BeritaKini.biz Berita Viral Terkini di Malaysia
SAN FRANCISCO: Twitter melancarkan pemesejan yang disulitkan pada 10 Mei, menawarkan pengguna terpilih keupayaan untuk berkomunikasi dengan lebih selamat. Tetapi perkhidmatan baharunya adalah lebih daripada satu langkah kecil daripada lompatan gergasi ke hadapan.
Sebagai permulaan, ia tidak mempunyai perlindungan asas yang dianggap penting oleh pakar keselamatan untuk melindungi mesej daripada penggodam dan pengintip lain. Pengirim dan penerima juga mesti melanggan perkhidmatan Blue Twitter pada harga AS$11 sebulan (AS$8 untuk desktop sahaja) atau sebaliknya bergabung dengan organisasi yang “disahkan” oleh Twitter dengan harga AS$1,000 sebulan ditambah AS$50 setiap pengguna.
Mesej rasmi syarikat yang mengumumkan pelancaran menjanjikan ciri tambahan tidak lama lagi. Tetapi Ketua Pegawai Eksekutif Elon Musk menawarkan perhatiannya sendiri melalui tweet: “Cubalah, tetapi jangan percaya lagi.”
Apakah pemesejan yang disulitkan lagi?
Mesej biasa yang dihantar merentasi Internet – sama ada melalui e-mel, mesej langsung, Twitter atau cara lain – secara amnya terdedah kepada pemintasan yang boleh membenarkan orang atau organisasi lain membacanya. Itu termasuk syarikat yang menawarkan perkhidmatan mesej. Syarikat tersebut juga boleh dikehendaki untuk menghasilkan mesej pengguna sebagai tindak balas kepada sepina undang-undang atau perintah mahkamah.
Teknologi penyulitan menawarkan perlindungan terhadap pengintip dan jiran dalam talian yang bising dengan mengekodkan mesej supaya hanya pengirim dan penerima boleh menguraikannya.
Jadi bagaimana penyulitan baharu Twitter disusun?
Tidak sangat baik. Piawaian emas dalam pemesejan selamat ditetapkan oleh perkhidmatan seperti Signal dan ProtonMail, yang menggunakan penyulitan “hujung-ke-hujung” yang kuat untuk melindungi mesej supaya tiada orang lain – malah syarikat sendiri – boleh membacanya.
Perkhidmatan Twitter pada masa ini tidak berbuat demikian. Buat masa ini, mesej yang disulitkan terdedah kepada serangan yang dipanggil “man-in-the-middle” yang membolehkan penyerang menyindir diri mereka ke dalam perbualan yang disulitkan untuk mendengar dan juga mengubah suai mesej semasa ia dihantar. Twitter sendiri, sebenarnya, mempunyai keupayaan untuk melakukan ini.
“Ujian asid ialah saya tidak dapat melihat DM anda walaupun ada pistol di kepala saya,” Musk tweet pada hari Selasa. Tetapi Twitter belum ada.
Twitter juga tidak menawarkan sebarang cara untuk melaporkan mesej yang disulitkan untuk gangguan atau penyalahgunaan, walaupun mungkin untuk menyekat penghantar individu.
Adakah terdapat kelemahan lain?
ya. Sebagai contoh, mesej yang disulitkan Twitter hanya boleh dihantar kepada individu lain. Twitter mengatakan ia “tidak lama lagi” akan mengembangkan penyulitan kepada kumpulan. Mesej yang disulitkan juga terhad kepada teks dan pautan; foto, video dan lampiran lain belum disokong lagi, kata syarikat itu.
Penyulitan Twitter juga tidak menyediakan apa yang dipanggil “rahsia ke hadapan”, yang akan menghalang penyerang yang mendapat kunci peribadi pengguna daripada menggunakannya untuk membaca mesej awal dan seterusnya.
Dalam dokumen rasminya, Twitter mengatakan teknik kerahsiaan hadapan tidak serasi dengan jangkaan pengguna bahawa mereka akan sentiasa dapat memperoleh mesej sejarah mereka daripada awan. Akibatnya, syarikat itu tidak bercadang untuk menawarkan kerahsiaan hadapan sama sekali.
Isu terakhir: Pengguna tidak akan mempunyai sebarang cara untuk menjadikan mesej yang disulitkan sebagai tetapan lalai; mereka perlu sengaja memilih penyulitan setiap kali mereka memulakan perbualan baharu. – AP
