Come annunciato mercoledì dal suo CEO Elon Mask, Twitter ha ufficialmente lanciato la sua prima versione di messaggi diretti (DM) criptati.
La funzione sarà inizialmente disponibile per gli utenti verificati di Twitter Blue, le organizzazioni certificate e i loro affiliati.
Inoltre, la crittografia end-to-end per i DM funziona solo se il mittente e il destinatario utilizzano le ultime app di Twitter per iOS, Android e Web.
Caratteristiche dei DM crittografati su Twitter
In un nuovo documento di supporto, Twitter ha spiegato le caratteristiche della prima versione dei suoi DM criptati.
La novità più importante è che è necessario essere un utente pagante per poter inviare e ricevere messaggi crittografati.
A tal proposito, vale la pena notare che piattaforme rivali come Facebook, Messenger e WhatsApp di Meta, nonché Signal e iMessage, consentono già agli utenti di inviare e ricevere messaggi criptati, ma gratuitamente.
Pertanto, dover pagare per questa funzione su Twitter potrebbe non essere visto di buon occhio dai più.
Early version of encrypted direct messages just launched.
Try it, but don’t trust it yet.
— Elon Musk (@elonmusk) May 11, 2023
In secondo luogo, questi messaggi criptati sono disponibili solo per gli utenti verificati – ossia per le persone che hanno sottoscritto l’abbonamento a Twitter Blue – per le organizzazioni che pagano 1.000 dollari al mese e gli affiliati di queste organizzazioni verificate che pagano 50 dollari a testa.
Twitter ha anche dichiarato che la crittografia funziona solo sulla versione più recente delle app di Twitter (iOS, Android, Web) che genera una coppia di chiavi private e pubbliche per il dispositivo.
La chiave pubblica viene registrata automaticamente quando un utente accede alla piattaforma su un nuovo dispositivo o browser, mentre quella privata non lascia mai il dispositivo e quindi non viene mai comunicata a Twitter.
“Le coppie di chiavi private e pubbliche vengono utilizzate per scambiare in modo sicuro le conversazione tra i dispositivi partecipanti“, ha precisato l’azienda.
La nuova crittografia DM di Twitter impiega una “combinazione di schemi criptati ‘forti’ per crittografare ogni singolo messaggio, link e reazione che fanno parte di una conversazione privata prima che lascino il dispositivo del mittente“.
Questi rimangono criptati quando vengono archiviati nel sistema di Twitter e vengono decifrati una volta che il messaggio viene ricevuto sul dispositivo del destinatario, in modo che possano essere letti dall’utente.
Twitter sottolinea che, sebbene la crittografia funzioni su tutte le piattaforme, “il destinatario di un DM crittografato deve seguire il mittente“. In alternativa, può essere attivata se un utente ha inviato un messaggio al mittente in passato o ha accettato una richiesta di DM dal mittente in qualsiasi momento.
Nei documenti si legge anche:
“Intendiamo rendere open source la nostra implementazione e descrivere la tecnologia in modo approfondito attraverso un whitepaper tecnico nel corso dell’anno.“
Limitazioni ai messaggi criptati di Twitter
L’azienda tecnologica di San Francisco ha riconosciuto che questa funzione presenta una serie di limitazioni. A livello di conversazione, la piattaforma supporta la crittografia solo per i messaggi one-to-one con testo e link.
Twitter ha anche precisato che i media come foto e video non sono attualmente supportati nelle conversazioni criptate.
Inoltre, ha avvertito che la funzione non dispone di una protezioni contro gli attacchi man-in-the-middle, affermando che “se qualcuno – ad esempio un insider malintenzionato o Twitter stessa a seguito di un processo legale obbligatorio – dovesse compromettere una conversazione criptata, né il mittente né il destinatario lo saprebbero“.
Questo ha sollevato dubbi sulla sicurezza della funzione. Non è chiaro quale standard crittografico sia stato utilizzato per la crittografia end-to-end di Twitter, poiché nel documento l’azienda si limita a dire che sta impiegando “una combinazione di schemi crittografici forti“.
*Properly implemented* End to end encrypted messaging = good.
But trustworthy & safe deployment = hard.
Rolling your own crypto = recipe for trouble.
Transparency is key.
Many questions: did Twitter roll their own? Is this somebody else's protocol? Has it been audited? pic.twitter.com/kqUTpL038v
— John Scott-Railton (@jsrailton) May 10, 2023
In più, l’azienda ha anche posto un limite di 10 dispositivi per utente e l’obbligo di cancellarne uno per aggiungerne uno nuovo.
AiDoge (Ai) - L'incredibile generatore di meme AI
- Crea & Condividi Meme AI
- La nuova meme coin del settore delle crypto AI
- In prevendita adesso su aidoge.com
- Token basato sul Credit System
- Fai Staking con i Token $Ai per guadagni quotidiani