據(jù)BleepingComputer 11月16日消息，Twitter 正準備為其平臺上用戶之間的私信 (DM) 添加端到端加密 (E2EE)，預計這一功能將很快到來。

這是一項廣受歡迎且需求量很大的功能，它將有助于進一步保護通信雙方的私密性，免受任何第三方甚至是法律請求的影響。

早在2018年，Twitter就曾嘗試推出 E2EE 系統(tǒng)的原型，并將其命名為“秘密對話”（Secret Conversation），但隨后就沒有了下文。而最近，移動研究員 Jane Manchun Wong發(fā)推稱，她發(fā)現(xiàn)Twitter的安卓版源代碼中出現(xiàn)了關于E2EE 的內(nèi)容。在一個字符串中，出現(xiàn)了“這個號碼是根據(jù)你這次對話的加密密鑰生成，如果它與接收者手機中的號碼相匹配，就能保證端到端加密”的描述。

而Twitter CEO馬斯克對此回復了一個“眨眼”的表情，暗示該功能確實正在開發(fā)中。

馬斯克對發(fā)現(xiàn)E2EE代碼的推文回復了一個“眨眼”的表情

為什么 Twitter 需要 E2EE

端到端加密確保信息以加密形式發(fā)送，收件人需要解密才能得到其中的內(nèi)容。為此，雙方必須使用加密密鑰對信息進行加密或解密。在大多數(shù) E2EE 實踐中，發(fā)件人使用收件人的數(shù)字簽名公鑰來加密信息，而收件人使用私鑰來解密。

在 Twitter 的案例中，Wong 提到了“對話密鑰”（conversation key），因此實施的 E2EE 方法可能是“對稱的”，這意味著聊天中的兩個人都使用相同的密鑰進行加密和解密。發(fā)件人的消息在傳輸過程中被轉(zhuǎn)換成不可讀的密文，因此任何中間人，如互聯(lián)網(wǎng)服務提供商、黑客，甚至Twitter本身，都無法讀取消息內(nèi)容。

如果 Twitter 在 DM 上引入 E2EE，即使平臺被黑客攻破，用戶間的這種加密通信也不容易被破解。2020 年 7 月，黑客曾入侵員工帳戶并訪問管理面板讀取了 36 位知名用戶的 DM 收件箱，并下載其中 7 位用戶的內(nèi)容。如果 Twitter 當時有 E2EE，那么所有黑客獲得的消息都將是不可讀的密文，從而減輕對受感染用戶的影響。