Meta obiecuje wdrożenie szyfrowania typu end-to-end w Messengerze
Swoje plany firma Marka Zuckerberga ogłosiła za pośrednictwem bloga. Meta pragnie wprowadzić szyfrowanie end-to-end do wszystkich konwersacji pomiędzy pojedynczymi użytkownikami, z planów więc na ten moment wykluczone są konwersacje grupowe. Testy rzeczonej funkcji rozpoczęły się wczoraj, kiedy to miliony użytkowników otrzymało możliwość skorzystania z nowych opcji bezpieczeństwa. Jeśli nie znaleźliście się w tej grupie – bez paniki, grono testerów jest wciąż poszerzane, a jeszcze przed końcem roku każda osoba korzystająca z Messengera ma otrzymać możliwość szyfrowania wysyłanych wiadomości.
Przeskok z tradycyjnej formy przesyłania wiadomości przez serwer na szyfrowanie typu end-to-end nie należy jednak do najprostszych. Jak możemy przeczytać w poście na wspomnianym blogu:
Serwery Mety funkcjonują jako brama pomiędzy nadawcą a odbiorcą wiadomości, czyli klientami. Serwery przetwarzają treść wiadomości przesyłanych między obiema osobami, pełniąc przy tym rolę centralnego źródła prawdy i zapewniając, że komunikujący się klienci widzieli to samo, niezależnie od tego, czy był to tekst, emoji, czy też wideo. Jednak w przypadku E2EE (szyfrowania typu end-to-end) nie możemy polegać na serwerach w zakresie przetwarzania i sprawdzania treści wiadomości. Musieliśmy przeprojektować cały system, aby działał tak, żeby serwery Mety nie widziały treści wiadomości.
Zwrócono przy tym uwagę, że wprowadzenie szyfrowania end-to-end może być nie tylko opłacalne z perspektywy bezpieczeństwa, ale i komfortu użytkowania aplikacji. Jako przykład podano wysyłanie linków do filmów w serwisie YouTube, a dokładniej – ich podgląd z poziomu komunikatora. W przypadku, gdy wiadomość dociera do odbiorcy końcowego za pośrednictwem serwera, to właśnie on odpowiada za pobranie informacji z YouTube i przekazanie jej dalej, w związku z czym czas ładowania może się wydłużyć. W przypadku E2EE to urządzenie odpowiedzialne za nadanie wiadomości będzie zmuszone do ściągnięcia odpowiednich danych, po czym odpowiednio je zabezpieczy i wyśle do rozmówcy.
Meta przypomina przy tym o potrzebie regularnych aktualizacji Messengera, jako że bez tego nie uzyskamy dostępu do nowych funkcji, wliczając w to tę opisywaną. Warto także wspomnieć o tym, że koncern planował przywrócenie tytułowej aplikacji na łono Facebooka oraz eksperymentuje ze sztuczną inteligencją, która miałaby uprzyjemnić korzystanie z Messengera.
Czytaj dalej
Jedna odpowiedź do “Meta obiecuje wdrożenie szyfrowania typu end-to-end w Messengerze”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
„eksperymentuje ze sztuczną inteligencją, która miałaby uprzyjemnić korzystanie z Messengera”
Ciekawe jak to się ma do szyfrowania e2e. Albo modele AI będą działać na urządzeniach użytkowników, co wydaje mi się mało prawdopodobne, albo tego szyfrowania nie będzie, albo ograniczą działanie z AI do nieszyfrowanych grup, albo będzie sobie historię konwersacji i napisane, ale jeszcze niewysłane wiadomości prześle do analizy, żeby pokazywać sugestie itp., a same wiadomości rzeczywiście będą szły szyfrowane e2e i technicznie „bezpieczne”. Te 2 ostatnie możliwości wydają się najbardziej prawdopodobne.
„nie możemy polegać na serwerach w zakresie przetwarzania i sprawdzania treści wiadomości. Musieliśmy przeprojektować cały system, aby działał tak, żeby serwery Mety nie widziały treści wiadomości.”
No to chyba roboty nie mają za wiele, skoro ich serwery muszą tak działać od 2016, kiedy wprowadzili szyfrowanie e2e w „secret chats” (tyle, że używanie go było celowo utrudnione, bo nie dość, że trzeba je było włączyć w menu, to jeszcze obie strony musiały o tym pamiętać, bo inaczej szło normalnie). I jeszcze mają serwery WA za wzór jak to rozwiązać, żeby działało.