blog.thelawofficeofdwightday.com

Pada hari Rabu, Twitter memperkenalkan pesan terenkripsi, memberikan pengguna tertentu kemampuan untuk berkomunikasi dengan lebih aman. Namun layanan barunya lebih merupakan langkah kecil dibandingkan lompatan besar ke depan.

Sebagai permulaan, ia tidak memiliki perlindungan dasar yang dianggap penting oleh para ahli keamanan untuk melindungi pesan dari peretas dan pengintip lainnya. Pengirim dan penerima juga harus berlangganan layanan Blue Twitter seharga $11 per bulan ($8 untuk desktop saja) atau berafiliasi dengan organisasi yang “diverifikasi” oleh Twitter seharga $1.000 per bulan ditambah $50 per pengguna.

Pesan resmi perusahaan yang mengumumkan peluncuran tersebut menjanjikan fitur tambahan segera hadir. Namun CEO Elon Musk menyampaikan peringatannya dalam sebuah tweet: “Cobalah, tapi jangan percaya dulu. “

APA PESAN TERENKRIPSI LAGI?

Pesan biasa yang dikirim melalui Internet – baik melalui email, pesan instan, Twitter atau cara lain – umumnya rentan terhadap intersepsi yang memungkinkan orang atau organisasi lain membacanya. Ini termasuk perusahaan yang menawarkan layanan perpesanan. Perusahaan-perusahaan tersebut mungkin juga diharuskan untuk membuat pesan pengguna sebagai tanggapan atas panggilan hukum atau perintah pengadilan.

Teknologi enkripsi memberikan perlindungan terhadap mata-mata dan tetangga daring yang usil dengan menyandikan pesan sehingga hanya pengirim dan penerima yang dapat menguraikannya.

JADI BAGAIMANA ENKRIPSI BARU TWITTER BERDIRI?

Tidak terlalu bagus. Standar terbaik dalam pengiriman pesan yang aman ditetapkan oleh layanan seperti Signal dan ProtonMail, yang menggunakan enkripsi “end-to-end” yang kuat untuk melindungi pesan sehingga tidak ada orang lain—bahkan perusahaan itu sendiri—yang dapat membacanya.

Layanan Twitter saat ini tidak. Saat ini, pesan terenkripsinya rentan terhadap apa yang disebut serangan “man-in-the-middle” yang memungkinkan penyerang menyusup ke dalam percakapan terenkripsi untuk menguping dan bahkan mengubah pesan saat dikirim. Twitter sendiri sebenarnya punya kemampuan untuk melakukan hal tersebut.

“Tes asamnya adalah saya tidak dapat melihat DM Anda meskipun ada pistol di kepala saya,” cuit Musk pada hari Selasa. Tapi Twitter belum sampai ke sana.

Twitter juga tidak menawarkan cara untuk melaporkan pesan terenkripsi karena pelecehan atau penyalahgunaan, meskipun pengirim individu dapat diblokir.

APAKAH ADA KEKURANGAN LAINNYA?

Ya. Misalnya, pesan terenkripsi Twitter hanya dapat dikirim ke orang lain. Twitter mengatakan akan “segera” memperluas enkripsi ke grup. Pesan terenkripsi juga terbatas pada teks dan tautan; foto, video, dan lampiran lainnya belum didukung, kata perusahaan.

Enkripsi Twitter juga tidak menyediakan apa yang disebut “kerahasiaan penerusan”, yang akan mencegah penyerang yang mendapatkan kunci pribadi pengguna menggunakannya untuk membaca pesan sebelumnya dan selanjutnya.

Dalam dokumen resminya, Twitter mengatakan bahwa teknik kerahasiaan ke depan tidak sesuai dengan harapan pengguna bahwa mereka akan selalu dapat mengambil pesan historis mereka dari cloud. Akibatnya, perusahaan sama sekali tidak berniat menawarkan kerahasiaan.

Masalah terakhir: Pengguna tidak dapat menjadikan pesan terenkripsi sebagai pengaturan default; mereka harus dengan sengaja memilih enkripsi setiap kali memulai percakapan baru.