Twitter encrypted dms

Twitterは、有料のTwitter Blue購読者がプラットフォーム上の他のユーザーにエンドツーエンドの暗号化メッセージを送信できるようにする「暗号化ダイレクトメッセージ」機能を開始した。

エンドツーエンド暗号化 (E2EE) は、秘密キーと公開キーのペアを使用して、インターネット経由で送信される情報を暗号化し、送信者と受信者のみが情報を読み取れるようにします。

秘密復号キーは送信者のデバイスにのみ保存され、他の人と共有されることはありません。ただし、公開暗号化キーは、暗号化されたデータの送信を希望する他のユーザーと共有されます。

秘密復号キーはローカル受信者のデバイスにのみ保存され、途中の他の場所 (メッセージング アプリのサーバーなど) には決して保存されないため、たとえ誰かがメッセージを傍受したとしても、復号キーがなければメッセージを読むことはできません。 。

Twitter のエンドツーエンド暗号化 DM は、非常に要望が多く、要望も多かった機能ですが、2018 年にからかわれ、撤回されました。

昨年11月、モバイル研究者のジェーン・マンチュン・ウォン氏は、Twitter for AndroidのソースコードがE2EEシステム実装に向けた作業をほのめかしていることに気づき、イーロン・マスク氏もその疑惑をほぼ認めた

それから約半年後、Twitter は本日、iOS および Android 用の Twitter アプリの最新バージョンと Web プラットフォームで暗号化メッセージ機能が利用可能になったことを正式に発表しました。

デバイスで生成された秘密キーと中央で提供される公開キーの使用について言及している発表の詳細に基づいて、Twitter は非対称暗号化スキームを実装しました。

この機能の Twitter サポートページ では、 「ユーザーが新しいデバイスまたはブラウザで Twitter にログインすると、公開キーが自動的に登録されます。秘密キーがデバイスの外に出ることはなく、したがって Twitter に通信されることはありません」と説明されています。

「秘密鍵と公開鍵のペアに加えて、メッセージのコンテンツを暗号化するために使用される会話ごとの鍵があります。」

採用されている暗号化アルゴリズムなどの具体的または技術的な詳細は明らかにされていないが、TwitterはE2EE実装をオープンソース化し、2023年後半に詳細なホワイトペーパーを公開すると約束した。

イーロンのツイート

Twitter Blue 購読者のみが利用可能

多くの人が残念なことに、この新しいセキュリティ オプションは「認証済み」バッジの料金を支払ったユーザーのみが利用できます。メッセージを暗号化するには、会話の参加者は両方とも Twitter Blue に登録しているか、認証済みの組織に所属している必要があります。

対象となるユーザーのチャット インターフェイスに「暗号化ダイレクト メッセージ」トグルが表示されるようになり、いつでも簡単にモードを切り替えることができます。

暗号化されたダイレクトメッセージ toggle
暗号化されたダイレクトメッセージ toggle
出典: ツイッター

ユーザーは、以前のメッセージ交換に入り、情報アイコンをクリックして、[暗号化されたメッセージの開始] を選択することで、E2EE モードで既存の会話を再開できます。

暗号化モードでの既存の会話の再開
暗号化モードでの既存の会話の再開(Twitter)

「無料」Twitter ユーザーには「暗号化されたダイレクト メッセージ」を使用するオプションはなく、デフォルトでは標準の暗号化されていない通信が使用されます。

Twitter は、無課金ユーザーを排除する以外にも、暗号化されたメッセージをグループに送信できない、テキストとリンクのみをサポート (メディアはなし)、新しいデバイスが既存の暗号化された会話に参加できない、などのいくつかの制限についても通知しました。ユーザーあたり最大 10 台のデバイスを登録できます。

Twitter はまた、デバイス上に常に残る秘密キーのセキュリティが、新しい E2EE メッセージング システムの整合性を保護するために重要であると指摘しています。

攻撃者がそのキーを盗んだ場合、そのキーを使用して、侵害されたデバイスによって送受信されるすべての暗号化メッセージを復号化する可能性があります。