Over versleutelde privéberichten
X wil het meest betrouwbare platform op het internet zijn en versleutelde privéberichten zijn daarvan een belangrijk onderdeel. Zoals Elon Musk zei: "Als het om privéberichten gaat, moet de standaard zijn dat, wat er ook gebeurt, wij geen toegang hebben tot jouw berichten." Daar zijn we nog niet helemaal, maar we werken er hard aan. Tot het zover is: maak kennis met versleutelde privéberichten zoals we die nu introduceren. Een nieuwe manier van communiceren op X die als afzonderlijke gesprekken te zien zal zijn, naast je bestaande privéberichten in je inbox.
Hoe werkt het?
De nieuwste generatie apps van X (voor iOS, Android en het web) genereert twee voor het apparaat specifieke sleutels: de privésleutel en de openbare sleutel. De openbare sleutel wordt automatisch geregistreerd wanneer een gebruiker inlogt bij X op een nieuw apparaat of in een nieuwe browser. De privésleutel blijft altijd op het apparaat en wordt dus nooit gecommuniceerd aan X. Naast de openbare en de privésleutel is er een sleutel per gesprek die wordt gebruikt om de inhoud van berichten te versleutelen. De openbare en de privésleutel worden gebruikt om de gesprekssleutel veilig uit te wisselen tussen de deelnemende apparaten.
We gebruiken een combinatie van sterke cryptografische schema's om alle berichten, links en reacties die deel uitmaken van een versleuteld gesprek te versleutelen voordat ze het apparaat van de afzender verlaten, en om te zorgen dat ze versleuteld blijven terwijl ze worden opgeslagen op de infrastructuur van X. Zodra de berichten door de ontvangende apparaten zijn ontvangen, worden ze gedecodeerd, zodat de gebruiker ze kan lezen.
We zijn van plan onze implementatie open source maken en de technologie diepgaand te beschrijven in een technische whitepaper later dit jaar.
Wie kan versleutelde berichten versturen en ontvangen?
Gebruikers moeten voldoen aan de volgende voorwaarden om versleutelde berichten te kunnen versturen en ontvangen:
- zowel de afzender als de ontvanger maken gebruik van de nieuwste apps van X (voor iOS, Android en het web);
- zowel de afzender als de ontvanger zijn geverifieerde gebruikers of hebben een account dat is gelieerd aan een geverifieerde organisatie; en
- de ontvanger volgt de afzender, of heeft eerder een bericht naar de afzender gestuurd, of heeft eerder een privéberichtverzoek geaccepteerd van de afzender.
Versleutelde berichten versturen
Het versturen van een versleuteld bericht is vergelijkbaar met het versturen van een gewoon, niet-versleuteld bericht. Als je in aanmerking komt om versleutelde berichten te versturen, zie je een aan-/uitknop nadat je hebt geklikt op het berichtenpictogram om de 'versleutelde' modus in te schakelen. Als je een in aanmerking komende ontvanger selecteert, een bericht opstelt en klikt op Versturen wordt een versleuteld bericht verstuurd.
Je kan ook een versleuteld bericht versturen via de pagina met gespreksinstellingen van een niet-versleuteld gesprek:
- tik op een niet-versleuteld gesprek vanuit je inbox;
- Tik op het gegevenspictogram .
- selecteer Een versleuteld bericht starten.
Onderscheid maken tussen versleutelde en niet-versleutelde gesprekken
Versleutelde gesprekken worden visueel onderscheiden van niet-versleutelde gesprekken door een badge met een slotpictogram op de profielafbeelding van de gebruiker met wie je praat. De profielafbeelding met de badge is zowel in de inbox als in de gespreksweergave te zien.
Je kan ook controleren of een gesprek is versleuteld vanuit de pagina Gespreksgegevens. De pagina Gespreksgegevens toont het volgende label boven de versleutelde gesprekken: 'Berichten worden versleuteld.'
Beperkingen
We verwelkomen feedback en werken actief aan de verbetering van elk aspect van het product, van de gebruikerservaring tot de protocolbeveiliging, door de meeste van de volgende beperkingen op te heffen.
Groepen
Momenteel kunnen versleutelde berichten alleen worden verstuurd naar één enkele ontvanger. We breiden deze functie binnenkort uit naar groepsgesprekken.
Content
Een versleuteld bericht mag alleen tekst en links bevatten. Media en andere bijlagen worden nog niet ondersteund. Wanneer gebruikers proberen media te versturen in een versleuteld gesprek, wordt deze actie niet voltooid. Reacties op versleutelde berichten worden ook versleuteld. Hoewel de berichten zelf worden versleuteld, worden de metagegevens (ontvanger, tijdstip van aanmaak, enz.) niet versleuteld, evenmin als de gelinkte content (alleen de links zelf worden versleuteld, niet de content waarnaar verwezen wordt).
