Közel fél évvel az első bejelentést követően, végre elérhetővé vált a végponttól-végpontig terjedő titkosítás a Twitteren küldött közvetlen üzeneteknél a platform iOS, Android és webes felületein.Habár a közösségi oldalt elsődlegesen nem privát csevegésre szokás használni (ezt a Twitter egyébként napi 500 üzenetben korlátozza is), a megfelelő titkosítás biztosítása ma már alapvető elvárás.
Milyen titkosítást alkalmaz a Twitter az üzenetek titkosítására?
A végpontok közötti titkosításhoz (E2EE) privát és nyilvános kulcspárokat használ a platform, amelyek közül míg a nyilvános kulcsok – a titkosított üzenetek visszafejthetősége érdekében – megosztásra kerülnek a csevegésben résztvevőkkel és a Twitterrel, addig a privát kulcsok kizárólag a felhasználó eszközén kerülnek tárolásra.
Kiknek érhető el az új adatvédelmi funkció?
Sokak csalódottságára, a titkosított üzenetek kizárólag a Twitter Blue felhasználók számára érhető el az alábbi feltételek szerint:
- A csevegésben résztvevő mindkét felhasználónak a Twitter legfrissebb (webes, Android és iOS) verziójával kell rendelkeznie;
- A küldő és fogadó félnek is rendelkeznie kell a hitelesített felhasználókat jelölő kék jelvénnyel vagy egy hitelesített cég felhasználójának kell lennie;
- A címzettnek követnie kell a feladót vagy korábbi csevegés alapján illetve, ha a címzett elfogadja a feladó közvetlen üzenetküldési kérelmét is küldhetnek egymásnak titkosított üzeneteket a felhasználók.
Hogyan küldhetünk titkosított üzenetet?
A hagyományos, titkosítatlan üzenetkehez hasonlóan, indítsunk közvetlen csevegést a címzettel. Amennyiben az előbbiekben felsorolt feltételeknek mindketten megfelelünk, egy „Titkosított mód” ikon fog megjelenni, amit engedélyeznie kell a beszélgetésben részt vevő mindkét félnek.
Amennyiben korábban már váltottunk közvetlen üzeneteket a címzettel a csevegésen belül, az információ ikonra kattintva kezdeményezhetünk új titkosított csevegést.
Képek forrása:help.twitter.com
További tudnivalók és korlátozások
- Egyelőre csak két részvevős beszélgetésekben lehet alkalmazni az üzenetek titkosítását, de a tervek szerint hamarosan a csoportos beszélgetéseknél is elérhető lesz a funkció.
- Jelenleg csak a szöveges üzeneteket, az üzenetekre adott reakciókat és a hivatkozásokat lehet titkosítani, médiafájlok és egyéb mellékletek titkosítására egyelőre nincs lehetőség. Épp ezért a titkosított csevegésekben nem lehet médiafájlokat küldeni. A szöveges üzenetek és hivatkozások esetén, csupán azok tartalma kerül titkosításra, az üzenet metaadatai, mint a címzett, létrehozás dátuma, stb. nem, illetve hivatkozásoknál maguk a hivatkozások titkosítva vannak, de a hivatkozott tartalmak nem.
- Jelen állás szerint új eszközzel nem lehet már meglévő titkosított beszélgetéshez csatlakozni.
Megjegyzés: titkosított beszélgetések esetén az is új eszköznek minősül, ha egy már meglévő eszközre újra kell telepíteni a Twitter alkalmazást. - Felhasználóként legfeljebb 10 eszköz engedélyezett a titkosított üzenetek funkció használatához. Amennyiben valaki eléri a maximálisan engedélyezett eszközök számát, úgy a továbbiakban nem lesz képes új eszközről titkosított üzeneteket küldeni, illetve fogadni, ráadásul a felhasználóknak nem áll módjukban ellenőrizni a regisztrált eszközöket, így törölni sem képesek eszközöket a listából.
- A Twitter nem vállal védelmet a közbeékelődéses (Man-in-the-Middle) támadások ellen.
- A csevegések titkosított mivolta miatt nincs lehetőség az üzenetek jelentésére. Amennyiben kompromittáló tartalommal találkozunk egy titkosított beszélgetésben, javasolt kivizsgálás céljából magát a felhasználói fiókot jelenteni a Twitternek, illetve tilthatjuk is a felhasználót.
- Amennyiben egy adott eszközről kijelentkezünk a Twitter fiókunkból, úgy az eszközön lévő összes Twitter beszélgetésünk törlésre kerül, beleértve a titkosított csevegéseket is. Megjegyzés: a többi eszközeinkről továbbra is elérhetők maradnak az üzeneteink.
- Twitter fiókból történő kijelentkezés esetén nem kerülnek törlésre a privát kulcsok, így adott eszközről történő visszajelentkezés esetén továbbra is elérhetők lesznek a titkosított csevegéseink.
- A hagyományos üzenetekhez hasonlóan, titkosított üzenetek törlésével csak a saját felhasználói fiókunkból kerül eltávolításra az üzenet, a másik félnél továbbra is elérhető lesz. Sőt, amennyiben teljes titkosított csevegést törlünk, az nem akadályozza meg a másik felet abban, hogy közvetlen üzenetet küldhessen a számunkra.