DM được mã hóa của Twitter yêu cầu đăng ký màu xanh lam, không hoàn toàn an toàn
(Tín dụng: Getty Images/NurPhoto)
Được giới thiệu lần đầu tiên vào tháng 11, Twitter hiện cho phép người dùng gửi tin nhắn trực tiếp được mã hóa cho nhau, nhưng tính năng mới bị khóa đằng sau tường phí và không hoàn toàn an toàn.
trong một cái mới bài đăng trong Trung tâm trợ giúp(Mở ra trong một cửa sổ mới), Twitter giải thích rằng họ muốn tiêu chuẩn bảo mật tin nhắn trực tiếp là “nếu ai đó dí súng vào đầu chúng tôi, chúng tôi vẫn không thể truy cập tin nhắn của bạn.” Đó không phải là trường hợp ngay từ ngày đầu tiên đối với các tin nhắn trực tiếp được mã hóa, nhưng cuối cùng đó là điều mà chủ sở hữu Elon Musk muốn đạt được.
Để tin nhắn trực tiếp được mã hóa hoạt động, cả người gửi và người nhận sẽ cần phải được xác minh hoặc sử dụng tài khoản của tổ chức đã được xác minh. Đối với người dùng cá nhân, điều đó có nghĩa là phải đăng ký Twitter Blue. Cả hai bên cũng sẽ cần sử dụng các ứng dụng Twitter mới nhất, trên web, Android hoặc iOS. Người nhận cũng cần phải theo dõi người gửi hoặc “đã gửi tin nhắn cho người gửi trước đó hoặc đã chấp nhận yêu cầu Tin nhắn trực tiếp từ người gửi trước đó.”
Hiện tại, có một số hạn chế khi sử dụng tính năng mới này, bao gồm:
-
Tin nhắn được mã hóa chỉ có thể được gửi đến một người nhận, không phải nhóm
-
Phương tiện và tệp đính kèm chưa được hỗ trợ, chỉ có văn bản và liên kết
-
Các thiết bị mới không thể tham gia các cuộc trò chuyện được mã hóa hiện có
-
Có giới hạn 10 thiết bị cho mỗi người dùng đối với tin nhắn được mã hóa và bạn không thể hủy đăng ký thiết bị
-
Chỉ tin nhắn được mã hóa, không phải siêu dữ liệu hoặc bất kỳ nội dung nào được liên kết trong tin nhắn
-
Tin nhắn được mã hóa không thể được báo cáo cho Twitter
-
Đăng xuất khỏi Twitter sẽ tự động xóa tất cả các tin nhắn được mã hóa trên thiết bị được sử dụng để đăng xuất
Hiện tại có hai vấn đề bảo mật tin nhắn được mã hóa đáng chú ý mà Twitter thừa nhận. Đầu tiên là không có biện pháp bảo vệ chống lại các cuộc tấn công trung gian, điều đó có nghĩa là nếu một cuộc trò chuyện được mã hóa bị xâm phạm thì cả người gửi và người nhận đều không biết. Twitter cũng tuyên bố rằng “là kết quả của một quy trình pháp lý bắt buộc”, nó có thể ảnh hưởng đến một cuộc trò chuyện được mã hóa. Tuy nhiên, Twitter cho biết họ đang làm việc để khắc phục lỗ hổng bảo mật này “để phát hành trong tương lai”.
Lỗ hổng bảo mật thứ hai là thiếu “bí mật chuyển tiếp”. Nếu một tác nhân độc hại quản lý để thỏa hiệp khóa riêng tư của thiết bị đã đăng ký, họ sẽ có thể giải mã tất cả các tin nhắn được mã hóa mà thiết bị gửi đến hoặc nhận. Twitter cho biết các giao thức nhắn tin an toàn chuyển tiếp không hoạt động tốt khi các tin nhắn trực tiếp được lưu trữ trên đám mây và được cung cấp trên nhiều thiết bị. Thay vì đưa ra một giải pháp, Twitter đã quyết định “từ bỏ bí mật về phía trước” và không có kế hoạch nắm lấy nó.
Nếu bạn sẵn sàng chấp nhận những thiếu sót bảo mật đó, người đăng ký Blue có thể bật tin nhắn được mã hóa sau khi nhấn vào biểu tượng tin nhắn. Bạn sẽ biết khi nào cuộc trò chuyện được mã hóa vì biểu tượng ổ khóa sẽ xuất hiện phía trên hình đại diện của người nhận tin nhắn. Trang thông tin hội thoại cũng sẽ hiển thị thông báo “Tin nhắn được mã hóa.”
Các mạng xã hội thay thế để thay thế Twitter, Facebook và hơn thế nữa
Giống như những gì bạn đang đọc?
Đăng ký cho an ninhxem bản tin về các câu chuyện bảo mật và quyền riêng tư hàng đầu của chúng tôi được gửi ngay đến hộp thư đến của bạn.
Bản tin này có thể chứa các liên kết quảng cáo, giao dịch hoặc liên kết. Đăng ký nhận bản tin cho biết bạn đồng ý với Điều khoản sử dụng và Chính sách quyền riêng tư của chúng tôi. Bạn có thể hủy đăng ký nhận bản tin bất cứ lúc nào.
Cảm ơn bạn đã đăng ký!
Đăng ký của bạn đã được xác nhận. Theo dõi hộp thư đến của bạn!
Đăng ký nhận các bản tin khác
No Comments