На днях Twitter объявил о запуске шифрования личных сообщений — функция доступна только верифицированным пользователям, хотя в этом месте интерфейс явно обманчив — при включении замочка предлагается полный список ваших контактов, а затем сообщается, что вы не можете послать сообщение этому пользователю (ну да, поскольку он не верифицирован).

Но особенность шифрования в Twitter такова, что оно не совсем end-to-end. Сам Twitter признается, что они еще не гарантируют защиту от man-in-the-middle атаки, то есть злоумышленник внутри компании (или сама компания по запросу правительства) может получить доступ к сообщениям, добавив свой публичный ключ или свое устроство к аккаунту пользователя. Если пользователь проигнорирует сообщение о таком добавлении, новое устройство получит полный набор ключей, причем, поскольку ключи привязаны к конкретным перепискам, новое устроство сможет расшифровать вообще все сообщения в переписке — в отличие, например, от Signal, где новое устройство имеет доступ только к новым сообщениям.

Один из исследователей подробно разобрал механизм шифрования и пришел к выводу — So when Elon says Twitter wouldn’t be able to decrypt these messages even if someone held a gun to his head, there’s a condition applied to that - it’s true as long as nobody fucks up. Он дальше добавляет, что это точно лучше, чем отсутствие всякого шифрования, но гораздо безопаснее использовать WhatsApp или Signal.

Кстати, когда-то в прошлом году народ в чате этого канала казался вдохновленным идеей переноса чат в Signal. Я плохо понимаю, что это даст, но группу тогда создал. Вдруг вам одного чата мало.