Die Sicherheitsforscherin und Reverse-Engineering-Bloggerin Jane Manchun Wong entdeckte Beweise dafür, dass Twitter möglicherweise End-to-End-Verschlüsselung auf Twitter bringt, sowie zwei weitere mögliche Änderungen, die ziemlich nützlich sind.
Sie machte die Informationen über eine Reihe von Tweets öffentlich, die Details der neuen Funktionen, die sich noch in der Entwicklung befinden, durchsickern ließen.
Triviale, aber nützliche Änderung
Die erste bevorstehende Änderung ist das Entfernen des Quellfelds.
Das Quellfeld ist der Abschnitt unter jedem Tweet, der angibt, welche Art von Gerät zum Posten des Tweets verwendet wurde.
Es muss einen Zweck für diese Funktion geben, aber es ist nicht sofort ersichtlich.
Letztendlich ist dies eine triviale Änderung, aber wahrscheinlich nützlich, da sie Unordnung reduziert.
Jawohl. Das Quellfeld ist in diesem Prototyp https://t.co/ZTFOnfdXvP aus der Tweet-Detailansicht verschwunden pic.twitter.com/KaCOFmKzLE
– Jane Manchun Wong (@wongmjane) 16. November 2022
Ende-zu-Ende-Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung (E2EE) ist ein sicheres Kommunikationsprotokoll, das vollständig privat ist und keinen Zugriff von anderen Parteien als denjenigen hat, die an der Nachrichtenübermittlung teilnehmen.
Im Allgemeinen ist dies eine gute Idee. Aber es gibt auch einige, die berechtigte Bedenken hinsichtlich des Hinzufügens von E2EE zu Messaging äußern, das möglicherweise nicht unbedingt auf die gleiche Weise an ein Telefon gebunden ist wie WhatsApp und Telegram.
Jane Manchun Wong entdeckt Beweise
Jane Manchun Wong ist eine bemerkenswerte Reverse-Engineering-Expertin, die auf Websites wie BBC News und MIT Technology Review interviewt und profiliert wurde.
Laut dem BBC-Profil über sie:
„Sie entdeckte, dass Airbnb eine neue Flugintegrationsfunktion testete, die Gastgeber auf der Website benachrichtigt, wenn die Flugzeuge ihrer Gäste sicher gelandet sind.
Und sie hat in die Hupe geblasen, als Instagram anfing, mit Augmented-Reality-Profilbildern zu experimentieren.“
MIT Technology Review schrieb Folgendes über sie:
„Wong, 27, hat eine übernatürliche Fähigkeit, schwierigen Code zu knacken – zusammen mit einer beträchtlichen Twitter-Fangemeinde, zu der einige der größten Namen aus Technik und Journalismus gehören.
Als sie in das hintere Ende des Codes von Websites einsteigt, um zu sehen, woran Softwareentwickler basteln, warten sie mit Interesse auf ihre Entdeckungen. „
Beim Erkunden der Twitter-Android-App entdeckte sie kürzlich, dass die E2EE-Funktion möglicherweise für den Direct Messaging (DM)-Dienst von Twitter verfügbar ist.
Sie twitterte und postete einen Screenshot der Beweise:
„Twitter bringt Ende-zu-Ende-verschlüsselte DMs zurück
Anzeichen für das Feature zu sehen, an dem in Twitter für Android gearbeitet wird:“
Twitter bringt Ende-zu-Ende-verschlüsselte DMs zurück
Anzeichen dafür, dass an der Funktion in Twitter für Android gearbeitet wird: https://t.co/YtOPHH3ntD pic.twitter.com/5VODYt3ChK
– Jane Manchun Wong (@wongmjane) 16. November 2022
Jane hat auch einen weiteren Beweis gepostet:
Früher Prototyp von Twitters kommendem Ende-zu-Ende-verschlüsseltem DMs-„Verschlüsselungsschlüssel“-Bildschirm: https://t.co/rcnd7h68lO pic.twitter.com/EMXSlI188j
– Jane Manchun Wong (@wongmjane) 16. November 2022
Jane hat Ende-zu-Ende-Verschlüsselung angefordert
Bereits am 9. November 2022 antwortete sie auf einen Tweet von Elon Musk, der um Vorschläge für Twitter bat.
