На этой неделе Twitter представил первую версию своего инструмента шифрования прямых сообщений (сокращенно DM), сделав его доступным только для проверенных пользователей, то есть тех, кто имеет синюю отметку.
Хотя инструмент работает на разных платформах, он содержит ряд важных ограничений, связанных с безопасностью. Среди них, например, то, что новая функция не может шифровать групповые сообщения и не защищает пользователей сервиса от атак "злоумышленника посередине". Пока что Twitter не раскрыл, какой именно криптографический стандарт он использует для шифрования сообщений.
Чтобы включить шифрование, получатель сообщения должен быть в контакте с его отправителем. Он может включить шифрование, только если предварительно разговаривал с отправителем или принял просьбу отправителя отправить ему такое зашифрованное сообщение. Только после этого отправитель может нажать соответствующую иконку на экране чата, чтобы активировать механизм.
Зашифрованные разговоры выглядят иначе, чем незашифрованные, поскольку Twitter ставит штамп блокировки на фото профиля получателя, а во время самого разговора в верхней части вспомогательного окна появляется надпись "Сообщение зашифровано".
Но будьте осторожны: пользователи могут вести зашифрованные разговоры только при условии, что они используют те же устройства, которые использовали, когда инициировали такую опцию. Существует еще одна важная вещь, о которой следует помнить. Если пользователь сервиса выйдет из своей учетной записи, все зашифрованные сообщения на соответствующем устройстве будут удалены, но приватный ключ продолжит храниться на этом устройстве. Однако пользователи смогут просмотреть такие разговоры только тогда, когда они снова войдут в сервис, сидя перед экраном того же устройства. Поэтому Twitter предупреждает, что пользователям не следует использовать функцию шифрования на устройствах, которыми они пользуются совместно. Ситуация может измениться только тогда, когда появится возможность создавать резервные копии ключей шифрования.
