"Няма да мога да чета вашите съобщения даже и да насочат пистолет срещу мен", заяви преди дни собственикът на Twitter Илон Мъск, след като обяви, че социалната мрежа ще започне да предлага криптиране на личните съобщения. Както обикновено се случва с неговите изяви по отношение на сайта, това не е съвсем вярно.
Екипът на платформата продължава да има възможност да компрометира поверителността на чатовете - злоумишлено или заради правителствено искане да получи комуникацията на даден потребител, пише Platformer. Това е лоша новина - особено с оглед склонността на Twitter с Мъск начело на думи да защитава свободата на словото, докато на дела е твърдо в "отбора" на всички власти.
Контекст: Поне от 2018 г. Twitter се готви да криптира личната комуникация. Това е важна стъпка с оглед все по-голямата значимост на онлайн комуникацията във всички сфери. Правоохранителните органи са силно против защитата на личната комуникация с мотива, че тя затруднява разследванията, но наличието на "вратички" може да бъде използвано от хакерите, които имат все по-голям материален интерес от чуждите чатове - за осъществяване на по-сложни кибератаки или за изнудване.
Това явно няма голямо значение за Twitter и Мъск, защото именно такава "вратичка" съществува в тяхната имплементация на криптирането.
Детайли: Експертът по киберсигурност Матю Гарет обяснява какъв е големият проблем с уж безопасните лични съобщения на Twitter:
- Всяко устройство генерира двойка криптографски ключове - личен и публичен.
- Публичният се качва в системата на Twitter и се асоциира със съответния акаунт.
- От Twitter обаче могат просто да добавят устройство под техен контрол към профила и с генерирания от него ключ да прочетат цялата криптирана информация от чатовете.
Даже от социалната мрежа посочват, че към момента не предлагат защита от ситуации като тази, която може да се случи в резултат на "принудително разпореждане по съдебен ред", но в неясен бъдещ момент ще дадат възможност потребителите да ограничават устройствата с достъп до криптираните чатове.
Освен това защитата така или иначе е достъпна само за потребители с последна версия на мобилните приложения, които освен това си плащат абонамент - аналогичната услуга при платформи като WhatsApp, Messenger и Signal е безплатна за всички. Преди намесата на Мъск Twitter работеше именно по внедряването на протокола на Signal.
Още нещо: Споменаването на съдебни разпореждания от Twitter не е случайно. Според най-нови данни Twitter вече изпълнява над 80% от правителствените искания - при около 50% преди смяната на собствеността.
Добър пример за новото отношение на платформата към властта е Турция. През 2014 г. Twitter даде на съд южната ни съседка, след като временно беше ограничен достъпът на нейна територия. За сметка на това в навечерието на оспорваните президентски избори през миналата седмица платформата обяви, че ще намали достъпа до съдържание, свързвано с Турция. Според различни публикации критици на режима на Реджеп Ердоган са загубили достъп до своята аудитория.
"Изборът е между това Twitter да бъде изцяло спрян и това да се ограничи достъпът до няколко публикации. Какво искате?", отговори гневно Мъск на критиките, че се огъва пред Анкара.
Platformer отбелязва, че Twitter вече е заложник на останалите (по-печеливши) бизнес интереси на милиардера. Tesla официално влезе на турския пазар преди месец, а SpaceX изстреля по същото време първия шпионски сателит на южната ни съседка. Вероятно това е само съвпадение...