Twitter源代码表明,端到端的加密私信功能即将推出。这是一个受欢迎且需求量很大的功能,将有助于进一步保护通信双方的隐私免受任何第三方甚至法律要求的侵害。早在2018年,Twitter就曾尝试推出E2EE系统的原型,并将其命名为“秘密对话”(SecretConversation),但一直没有后续。近日,移动研究员JaneManchunWong发推称,她在Android版推特的源代码中发现了有关E2EE的内容。在一个字符串中,描述“此号码是从您对话的加密密钥生成的,如果它与接收者手机中的号码匹配,则端到端加密得到保证。”推特CEO马斯克用“眨眼”的表情回应,暗示该功能确实在开发中。马斯克用“眨眼”表情符号回应了关于发现E2EE代码的推文为什么Twitter需要E2EE端到端加密以确保消息以加密形式发送,收件人需要解密才能获取其内容。为此,双方必须使用加密密钥对信息进行加密或解密。在大多数E2EE实践中,发送方使用接收方的数字签名公钥对消息进行加密,接收方使用私钥对消息进行解密。在Twitter的案例中,Wong提到了“对话密钥”,因此实施的E2EE方法可以是“对称的”,这意味着聊天中的两个人都使用相同的密钥进行加密和解密。发件人的消息在传输过程中被转换为不可读的密文,因此任何中间人,如互联网服务提供商、黑客,甚至Twitter本身,都无法读取消息的内容。如果Twitter在DM上引入E2EE,即使平台被黑客入侵,用户之间的这种加密通信也不会轻易被破解。2020年7月,黑客入侵员工帐户并访问管理面板以读取36位知名用户的DM收件箱并下载其中7位的内容。如果Twitter当时有E2EE,黑客获得的所有消息都将是不可读的密文,从而减轻对受感染用户的影响。
