據(jù)BleepingComputer 11月16日消息，Twitter 正準(zhǔn)備為其平臺(tái)上用戶之間的私信 (DM) 添加端到端加密 (E2EE)，預(yù)計(jì)這一功能將很快到來(lái)。

這是一項(xiàng)廣受歡迎且需求量很大的功能，它將有助于進(jìn)一步保護(hù)通信雙方的私密性，免受任何第三方甚至是法律請(qǐng)求的影響。

早在2018年，Twitter就曾嘗試推出 E2EE 系統(tǒng)的原型，并將其命名為“秘密對(duì)話”（Secret Conversation），但隨后就沒(méi)有了下文。而最近，移動(dòng)研究員 Jane Manchun Wong發(fā)推稱(chēng)，她發(fā)現(xiàn)Twitter的安卓版源代碼中出現(xiàn)了關(guān)于E2EE 的內(nèi)容。在一個(gè)字符串中，出現(xiàn)了“這個(gè)號(hào)碼是根據(jù)你這次對(duì)話的加密密鑰生成，如果它與接收者手機(jī)中的號(hào)碼相匹配，就能保證端到端加密”的描述。

而Twitter CEO馬斯克對(duì)此回復(fù)了一個(gè)“眨眼”的表情，暗示該功能確實(shí)正在開(kāi)發(fā)中。

馬斯克對(duì)發(fā)現(xiàn)E2EE代碼的推文回復(fù)了一個(gè)“眨眼”的表情

為什么 Twitter 需要 E2EE

端到端加密確保信息以加密形式發(fā)送，收件人需要解密才能得到其中的內(nèi)容。為此，雙方必須使用加密密鑰對(duì)信息進(jìn)行加密或解密。在大多數(shù) E2EE 實(shí)踐中，發(fā)件人使用收件人的數(shù)字簽名公鑰來(lái)加密信息，而收件人使用私鑰來(lái)解密。

在 Twitter 的案例中，Wong 提到了“對(duì)話密鑰”（conversation key），因此實(shí)施的 E2EE 方法可能是“對(duì)稱(chēng)的”，這意味著聊天中的兩個(gè)人都使用相同的密鑰進(jìn)行加密和解密。發(fā)件人的消息在傳輸過(guò)程中被轉(zhuǎn)換成不可讀的密文，因此任何中間人，如互聯(lián)網(wǎng)服務(wù)提供商、黑客，甚至Twitter本身，都無(wú)法讀取消息內(nèi)容。

如果 Twitter 在 DM 上引入 E2EE，即使平臺(tái)被黑客攻破，用戶間的這種加密通信也不容易被破解。2020 年 7 月，黑客曾入侵員工帳戶并訪問(wèn)管理面板讀取了 36 位知名用戶的 DM 收件箱，并下載其中 7 位用戶的內(nèi)容。如果 Twitter 當(dāng)時(shí)有 E2EE，那么所有黑客獲得的消息都將是不可讀的密文，從而減輕對(duì)受感染用戶的影響。