在埃隆-马斯克（Elon Musk）于2022年11月确认该功能的计划后五个多月，Twitter正式开始在该平台上推出加密直接信息（DMs）的功能。 这一功能的 “第一阶段 “将作为单独对话出现在用户收件箱的旁边。加密的聊天记录会有一个锁定的图标，以便在视觉上加以区分。 选择加入功能目前仅限于经过验证的用户或经过验证的组织及附属机构。此外，发送方和接收方都必须使用Android、iOS和客户端最新版本的Twitter应用程序。 发送和接收加密信息的另一个标准是，收件人必须关注发件人，过去曾向发件人发送过信息，或者在某个时候接受过发件人的直接信息请求。 虽然Twitter没有透露它用来加密对话的确切方法，但该公司表示，它采用了 “强大的加密方案组合 “来加密用户的信息、链接。 Twitter进一步强调，加密的聊天内容储存在其基础设施上时仍然是加密的，只有在接收方的一端才会解密。该实施方案预计将在今年晚些时候开放源代码。 也就是说，目前该项目正在进一步开发中，现在并不支持加密的小组对话，也不允许交换媒体和其他文件附件。其他一些值得注意的限制如下： 用户最多只能注册10台设备来发送和接收加密信息。 新设备（重新安装Twitter应用程序）不能参与现有的加密对话 从Twitter注销将调用所有信息，包括加密的DMs，从当前设备上删除 Twitter还表示，当前的架构不能“提供针对中间人攻击的保护”，并且不保证前向保密，这是一项关键的安全措施，可确保单个会话密钥的泄露不会影响其他会话中共享的数据。 “如果注册设备的私钥被泄露，攻击者将能够解密该设备发送和接收的所有加密消息”。Twitter表示，并补充说它不打算修复限制，而是考虑更好的用户体验。     转自 Freebuf，原文链接：https://www.freebuf.com/news/366293.html 封面来源于网络，如有侵权请联系删除

推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。 马斯克此前在接受塔克·卡尔森(Tucker Carlson)采访的片段中表示，之前推特管理层一直和政府机构有所联系，因为政府机构有时候会安排他们直接禁止推特上的一些内容。该采访将于周一和周二晚间播出。 马斯克告诉卡尔森:“政府机构几乎能访问推特上的任何信息，这个监管的程度让我感到震惊。”2022年10月27日，马斯克以440亿美元的价格收购了推特，之后他解雇了该公司超过70%的员工。 据The Verge报道，马斯克之前一再强调，他认为推特的政策应该设定的符合国家法律标准。并且他也表示此前收购推特的目的就是最大程度的实现言论自由。所以近几个月，他一直在批评推特前领导层涉嫌与美国政府勾结，压制政治言论的这件事。 随后记者公布出了一个账户，该账户通过公共数据能自动跟踪马斯克的私人飞机的航班信息。该报道一出，推特立即改变了对所有用户的规定，禁止在未经他人同意的情况下分享他人的当前位置信息。 但对于《纽约邮报》来说，限制推特上的内容具有特殊意义。有几名记者很同情马斯克的遭遇，所以公布了一系列据称来自推特内部的文件。这些文件透露出此前《华盛顿邮报》刊登的关于亨特·拜登笔记本电脑的相关报道被限制发布。 前《滚石》杂志记者马特·泰比透露，2021年1月6日国会大厦骚乱造成5人死亡的事件发生后，推特曾向几个政府机构征求指导意见，询问是否在推特上禁止前总统唐纳德·特朗普的相关言论。泰比表示，这些年来，中情局其实一直都有参与推特的内容审核工作。 而近日，马斯克又与独立新闻机构美国国家公共广播电台(NPR)发生了争执，因为他在推特上给该机构错贴了“国家附属媒体”的标签。这个月月初，白宫已经就该事件为这家公共广播电台和出版商进行了辩护。 NPR上周表示，其后面将停止在推特上发帖。因为这个打标签的行为暗示了该媒体机构不具备编辑独立性，损害了其信誉。目前，据最新报道推特已经将美国国家公共广播电台和其他接受公共资金的媒体标签由“国家附属媒体”改为了“政府资助”。 4月5日，白宫新闻秘书卡琳·让·皮埃尔(Karine Jean-Pierre) 公开表示，NPR的记者一直都工作很努力，并始终致力于让政府官员负起责任。她表示任何关注NPR报道的人都十分清楚，他们的确是一家独立的新闻机构。 转自 Freebuf，原文链接：https://www.freebuf.com/news/364090.html 封面来源于网络，如有侵权请联系删除

