Μεταφράζει η Χρυσάνθη Παράγιου
Οι ειδικοί σε θέματα προστασίας προσωπικών δεδομένων και ασφάλειας αποδοκίμασαν μια νέα λειτουργία που παρουσίασε το Twitter, η οποία κρυπτογραφεί ορισμένα άμεσα μηνύματα μεταξύ των χρηστών, εγείροντας ερωτήματα σχετικά με το μέλλον της ασφάλειας των χρηστών στην πλατφόρμα.
Οι πρώτες προσπάθειες του Twitter για την εξασφάλιση των άμεσων μηνυμάτων με κρυπτογράφηση φαίνεται να είναι γεμάτες με επιφυλάξεις, ελαττώματα και ρίσκα που μπορεί να θέσουν σε κίνδυνο τους χρήστες, δήλωσαν οι ειδικοί μετά την παρουσίαση της αρχικής έκδοσης από την εταιρεία. Όταν γίνει διαθέσιμη η λειτουργία, μόνο οι χρήστες που είναι συνδρομητές, που πληρώνουν το Twitter Blue ή των οποίων οι οργανισμοί έχουν πληρώσει για να επαληθευτούν, θα μπορούν να χρησιμοποιούν κρυπτογραφημένα μηνύματα. Επιπλέον, τα κρυπτογραφημένα μηνύματα θα μπορούν να αποστέλλονται μόνο μεταξύ δύο ατόμων, όχι ομάδων. Η κρυπτογράφηση εικόνων, βίντεο και άλλων μέσων δεν θα υποστηρίζεται. Και οι δύο συμμετέχοντες θα πρέπει είτε να έχουν ανταλλάξει άμεσα μηνύματα στο παρελθόν, είτε θα πρέπει ο παραλήπτης ενός κρυπτογραφημένου μηνύματος να ακολουθεί ήδη τον αποστολέα.
Ίσως η πιο κρίσιμη πληροφορία είναι ότι το Twitter αναγνώρισε ότι ακόμη και με ενεργοποιημένη τη λειτουργία κρυπτογράφησης, η ίδια η εταιρεία και άλλα τρίτα μέρη θα μπορούν δυνητικά να έχουν πρόσβαση στα μηνύματα των χρηστών. “Προσπαθώ να είμαι θετικός σχετικά με την ανάπτυξη κρυπτογραφημένων DMs (προσωπικά μηνύματα) από το Twitter, παρόλο που υπάρχουν τόσα πολλά πράγματα σχετικά με αυτό το σύστημα που το κάνουν να μοιάζει με έκδοση v0.1 ή είναι απλώς αντιπαθητικά”, δήλωσε ο Matthew Green, κρυπτογράφος και καθηγητής πληροφορικής στο Πανεπιστήμιο Johns Hopkins, σε ένα tweet. Η πρώην επικεφαλής ασφαλείας πληροφοριών του Twitter, Lea Kissner, παρακάλεσε δημοσίως την τρέχουσα ομάδα μηχανικών του Twitter να βελτιώσει γρήγορα τη λειτουργία.
Το Twitter έχει περιγράψει την κρυπτογραφημένη ανταλλαγή μηνυμάτων ως κλειδί για το μέλλον της εταιρείας να γίνει “η πιο αξιόπιστη πλατφόρμα στο διαδίκτυο”. Όμως, η εξάπλωση αποτελεί άλλο ένα παράδειγμα του πώς, υπό τον διευθύνοντα σύμβουλο Elon Musk, το Twitter προχώρησε σε σημαντικές αλλαγές στην πλατφόρμα, παρά τις προειδοποιήσεις ανεξάρτητων ερευνητών για πιθανές ακούσιες συνέπειες, που προκύπτουν από ελλιπείς ή κακώς υλοποιημένες ενημερώσεις.
Σε μια ανάρτησή του, το Twitter δήλωσε ότι οι χρήστες της τελευταίας έκδοσης της εφαρμογής του θα μπορούν να συμμετέχουν σε κρυπτογραφημένα άμεσα μηνύματα. Ανακοίνωσε ότι στόχος του είναι να παρέχει παρόμοιο επίπεδο προστασίας με άλλες εφαρμογές διατήρησης της ιδιωτικής ζωής, που συνιστώνται ανεπιφύλακτα από ειδικούς σε θέματα ασφάλειας, όπως το Signal. “Το πρότυπο το οποίο χρειάζεται να έχουμε είναι ότι ακόμα κι αν κάποιος «μας βάλει ένα όπλο στο κεφάλι», και πάλι δεν θα έχουμε πρόσβαση στα μηνύματά σας”, αναφέρεται στην ανάρτηση στο blog. “Δεν έχουμε φτάσει ακόμα εκεί, αλλά εργαζόμαστε πάνω σε αυτό”.
