Twitter, uzun zamandır söz ettiği şifreli DM’lerin ilk sürümünü yayımladı. Ancak birkaç sınırlama bulunuyor. Şu anda, bu özellik yalnızca Blue aboneleri gibi doğrulanmış kullanıcılar ve kuruluşlarla ilişkili hesaplar tarafından erişilebilir.
Bir kullanıcı mesaj gönderenle daha önce sohbet ettiyse veya DM isteğini kabul ettiyse şifreleme etkinleştirilebilir. Kullanıcılar şifrelenmiş bir sohbet için uygunsa gönderen, yeni sohbet ekranındaki bir düğme aracılığıyla şifrelemeyi açma seçeneği elde eder.
Mevcut bir görüşmede şifrelemeyi açmak için, görüşme ekranının köşesindeki bilgi simgesi ile “Şifreli bir mesaj başlat” yazan seçeneğe dokunmak gerekiyor. Twitter, alıcının profil resmine bir kilit rozeti yerleştirdiğinden, şifreli sohbetler normal sohbetlerden farklı görünür.
Twitter tarafından paylaşılan gönderide uygulamada çeşitli sınırlamalar olduğunu açıkça belirtiyor. Konuşma düzeyinde, Twitter yalnızca metin ve bağlantılar içeren bire bir mesajlar için şifrelemeyi desteklemekte. Twitter, medyanın şu anda şifreli konuşmalarda desteklenmediğini belirtiyor.
Ek olarak, kişiler mevcut bir şifreli görüşmeye katılmak için yeni bir cihaz kullanamaz. Bu nedenle, ya şifreli bir görüşme başlattığınız cihazı kullanmanız ya da yeni bir cihaz aldığınızda yeni bir görüşme başlatmanız gerekir. Kullanıcılar, şifreleme özelliğini kullanmak için toplamda yalnızca 10 cihaz kullanabilir.
Özellikle Twitter, uygulamayı yeniden yüklemeyi yeni bir cihaz kaydı olarak görüyor. Twitter bir anahtar yedekleme seçeneği sunmamakta. Bu, hesaptan çıkış yaparsanız o cihazdaki tüm şifrelenmiş mesajlarınızın silineceği anlamına gelir. Ancak mesele, Twitter’ın oturum kapatıldığında cihazdaki özel anahtarları silmemesi, yalnızca mesajları silmesidir. Kullanıcılar, aynı cihazdan tekrar giriş yaparlarsa mevcut görüşmeleri geri getirebilecekler. Şirket, bu sınırlama nedeniyle kişilerin paylaşılan cihazlarda şifreleme özelliğini kullanmaması gerektiği konusunda uyarıyor. Bu durum, Twitter bir anahtar yedekleme seçeneği sunmaya başladığında değişebilir.
Özelliğin güvenlik teklifi hakkında da pek çok şüphe var. Twitter’ın bu özellik için hangi şifreleme standardını kullandığı net değil. Şirket, şifreleme özelliğinden bahseden blog gönderisinde “güçlü kriptografik şemaların bir kombinasyonunu” kullandığını söyledi.
Twitter, şifreleme özelliğinin ileri düzey gizlilik koruması sağlamadığını, bu nedenle bir saldırganın güvenliği ihlal edilmiş bir cihaza erişmesi durumunda kullanıcının tüm geçmiş konuşmalarına erişebileceğini söyledi. Şirket, kullanıcıların şifrelenmemiş DM’lerine herhangi bir cihazdan erişmesine izin vermek için bu özelliği uygulamamaya karar verdiğini söyledi.
Şu anda Twitter, imza kontrolleri veya mesaj doğrulama özellikleri sunmuyor. Bu nedenle cihazlar, mesajın gerçekliğini kontrol edemez; insanlar, şifreleme korumasını doğrulamak için sayı dizilerini karşılaştırmak gibi yöntemleri kullanamaz.
Twitter ayrıca mevcut tasarım kusurları nedeniyle bu görüşmeyi yasal bir sürecin parçası olarak yetkililere bırakabileceğini ima etti.
Derleyen: Damla Şayan