Sie getwittert:
„Ende-zu-Ende verschlüsselte DMs wiederbeleben!“
Beleben Sie Ende-zu-Ende verschlüsselte DMs! https://t.co/pBEQro3E4e
– Jane Manchun Wong (@wongmjane) 9. November 2022
Ist Twitter DM Ende-zu-Ende-Verschlüsselung eine gute Idee?
Lea Kissner, die ehemalige Chief Information Security Officer von Twitter, teilte ihre Beobachtungen über mögliche Fallstricke mit.
Sie getwittert:
„Zum Kontext: Ich habe einen Doktortitel in Kryptographie, meine Doktorarbeit befasst sich mit datenschutzfreundlichen kryptografischen Protokollen, und ich bin öffentlich dafür bekannt, an mehreren neuartigen E2EE-Systemen (von Zoom und Google) gearbeitet zu haben.
Also: 1) YMMV, weil jedes System ein bisschen anders ist 2) das ist nicht mein erstes Rodeo“
Zu ihren Bedenken gehörte die Möglichkeit des Missbrauchs.
Sie erklärte in einem Follow-up twittern:
„Beachten Sie, dass der bloße Blick auf WhatsApp oder Signal Ihnen nicht annähernd genug Verständnis dafür vermittelt, wie Missbrauch in einem nicht auf Telefonnummern basierenden Netzwerk aussehen wird. Sie haben es *viel* leichter und es ist immer noch nicht gelöst.“
Sie bemerkte auch die Komplexität, die mit der Einführung auf mehreren Geräten verbunden ist:
„5. Mehrere Geräte. All dies wird lästiger (aber immer noch kontrollierbar), wenn Benutzer mehr als ein Gerät haben, *insbesondere* wenn Sie nicht möchten, dass der Server einfach Geräte hinzufügen kann (weil dies die Sicherheit beeinträchtigt).“
Aber am Ende bestätigte sie, dass Ende-zu-Ende-Verschlüsselung für Twitter machbar sei.
Ich bin mir sicher, dass ich etwas vergessen habe und all dies ist machbar, aber beachten Sie:
1) Wie alle kryptografischen Systeme ist E2EE subtil und schnell ärgerlich und muss sorgfältig durchgeführt werden
2) Beachten Sie, dass ich nirgendwo in dieser Liste den eigentlichen Teil eingefügt habe, der die Verschlüsselung / Entschlüsselung erledigt– Lea Kissner (@LeaKissner) 16. November 2022
Sperre für illegale Inhalte in Südkorea
Das dritte Feature, das Jane entdeckt hat, ist tatsächlich gut, weil es Cyberstalking und die Veröffentlichung illegaler Videos, die von Cyberstalkern und Creeps hochgeladen wurden, verhindert.
Sie getwittert:
„Twitter arbeitet an einer Medienwarnung für Nutzer in Südkorea
„Wenn Sie illegal gefilmte Inhalte hochladen, kann Twitter den Zugriff auf die Inhalte löschen oder sperren und der Uploader kann sanktioniert werden.“
Offenbar zielt dies auf das Thema illegal gefilmte Personenvideos und Cyberstalking ab.
Twitter arbeitet an einer Medienwarnung für Nutzer in Südkorea
„Wenn Sie illegal gefilmte Inhalte hochladen, kann Twitter den Zugriff auf die Inhalte löschen oder sperren und der Uploader kann sanktioniert werden.“ pic.twitter.com/GUW1XGIaPY
– Jane Manchun Wong (@wongmjane) 16. November 2022
Dies ist tatsächlich eine sehr nützliche Funktion, die hoffentlich helfen wird, Spycam-Videos und ähnliche Medien zu bekämpfen, die ohne das Wissen oder die Zustimmung einer Person aufgenommen wurden.
Werden Features tatsächlich eingeführt?
Es sieht so aus, als ob das Twitter-Team aktiv an diesen nützlichen Funktionen arbeitet. Es wird interessant sein zu sehen, wie schnell sie es mit der reduzierten Belegschaft einführen können.
Vorgestelltes Bild von Shutterstock/RealPeopleStudio