推特官宣加密私信功能，僅向藍 V 用戶開放

推特推出加密私信功能，但僅向藍 V 用戶開放。

推特近日推出基于端到端加密的加密私信功能，允許推特用戶向平臺其他用戶發(fā)送端到端加密（End-to-end encryption，E2EE）的消息。

E2EE

(資料圖)

E2EE 使用公私鑰對來對互聯(lián)網(wǎng)上發(fā)送的信息進行加密，只有發(fā)送者和接收者才可以讀取信息的內(nèi)容。加密私鑰保存在發(fā)送者設(shè)備上，并不與其他人共享。加密公鑰會分享給想要發(fā)送加密數(shù)據(jù)的用戶。私鑰只保存在本地接收者設(shè)備上，并不會保存在其他任何地方，比如 APP 的服務(wù)器。因此，即使有人攔截了該加密的私信消息，在沒有解密密鑰的情況下也無法讀取。

推特加密私信功能

去年 11 月，研究人員 Jane Manchun Wong 發(fā)現(xiàn)推特安卓版源碼中暗示實現(xiàn)了 E2EE。半年后，推特官宣推特 iOS 和安卓版本實現(xiàn)了加密消息功能。根據(jù)公告內(nèi)容，通過設(shè)備生成的私鑰和中心化提供的公鑰，推特實現(xiàn)了一種非對稱的加密方案。公鑰是用戶在新設(shè)備或瀏覽器上登錄時自動生成的，而私鑰不會離開設(shè)備，也不會與推特進行通信。除了公私鑰對，還會有一個會話密鑰用于加密消息的內(nèi)容。

目前尚未有公開的關(guān)于該加密算法的技術(shù)細節(jié)，但是推特承諾將在 2023 年開源 E2EE 的實現(xiàn)，并發(fā)布白皮書。

僅向藍 V 用戶開放，且存在限制

目前，該功能僅向藍 V 用戶開放。消息的發(fā)送方和接收方都需要是藍 V 用戶或經(jīng)過認證的機構(gòu)才可以使用加密私信功能。

可使用該功能的用戶聊天界面會出現(xiàn)一個按鈕，用戶可以選擇是否發(fā)送加密的私信消息。

用戶也可以從加密私信功能切換到普通的私信模式，具體如下：

其他推特用戶不會有使用加密私信功能的選項，其默認的是標準的非加密通信。

此外，推特對于加密私信功能還有一些限制，比如僅支持文本和鏈接，不允許新設(shè)備加入現(xiàn)有加密會話，每個用戶最多只允許 10 個注冊設(shè)備。

推特稱私鑰的安全性對于保護 E2EE 消息系統(tǒng)安全是非常重要的，因此會一直保存在設(shè)備上。如果攻擊者竊取了該密鑰，攻擊者可以用它來解密所有該設(shè)備上發(fā)送和接收的消息。