Эксперт по безопасности призывает удалить все личные сообщения в Twitter после покупки его Маском — и вот почему

Грэм Клулис — аналитик по безопасности, ранее работавший в Sophos и других компаниях по безопасности данных. Он уверен, что удаление частных сообщений не стоит откладывать. В своем блоге он объясняет, что настораживает его в последних изменениях в твиттере, и почему он уже удалил все свои личные сообщения.

20.11.2022 / 15:23

Фото: James Duncan Davidson по лицензии CC BY-NC 3.0

В Twitter царит хаос.

Компания уволила тысячи своих инженеров, а также тысячи подрядчиков, ответственных за борьбу с дезинформацией и вредным контентом.

В то же время уволились руководитель отдела информационной безопасности и руководитель отдела доверия и безопасности, внезапно покинули свои должности главные специалисты по конфиденциальности и соблюдению нормативных требований, а также другие топ-менеджеры компании.

А что делает новый владелец Twitter?

Илон Маск отпугивает рекламодателей своим странным поведением, ведь принятые им решения позволили мошенникам выдавать себя за крупные бренды и публиковать твиты, которые нанесли неисчислимый ущерб репутации компаний, и они потеряли миллиарды.

Какова была последняя ошибка Twitter? Непродуманная инициатива Маска по избавлению Twitter от «нагромождений», похоже, случайно заблокировала часть пользователей на некоторое время, так как двухфакторная аутентификация на основе SMS была случайно отключена.

Похоже, что кому-то приказали вырвать кусок кода из Twitter, а он просто не понял всей сложности системы — множества взаимосвязей и последствий, которые одно изменение может иметь для других частей сайта.

Единственными людьми, способными понять эти связи и зависимости между системами Twitter и предупредить о возможных последствиях, скорее всего, являются те, кого Twitter уже уволил. А если они все еще работают в компании, есть вероятность, что новый босс Twitter их не послушает.

Итак, что это значит для вас, если вы пользователь Twitter? Я, как пользователь Twitter, говорю, что меня это беспокоит.

Потому что, хотя большая часть того, что я делаю в Twitter является публичным, за почти 15 лет моей активности на платформе у меня было много личных бесед с помощью личных сообщений.

Я не могу вспомнить все, что я говорил в этих беседах, или что люди могли ответить мне.

Если Twitter настолько не волнуется, чтобы нарушить работу двухфакторной аутентификации для некоторых своих пользователей, то какую ошибку он может совершить в следующий раз? Если эксперты по безопасности Twitter либо уволены, либо думают о поиске новой работы, а не о самой работе, то насколько безопасны мои данные в Twitter?

Вероятность того, что Twitter сделает мегаошибку в системе безопасности или пострадает от взлома, для защиты от которого у него просто не хватит опыта, очень мала, но она существует. И эта вероятность сегодня кажется гораздо большей, чем до того, как Илон Маск купил компанию.

Я ничего не могу сделать, чтобы Twitter стал более безопасным. Но я могу уменьшить потенциальный риск для себя, удалив свои личные переписки.

Удаление сообщения. Фото: grahamcluley.com

Мне не нужны все эти старые беседы, их можно стереть. Их следует удалить.

Это трудоемкий процесс, Twitter не дает вам автоматического способа сделать это, но я лучше удалю их по одной, чем однажды открою для себя, что мои переписки находятся в руках хакера или обиженного сотрудника Twitter.

Несколько мыслей в заключение.

  1. Поощряйте своих друзей по Twitter удалять свои DM-сообщения, чтобы «обе стороны» беседы были стерты.
  2. Даже если Twitter не удаляет их, в случае взлома вашего аккаунта сообщения не должны быть легко доступны хакеру.
  3. Если Twitter хранит ваши личные сообщения даже после того, как вас попросят удалить их, является ли это потенциальным (дорогостоящим для компании) нарушением GDPR?
  4. Если вы хотите сохранить ваш твиттер-архив, подумайте о том, чтобы запросить его сейчас (инструкция — тут).

Как отмечает журнал Forbes, вернуть доверие к платформе могло бы сквозное шифрование. Ходят слухи, что Илон Маск планирует добавить его в личные сообщения в новый пакет подписки Twitter Blue за 8 долларов в месяц.

Nashaniva.com