+11 голос |
Днями Twitter оголосив про запуск шифрування особистих повідомлень. Функція доступна тільки верифікованим користувачам. Хоча в цьому моменті інтерфейс явно оманливий – в разі увімкнення замочка пропонується повний список ваших контактів, а потім повідомляється, що ви не можете надіслати повідомлення цьому користувачеві, оскільки він не верифікований.
Але особливість шифрування у Twitter така, що воно не зовсім end-to-end. Сам Twitter зізнається, що вони ще не гарантують захист від man-in-the-middle атаки. Тобто зловмисник усередині компанії (або сама компанія за запитом уряду) може отримати доступ до повідомлень, додавши свій публічний ключ або свій пристрій до акаунта користувача. Якщо користувач проігнорує повідомлення про таке додавання, новий пристрій отримає повний набір ключів. Причому, оскільки ключі прив'язані до конкретних листувань, новий пристрій зможе розшифрувати взагалі всі повідомлення в листуванні. На відміну, наприклад, від Signal, де новий пристрій має доступ лише до нових повідомлень.
Один із дослідників детально розібрав механізм шифрування і дійшов висновку – So when Elon says Twitter wouldn't be able to decrypt these messages even if someone held a gun to his head, there's a condition applied to that – it's true as long as nobody fucks up. Він також додає, що це точно краще, ніж відсутність будь-якого шифрування, але набагато безпечніше використовувати WhatsApp або Signal.
Стратегія охолодження ЦОД для епохи AI
+11 голос |