Αλλά η εταιρεία αναγνώρισε επίσης τους περιορισμούς της λειτουργίας της, συμπεριλαμβανομένου του γεγονότος ότι η νέα επιλογή κρυπτογράφησης “δεν προσφέρει προστασία από επιθέσεις man- in-the-middle”. “Ως αποτέλεσμα, εάν κάποιος – για παράδειγμα, ένας κακόβουλος εσωτερικός χρήστης ή το ίδιο το Twitter ως αποτέλεσμα μιας υποχρεωτικής νομικής διαδικασίας – θέσει σε κίνδυνο μια κρυπτογραφημένη συνομιλία, ούτε ο αποστολέας ούτε ο παραλήπτης θα το γνωρίζουν”, αναφέρεται στην ανάρτηση του Twitter στο ιστολόγιο. Η έλλειψη της λεγόμενης κρυπτογράφησης από άκρο σε άκρο καθιστά την εφαρμογή του Twitter σε μεγάλο βαθμό χωρίς νόημα, δήλωσαν οι ειδικοί σε θέματα ασφάλειας. “Ο σκοπός της κρυπτογράφησης από άκρο σε άκρο είναι να σας προστατεύει από όποιον ελέγχει τους διακομιστές μηνυμάτων”, δήλωσε ο Marcus Hutchins, τεχνικός διαχείρισης απειλών και ιών, στο Bluesky.
Ο John Scott-Railton, ερευνητής κυβερνοασφάλειας και παραπληροφόρησης, έγραψε στο Twitter ότι αυτή η προειδοποίηση σημαίνει ότι “δεν είναι ασφαλές για όποιον ανησυχεί για την ιδιωτικότητα και την ασφάλεια να υποθέσει ότι αυτό έχει ισοδύναμη προστασία με πράγματα όπως το Signal”. Η νέα λειτουργία του Twitter κρυπτογραφεί, επίσης, τα μηνύματα σε επίπεδο συνομιλίας και όχι κάθε μεμονωμένο μήνυμα. Αυτό σημαίνει ότι, αν ένας κακόβουλος φορέας αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα κλειδιά, θα μπορούσε να δει ολόκληρη την αλυσίδα μηνυμάτων. Μια ισχυρότερη προσέγγιση θα ήταν να εκχωρείται σε κάθε μήνυμα το δικό του κλειδί κρυπτογράφησης, μια λειτουργία που υπάρχει ήδη σε άλλες εφαρμογές.
Ο Jonathan Mayer, επιστήμονας πληροφορικής στο Πανεπιστήμιο Princeton και πρώην επικεφαλής τεχνολόγος της Ομοσπονδιακής Επιτροπής Επικοινωνιών, δήλωσε ότι η εκδοχή κρυπτογράφησης του Twitter θα αποτύγχανε στις βασικές αρχές που διδάσκονται σε ένα βασικό μάθημα Ασφάλειας Πληροφοριών. “Κυριολεκτικά διδάσκουμε στους φοιτητές να μην κάνουν ακριβώς αυτό που κάνει το Twitter”, δήλωσε ο Mayer. Ένας από τους μεγαλύτερους κινδύνους της λειτουργίας για τους χρήστες είναι ότι θα έχουν μια ψευδή αίσθηση ασφάλειας, πρόσθεσε ο Hutchins, κάτι που θα ήταν πολύ χειρότερο από το να μην προσφέρει το Twitter καθόλου κρυπτογράφηση, επειδή οι χρήστες μπορεί να παρασυρθούν στο να μοιράζονται περισσότερα μηνύματα στο Twitter από ό,τι θα μοιράζονταν διαφορετικά. Σε μια προφανή απάντηση στο κύμα κριτικής, ο Musk έγραψε στο Twitter νωρίς την Πέμπτη: “Δοκιμάστε το, αλλά μην το εμπιστεύεστε ακόμα”.
Πηγή:
https://edition.cnn.com/2023/05/11/tech/twitter-encrypted-messages-security/index.html
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.