最新公布的法庭文件显示，马斯克指责推特欺诈，明明推特数据安全有严重漏洞，但公司却蓄意掩盖。马斯克原计划440亿美元收购推特，但现在他想结束交易。还有，2011年时推特曾就用户数据问题与FTC签署过一份协议，但推特并没有遵守该协议，马斯克认为推特对此有隐瞒也是不合理的。 马斯克一方说：“毋庸置疑，最新披露的信息显示马斯克方面有权放弃合并协议，这样做的理由有很多，相当充分。” 马斯克还强调说，按照推特前安全主管Peiter “Mudge” Zatko透露的内幕，推特明显构成欺诈，它违反了协议。 马斯克要求特拉华州法官裁定他没有义务完成交易，而推特则希望法官强迫马斯克以每股54.20美元完成收购，从10月17日开始双方将参与为期5天的审讯。 推特方面称，公司已经就Zatko的指责进行了内部调查，认定他的说法没有根据。推特还说Zatko是因为表现不佳被开除的。推特律师则说，马斯克引用了Zatko的说辞，这些指责并不能成为结束交易的理由，也没有达到欺诈的标准。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1316751.htm 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，美国联邦贸易委员会（FTC）将对推特处以 1.5 亿美元巨额罚款，原因是该公司将收集到的电话号码和电子邮件地址，用于定向广告投放。 根据法庭披露出的信息来看，自 2013 以来，Twitter 以保护用户账户为理由，开始要求超过了 1.4 亿用户提供个人信息，但并没有告知用户这些信息也将允许广告商向其投放定向广告。 推特此举违反了联邦贸易委员会法案和 2011 年委员会行政命令，这些法案明确禁止了该公司歪曲隐私和安全做法，并从欺骗性的收集数据中获利。 据悉，早在 2009 年 1 月至 5 月期间，在黑客获得推特的管理控制权后，该公司未能保护用户的个人信息，行政命令随之颁布。 推特遭受巨额罚款 FTC 主席 Lina M. Khan 表示，Twitter 以进行安全保护为由，从用户处获得数据，但最后也利用这些数据向用户投放广告，这种做法虽然提高了 Twitter 的收入来源，但也影响了超过 1.4 亿 Twitter 用户，1.5 亿美元的罚款侧面反映了 Twitter 这一做法的严重性。 美国检察官 Stephanie M. Hinds 强调，为防止威胁用户隐私，今后将实施大量新的合规措施，联邦贸易委员会拟议命令的其他条款包括以下几条： 1. 禁止 Twitter 从欺骗性收集的数据中获利； 2. 允许用户使用其他多因素身份验证方法，比如不需要用户提供电话号码的移动身份验证应用程序或安全密钥； 3. 通知用户 ，twitter 滥用了为帐户安全而收集的电话号码和电子邮件地址，以并提供有关  Twitter  隐私和安全控制的信息； 4. 实施和维护全面的隐私和信息安全计划，要求公司检查和解决新产品的潜在隐私和安全风险； 5. 限制员工访问用户的个人数据； 6. 如果公司遇到数据泄露，需立刻通知 FTC。 目前，推特已同意与联邦贸易委员会达成和解，支付 1.5 亿美元的民事罚款，并对使用用户信息进行广告盈利事件道歉。 除此之外，在联邦法院批准和解后，推特也将实施新的合规措施以改善其数据隐私做法。 类似案件 2018 年也发生了非常相似的事情，当时 Facebook 为其所有用户构建了复杂的广告配置文件，从用户的 2FA 电话号码到从其朋友个人资料中收集的信息，应有尽有。 后来，Facebook 使用用户的 2FA 电话号码作为附加载体，投放有针对性的广告。 转自 Freebuf，原文链接：https://www.freebuf.com/news/334342.html 封面来源于网络，如有侵权请联系删除