شواهدی از ویژگی‌های جدید توییتر توسط محقق امنیتی فاش شد


جین منچون وونگ، محقق امنیتی و وبلاگ نویس مهندسی معکوس، شواهدی را کشف کرد که نشان می دهد توییتر ممکن است رمزگذاری پایان به پایان را در توییتر بیاورد، به علاوه دو تغییر احتمالی دیگر که نسبتاً مفید هستند.

او این اطلاعات را از طریق مجموعه‌ای از توییت‌ها منتشر کرد که جزئیات ویژگی‌های جدید را که هنوز در دست توسعه هستند فاش کرد.

تغییر بی اهمیت اما مفید

اولین تغییری که در راه است حذف قسمت منبع است.

فیلد منبع بخشی در زیر هر توییت است که نشان می دهد از چه نوع دستگاهی برای ارسال توییت استفاده شده است.

باید هدفی برای آن ویژگی وجود داشته باشد اما فوراً مشخص نیست.

در نهایت این یک تغییر بی‌اهمیت است اما احتمالاً از این جهت مفید است که به هم ریختگی را کاهش می‌دهد.

رمزگذاری End to End

رمزگذاری End-to-End (E2EE) یک پروتکل ارتباطی ایمن است که کاملاً خصوصی است و از هیچ طرف دیگری غیر از کسانی که در پیام‌رسانی شرکت می‌کنند، دسترسی صفر دارد.

به طور کلی این ایده خوبی است. اما برخی نیز وجود دارند که نگرانی‌های موجهی را در مورد افزودن E2EE به پیام‌رسانی مطرح می‌کنند که ممکن است لزوماً مانند واتس‌اپ و تلگرام به تلفن متصل نباشد.

جین مانچون وانگ شواهدی را کشف می کند

جین مانچون وانگ کارشناس برجسته مهندسی معکوس است که در سایت‌هایی مانند اخبار بی‌بی‌سی و بررسی فناوری MIT مصاحبه و نمایه شده است.

طبق پروفایل بی بی سی در مورد او:

او متوجه شد که Airbnb در حال آزمایش یک ویژگی جدید یکپارچه‌سازی پرواز است که به میزبان‌ها در وب‌سایت هشدار می‌دهد که هواپیماهای مهمانانشان سالم به زمین نشستند.

و وقتی اینستاگرام شروع به آزمایش تصاویر پروفایل واقعیت افزوده کرد، بوق زد.

MIT Technology Review در مورد او چنین نوشت:

وونگ، 27 ساله، توانایی غیر طبیعی در شکستن کدهای دشوار را دارد – همراه با فالوورهای قابل توجهی در توییتر که شامل برخی از بزرگ‌ترین نام‌های فناوری و روزنامه‌نگاری است.

همانطور که او وارد قسمت پشتی کد وب سایت ها می شود تا ببیند مهندسان نرم افزار در حال دستکاری هستند، آنها با علاقه منتظر اکتشافات او هستند. “

با بررسی برنامه اندروید توییتر، او اخیراً متوجه شد که ویژگی E2EE ممکن است به سرویس پیام‌رسانی مستقیم توییتر (DM) بیاید.

او توییت کرد و اسکرین شات از شواهد را منتشر کرد:

توییتر DM های رمزگذاری شده سرتاسر را برمی گرداند

مشاهده نشانه هایی از کار بر روی این ویژگی در توییتر برای اندروید:

جین همچنین شواهد دیگری را ارسال کرد:

جین از End to End Encryption درخواست کرد

در 9 نوامبر 2022، او به توییت ایلان ماسک که درخواست پیشنهاداتی برای توییتر داشت، پاسخ داد.

او توییت کرد:

«دی‌ام‌های رمزگذاری شده سرتاسر را احیا کنید!»

آیا رمزگذاری پایان به پایان DM توییتر ایده خوبی است؟

لی کیسنر، رئیس سابق امنیت اطلاعات توییتر، مشاهدات خود را در مورد مشکلات احتمالی به اشتراک گذاشت.

او توییت کرد:

“برای زمینه: من دکترای رمزنگاری دارم، پایان نامه من در مورد پروتکل های رمزنگاری حفظ حریم خصوصی است، و به طور عمومی شناخته شده ام که روی چندین سیستم جدید E2EE (از Zoom و Google) کار کرده ام.

بنابراین: 1) YMMV زیرا هر سیستم کمی متفاوت است 2) این اولین بازی من نیست.

از جمله نگرانی های او احتمال سوء استفاده بود.

او در ادامه توضیح داد توییت:

توجه داشته باشید که فقط نگاه کردن به WhatsApp یا Signal به شما درک کافی در مورد نحوه سوء استفاده در یک شبکه غیر مبتنی بر شماره تلفن نمی دهد. آنها زمان *بسیار* آسان تری دارند و هنوز حل نشده است.”

او همچنین به پیچیدگی‌های موجود در هنگام عرضه آن در چندین دستگاه اشاره کرد:

“5. دستگاه های متعدد همه اینها زمانی که کاربران بیش از یک دستگاه داشته باشند، آزاردهنده‌تر می‌شوند (اگرچه هنوز هم قابل کنترل هستند)، *به‌خصوص* اگر نمی‌خواهید سرور بتواند خواه ناخواه دستگاه‌هایی را اضافه کند (زیرا امنیت را به خطر می‌اندازد).

اما در پایان او تأیید کرد که رمزگذاری انتها به انتها برای توییتر قابل انجام است.

مسدود کردن محتوای غیرقانونی در کره جنوبی

ویژگی سومی که جین کشف کرد در واقع یک ویژگی خوب است زیرا برای شکست دادن سایبری و انتشار ویدیوهای غیرقانونی آپلود شده توسط سایبری و خزنده ها کار می کند.

او توییت کرد:

توییتر در حال کار بر روی یک هشدار رسانه ای برای کاربران در کره جنوبی است

«اگر محتوای فیلم‌برداری شده غیرقانونی را آپلود کنید، توییتر ممکن است دسترسی به محتوا را حذف یا مسدود کند و آپلودکننده ممکن است تحریم شود.»

ظاهراً هدف این موضوع فیلم‌های غیرقانونی فیلم‌برداری شده از مردم و تعقیب سایبری است.

این در واقع یک ویژگی بسیار مفید است که امیدواریم به مبارزه با فیلم‌های دوربین جاسوسی و رسانه‌های مشابهی که بدون اطلاع یا موافقت شخص گرفته شده‌اند، کمک کند.

آیا ویژگی‌ها واقعاً عرضه خواهند شد؟

به نظر می رسد که تیم توییتر ممکن است فعالانه روی این ویژگی های مفید کار کند. جالب است که ببینیم با کاهش نیروی کار با چه سرعتی می توانند آن را راه اندازی کنند.

تصویر برجسته توسط Shutterstock/RealPeopleStudio





منبع