推特网讯:随着 X 的新“XChat”消息平台向所有 X Premium 订阅者推出,X 还更新了其 DM 加密的文档,以及它将如何在新的聊天体验中发挥作用。
回顾一下,X去年为高级订阅用户推出了消息加密功能,但它并不像 X 所希望的那样安全,马斯克甚至称其“笨重”且不适用于一对一消息。
X 的音频和视频通话加密运行良好,因为这是在马斯克接管该应用程序后实施的,但这是为了实施完整的 DM 加密,X 显然必须对其后端消息传递系统进行重大改革。
现在它已经做到了,并希望将加密的 DM 作为默认设置推广给所有用户。
尽管该系统中有一些细节值得注意。
正如X所解释的:
次进入聊天时,系统会为每个用户创建一个专用的公私钥对。系统会提示用户输入 PIN 码(该 PIN 码永远不会离开设备),用于将私钥安全地存储在 X 的基础架构中。如果用户知道该 PIN 码,则可以从任何设备恢复此私钥。除了公私钥对之外,还有一个用于加密消息内容的对话密钥。公私钥对用于在参与用户之间安全地交换对话密钥。
四位数的 PIN 并不是最安全的方法,但它确实为 X 用户提供了一种使用其加密 DM 功能的简便方法。
X 进一步指出,它利用了:
“……采用强加密方案的组合,对加密对话中的每一条消息、链接和反应进行加密,在它们离开发送者的设备之前,并在存储在 X 的基础设施上时保持加密状态。”
在这种情况下,加密密钥似乎是一个潜在的弱点,但同样,这是一种相对标准的方法,只是使用比许多其他加密系统更简单的 PIN 锁。
为了在应用中收发加密消息,发送者和接收者都需要在 iOS 上使用最新的 X 应用(Android 和网页版尚不支持加密)。接收者还必须关注发送者,之前接受过发送者的私信,或者之前曾向发送者发送过消息。
因此,在实施加密之前,双方需要有一些利益指标。
X 还指出,群组消息和媒体现在可以加密,但任何共享帖子都会有记录:
加密私信的内容始终是加密的,包括任何链接、媒体或文件。对加密私信的回复也同样加密。需要注意的是,虽然消息内容本身是加密的,但相关的元数据(例如收件人、创建时间等)并未加密。如果在加密聊天中分享了帖子,X 会记录这些帖子被分享过。
哦,另外,如果您退出 X,您的 DM 将从该特定设备自动删除:
如果您在任何时候退出 X,您当前设备上的所有消息(包括加密的私信)都将被删除;这不会影响您登录的任何其他设备。退出后,X 将清除所有私钥和对话密钥。如果您在同一设备上重新登录,您的设备将能够使用退出前设备所访问的私钥重新获取并解密加密的对话。
因此您将能够将它们取回,但这可能会有点奇怪,具体取决于实施方式。
总的来说,这是一个非常简单的基本加密实现,尽管 4 位密码似乎没有我想要的那么安全。
但它确实为您提供了一个更安全的选择,并且 X 希望,一旦 X Payments 推出,增加的保证最终也将导致更多人通过应用程序转账。
X 表示,它打算在今年晚些时候开源其加密系统信息。