセージの暗号化のみをサポートしています。 Twitterは、メディアは現在、暗号化された会話ではサポートされていないと述べた。
さらに、新しいデバイスを使用して既存の暗号化された会話に参加することはできません。 したがって、暗号化された会話を開始したのと同じデバイスを使用するか、新しいデバイスを入手したときに新しい会話を開始する必要があります。 ユーザーが暗号化機能を使用できるのは合計 10 台のデバイスのみであり、新しいデバイス用のスペースを確保するためにデバイスの登録を解除する方法はありません。
特に、Twitter はアプリの再インストールを新しいデバイスの登録とみなしています。 Twitter はキーのバックアップ オプションを提供していません。つまり、アカウントからログアウトすると、そのデバイス上の暗号化されたメッセージはすべて消去されます。
しかし複雑なのは、Twitter がログアウト時にデバイスから秘密キーを削除せず、メッセージのみを削除することです。 ユーザーは、同じデバイスから再度ログインすると、既存の会話を取得できるようになります。 同社は、この制限があるため、共有デバイスでは暗号化機能を使用すべきではないと警告した。 Twitter が主要なバックアップ オプションの提供を開始すると、この状況が変わる可能性があります。
この機能のセキュリティ提供についても多くの疑問があります。 Twitterがこの機能にどのような暗号化標準を使用しているかは明らかではない。 同社は「強力な暗号化スキームの組み合わせ」を導入していると述べたばかりだ そのブログ投稿で 暗号化機能について話します。
Twitter によると、その暗号化機能には前方秘密保護が提供されていないため、攻撃者が侵害されたデバイスにアクセスすると、ユーザーの過去の会話すべてにアクセスできる可能性があります。 同社は、ユーザーがどのデバイスからでも暗号化されていないDMにアクセスできるようにするために、この機能を実装しないことを決定したと述べた。
現時点では、Twitter は署名チェックやメッセージ検証機能を提供していません。 そのため、デバイス自体はメッセージの信頼性を確認できず、数値文字列を比較するなどの方法を使用して暗号化保護を検証することもできません。
これにより、システムは中間者攻撃に対して脆弱になります。 つまり、セキュリティが侵害された場合、攻撃者がメッセージを読み取ることができます。 Twitterはまた、現在の設計上の欠陥のため、法的手続きの一環としてこの会話を当局に引き渡す可能性があることを示唆した。
「その結果、誰かが、例えば悪意のある内部関係者や、強制的な法的手続きの結果としてTwitter自体が暗号化された会話を侵害したとしても、送信者も受信者もそれを知ることはできない」と同社は述べた。 Twitterは、こうした攻撃やリクエストが不可能になるよう、署名チェックと安全番号を追加したいと考えている。
イーロン・マスク氏は会社を引き継いだ後、TwitterのDMで「Signalをスーパーセット」したいという願望を表明した。 ただし、現在の一連の制限では、Signal や他のアプリが提供するのと同じレベルの保護は提供されません。 Signal と WhatsApp はどちらも、あらゆる種類の会話にエンドツーエンドの暗号化を提供します。 さらに、Signal は連絡先やメッセージに関するメタデータを記録しません。
「イーロン・マスク氏が言ったように、ダイレクトメッセージに関しては、誰かが私たちの頭に銃を突きつけても、私たちはあなたのメッセージにアクセスできないというのが標準であるべきです。 私たちはまだそこまで到達していませんが、取り組んでいます」と同社は述べた。