Nieuwe apparaten
Momenteel kan op nieuwe apparaten niet worden deelgenomen aan bestaande versleutelde gesprekken. Bestaande versleutelde gesprekken en de berichten in het gesprek worden uitgefilterd op nieuwe apparaten waarop je inlogt. Als je een bestaand versleuteld gesprek probeert te openen op een nieuw apparaat via een nieuwe berichtenstroom, verschijnt er een foutmelding dat het gesprek niet toegankelijk is op dat apparaat.
Let op: een apparaat wordt beschouwd als een nieuw apparaat in de context van versleutelde berichten, als de app van X opnieuw op het apparaat is geïnstalleerd.
Registreren/afmelden van apparaten
We staan momenteel maximaal tien apparaten per gebruiker toe voor versleutelde berichten. Nadat je de limiet hebt bereikt, kan je geen versleutelde berichten meer versturen en ontvangen op nieuwe apparaten die bij X zijn ingelogd. We ondersteunen evenmin de mogelijkheid voor gebruikers om een lijst van geregistreerde apparaten te bekijken of om een geregistreerd apparaat af te melden.
Integriteit van gesprekken verifiëren
Momenteel bieden wij geen bescherming tegen man-in-the-middle-aanvallen. Als gevolg daarvan zouden afzender en ontvanger het niet weten als iemand (bijvoorbeeld een kwaadwillende insider, of X zelf als gevolg van een verplichte juridisch procedure) een gecodeerd gesprek zou hacken. We werken echter aan mechanismen voor toekomstige versies die dat wel zullen doen:
apparaten in staat stellen de authenticiteit van de inhoud en de oorsprong van het bericht te verifiëren (via 'handtekeningcontroles'); en
de twee deelnemende gebruikers toestaan om de apparaten te verifiëren die toegang hebben tot hun versleutelde gesprek (via 'veiligheidsnummers').
Wanneer handtekeningcontroles en veiligheidsnummers worden toegepast, moeten man-in-the-middle-aanvallen moeilijk, zo niet onmogelijk zijn, en worden zowel de afzenders als de ontvangers gewaarschuwd in geval van een aanval.
Rapporteren
Momenteel is het niet mogelijk om een versleuteld bericht aan X te melden vanwege de versleutelde aard van het gesprek. Het is belangrijk te benadrukken dat in deze fase versleutelde privéberichten geen media mogen bevatten. Als je een probleem ondervindt met een deelnemer aan een versleuteld gesprek, raden wij je aan om een melding in te dienen over het account zelf. Ons team zal er dan naar kijken.
Voorkomen dat iemand je nog langer versleutelde berichten stuurt:
open het versleutelde gesprek tussen jou en de deelnemer die jij wil blokkeren;
tik op het gegevenspictogram om je gespreksgegevens te openen; en
onderaan het scherm zie je de optie om het account te blokkeren.
Uitloggen en back-up van sleutels
Als je op enig moment uitlogt bij X, worden alle berichten, inclusief versleutelde berichten, op je huidige apparaat verwijderd. Dit heeft geen gevolgen voor je andere apparaten.
Momenteel wissen we bij het uitloggen de privésleutel niet van het apparaat. Als je opnieuw inlogt op hetzelfde apparaat, kan je apparaat de versleutelde gesprekken opnieuw ophalen en versleutelen met behulp van de privésleutel waartoe het apparaat toegang had vóór het uitloggen. Zodra we de back-upfunctie van sleutels aanbieden, gaan we beginnen met het wissen van sleutels bij het uitloggen. Tot die tijd moeten gebruikers voorzichtig zijn bij het gebruik van het product op een gedeeld apparaat, zoals openbare computers.
Forward secrecy
Als de privésleutel van een geregistreerd apparaat wordt gehackt, kan een aanvaller alle versleutelde berichten decoderen die door dat apparaat zijn verstuurd en ontvangen. Met andere woorden, deze implementatie is niet 'forward secure'. Onze klanten verwachten dat hun (niet-versleutelde) privéberichtengeschiedenis in de cloud wordt opgeslagen en kan worden gedownload op elk apparaat waarop zij zijn ingelogd. Helaas werkt deze gebruikerservaring niet goed met forward secure messaging-protocollen. Om deze gebruikerservaring te behouden en uit te breiden tot versleutelde berichten, hebben wij besloten af te zien van forward secrecy. We zijn niet van plan deze beperking aan te pakken.
Verwijderen van versleutelde berichten
Net als bij een privébericht wordt een versleuteld bericht alleen uit jouw account verwijderd, niet uit de inbox van de andere deelnemer. Het verwijderen of verlaten van een versleuteld gesprek voorkomt niet dat de andere persoon jou in de toekomst een privébericht kan sturen.
Wanneer je een versleuteld bericht of gesprek (verstuurd of ontvangen) verwijdert, worden de gegevens onmiddellijk verwijderd van jouw apparaat (en kort daarna van al je andere apparaten). Je kan de gegevens daarna niet meer bekijken. Let op: de ontvanger kan het versleutelde bericht of gesprek dat jij hebt verwijderd nog steeds bekijken.
Vragen?
Post naar @XEng!