Twitter-gebruikers kunnen nu hun directe berichten versleutelen, wat een extra beveiligingslaag biedt. De nieuwe feature komt echter wel met enkele voorwaarden. Deze onlangs door Twitter aangekondigde functie maakt gebruik van een sterke cryptografie om DM’s (direct messages), links en reacties te versleutelen voordat het platform ze verstuurt vanaf het apparaat van de gebruiker.
De encryptie blijft van kracht terwijl Twitter het bericht opslaat, en het ontsleutelt zichzelf wanneer het de ontvanger bereikt. Om de encryptie toe te passen, genereert Twitter privé- en openbare key-paren die specifiek zijn voor elk apparaat.
De publieke key wordt vastgesteld bij het aanmelden op een nieuw apparaat of browser, terwijl de privé-key op de apparaten van de gebruiker blijft en niet met Twitter wordt gedeeld. De conversatie-key, die wordt gebruikt om de inhoud van directe berichten te versleutelen, wordt veilig uitgewisseld tussen de deelnemende apparaten met behulp van de privé-key-paren.
De voorbehouden
De verzender en ontvanger moeten de nieuwste versies van de web-, iOS- of Android-apps van Twitter gebruiken. Ze moeten ook geverifieerde gebruikers zijn of verbonden aan een geverifieerde organisatie. Hiervoor is een Twitter Blue-account of een geverifieerd organisatie-abonnement nodig.
De versleuteling beperkt zich alleen tot tekst en links, met uitzondering van media of andere bijlagen. Twitter ondersteunt nog geen versleuteling voor groepschats, hoewel het van plan is daar in de toekomst aan te werken. Specifieke metadata, zoals informatie over de ontvanger en de tijd van creatie, zijn nog niet voorzien van een encryptie.
Nieuwe apparaten die zich aanmelden bij Twitter kunnen zich niet aansluiten bij bestaande versleutelde DM-gesprekken, en maximaal tien apparaten per gebruiker kunnen deelnemen aan versleutelde DM’s. Man-in-the-middle aanvallen zijn niet beschermd, hoewel Twitter deze kwetsbaarheid actief aanpakt.
Encryptie inschakelen
Om encryptie in te schakelen, hebben gebruikers de laatste versie van de Twitter-app nodig. Ze kunnen op het Info-pictogram tikken om een versleuteld bericht te starten in een bestaande chat. Gebruikers kunnen de schakelaar voor versleutelde modus activeren en berichten samenstellen voor nieuwe chats.
Twitter wil versleutelde DM’s onderscheiden door een slotpictogram op de avatar-badge van de ontvanger weer te geven. Het infopictogram bevestigt dat Twitter de berichten heeft versleuteld.
Hoewel de encryptie van Twitter later komt dan andere platforms, zoals Signal of WhatsApp, stelt het gebruikers in staat hun vertrouwelijke of privé directe berichten te beveiligen, waardoor de algemene privacy en gegevensbescherming worden verbeterd.
Lees ook: Elon Musk zegt dat hij een nieuwe CEO voor Twitter heeft gevonden
2 dagen geleden
Expert bijdrage
