通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

推特终于推出了加密的直接信息,仅限验证的用户

在埃隆-马斯克(Elon Musk)于2022年11月确认该功能的计划后五个多月,Twitter正式开始在该平台上推出加密直接信息(DMs)的功能。

这一功能的 “第一阶段 “将作为单独对话出现在用户收件箱的旁边。加密的聊天记录会有一个锁定的图标,以便在视觉上加以区分。

选择加入功能目前仅限于经过验证的用户或经过验证的组织及附属机构。此外,发送方和接收方都必须使用Android、iOS和客户端最新版本的Twitter应用程序。

发送和接收加密信息的另一个标准是,收件人必须关注发件人,过去曾向发件人发送过信息,或者在某个时候接受过发件人的直接信息请求。

虽然Twitter没有透露它用来加密对话的确切方法,但该公司表示,它采用了 “强大的加密方案组合 “来加密用户的信息、链接。

Twitter进一步强调,加密的聊天内容储存在其基础设施上时仍然是加密的,只有在接收方的一端才会解密。该实施方案预计将在今年晚些时候开放源代码。

也就是说,目前该项目正在进一步开发中,现在并不支持加密的小组对话,也不允许交换媒体和其他文件附件。其他一些值得注意的限制如下:

  • 用户最多只能注册10台设备来发送和接收加密信息。
  • 新设备(重新安装Twitter应用程序)不能参与现有的加密对话
  • 从Twitter注销将调用所有信息,包括加密的DMs,从当前设备上删除

Twitter还表示,当前的架构不能“提供针对中间人攻击的保护”,并且不保证前向保密,这是一项关键的安全措施,可确保单个会话密钥的泄露不会影响其他会话中共享的数据。

“如果注册设备的私钥被泄露,攻击者将能够解密该设备发送和接收的所有加密消息”。Twitter表示,并补充说它不打算修复限制,而是考虑更好的用户体验。

参考链接:https://thehackernews.com/2023/05/twitter-finally-rolling-out-encrypted.html

文章来自:https://www.freebuf.com/

相关文章