Twitter 源代码表明，端到端加密私信即将到来

据BleepingComputer 11月16日消息，代码端到端加Twitter 正准备为其平台上用户之间的表明私信 (DM) 添加端到端加密 (E2EE)，预计这一功能将很快到来。密私

这是信即一项广受欢迎且需求量很大的功能
，它将有助于进一步保护通信双方的代码端到端加私密性 ，免受任何第三方甚至是表明法律请求的影响。

早在2018年，密私Twitter就曾尝试推出 E2EE 系统的建站模板信即原型
，并将其命名为“秘密对话”（Secret Conversation），代码端到端加但随后就没有了下文
。表明而最近，密私移动研究员 Jane Manchun Wong发推称 ，信即她发现Twitter的代码端到端加安卓版源代码中出现了关于E2EE 的内容。在一个字符串中 ，表明出现了“这个号码是密私根据你这次对话的加密密钥生成，如果它与接收者手机中的亿华云号码相匹配，就能保证端到端加密”的描述。

而Twitter CEO马斯克对此回复了一个“眨眼”的表情 ，暗示该功能确实正在开发中。

马斯克对发现E2EE代码的推文回复了一个“眨眼”的表情

为什么 Twitter 需要 E2EE

端到端加密确保信息以加密形式发送
 ，收件人需要解密才能得到其中的内容 。为此，双方必须使用加密密钥对信息进行加密或解密  。高防服务器在大多数 E2EE 实践中
，发件人使用收件人的数字签名公钥来加密信息 ，而收件人使用私钥来解密 。

在 Twitter 的案例中 ，Wong 提到了“对话密钥”（conversation key） ，因此实施的 E2EE 方法可能是“对称的”，这意味着聊天中的两个人都使用相同的源码下载密钥进行加密和解密 。发件人的消息在传输过程中被转换成不可读的密文，因此任何中间人
，如互联网服务提供商、黑客 ，甚至Twitter本身，都无法读取消息内容 。

如果 Twitter 在 DM 上引入 E2EE
，即使平台被黑客攻破 ，用户间的这种加密通信也不容易被破解 。源码库2020 年 7 月，黑客曾入侵员工帐户并访问管理面板读取了 36 位知名用户的 DM 收件箱
，并下载其中 7 位用户的内容
。如果 Twitter 当时有 E2EE ，那么所有黑客获得的消息都将是不可读的密文，从而减轻对受感染用户的影响。

模板下载