Meta се противопостави на възражението на ФБР срещу криптирането от край до край и въведе E2EE във Facebook Messenger
По подразбиране E2EE (End-to-end encryption) към този момент стартира се популяризира, само че ще са нужни месеци, с цел да доближи до всички 1 милиард консуматори.
Meta стартира по дифолт да задейства криптирането от край до край (E2EE) при чатовете и диалозите в Messenger и Фейсбук като цяло, макар митингите на ФБР и редица други правоприлагащи органи, които са срещу необятното потребление на тази технология за криптиране.
„ Днес на драго сърце оповестявам, че по дифолт вкарваме криптиране от край до край за персоналните известия и диалози във Фейсбук Messenger и по принцип във Фейсбук “, съобщи Лоредана Крисчън, вицепрезидент на Meta за Messenger.
През април консорциум от 15 правоприлагащи организации от целия свят, в това число ФБР и ICE Homeland Security Investigations, прикани Meta да се откаже от проекта си за по-широкото потребление на криптирането от край до край. Консорциумът се оплака, че терористите, трафикантите на хора за полова употреба, насилниците на деца и други нарушители ще употребяват криптираните известия, с цел да избегнат правоприлагането.
Meta се държа твърдо, като през април съобщи пред изданието Ars, че „ ние не мислим, че хората желаят да четем персоналните им известия “ и че проектът за въвеждането на криптиране от край до край по дифолт във Фейсбук Messenger ще бъде приключен още преди края на 2023 година Meta също по този начин възнамерява криптиране от край до край по дифолт и при известията в Instagram, само че преди този момент сподели, че това може да не се случи тази година.
Главният изпълнителен шеф Марк Зукърбърг съобщи през 2019 година, че компанията възнамерява да „ вкара криптиране от край до край във всички наши услуги за продан на съобщения„. Притежаваната от Meta WhatsApp към този момент има включено криптиране от край до край по дифолт, а потребителите могат да задействат тази технология за отбрана и в Messenger.
Meta съобщи, че употребява „ протокола Signal и нашия личен нов протокол Labyrinth„, а компанията разгласява два механически документа, които разказват тяхното използване.
„ От 2016 година насам в Messenger има опция за включване на криптирането от край до край, само че в този момент променяме персоналните чатове и диалозите в Messenger по подобен метод, че те по дифолт да бъдат криптирани от край до край. Това лиши години, тъй като отделихме време, с цел да го създадем както би трябвало “, добави Крисчън.
Разпространението ще отнеме месеци
Meta съобщи, че ще са нужни месеци, с цел да може мощното криптиране да се приложи в цялата потребителска база. Преди време Meta вкара E2EE в милиони подбрани сметки, до момента в който тестваше функционалността.
„ Тъй като имаме над един милиард консуматори, не всички незабавно ще могат да получат криптирането от край до край по дифолт. Ще са нужни няколко месеца, с цел да приключим световното внедряване. Когато чатовете ви бъдат актуализирани, ще бъдете подканени да настроите метода за възобновяване, да вземем за пример ПИН код, с цел да можете да възстановите известията си, в случай че загубите, промените или добавите унякакво устройство “, написа още Крисчън.
С включеното по дифолт криптиране от край до край Meta изрично съобщи, че за нея няма да е допустимо да чете известията на потребителите. Потребителите обаче могат да рапортуват за своите известия на компанията. В помощната страница на Messenger се споделя, че когато потребителят „ рапортува за криптиран от край до край диалог, най-новите известия от този диалог ще бъдат декриптирани и изпратени по сигурен метод от вашето устройство до нашия екип за обзор и помощ„.
„ Допълнителното равнище на сигурност, обезпечено от криптирането от край до край, значи, че наличието на вашите известия и диалози с приятелите и фамилията ви е предпазено от мига, в който те изоставен вашето устройство, досега, в който доближат до устройството на получателя. Това значи, че никой, в това число Мета, не може да види какво е изпратено или казано, в случай че не решите да ни съобщите за обещано може би обидно обръщение “, написа Крисчън.
Фондацията „ Електронни граници “ приветства въвеждането, само че означи някои ограничавания. „ Засега тази смяна ще се ползва единствено за чатовете и гласовите повиквания от вида „ един към един “ и ще бъде въведена за всички консуматори през идващите няколко месеца, като криптирането по дифолт на груповите известия и известията в Instagram ще бъде въведено по-късно. Независимо от това, нововъведението е голяма победа за неприкосновеността на персоналния живот на потребителите по целия свят “, обявиха от EFF.
Ключовете за криптиране остават „ под контрола на потребителя “
В пост, оповестен от двама софтуерни експерти на Meta, се споделя, че компанията е „ създала сървърно решение, при което криптираните известия могат да се съхраняват на сървърите на Meta, като могат да се четат единствено благодарение на криптиращи ключове, които са напълно под контрола на потребителя„. Инженерите на Meta разказват и провокациите при използването на сървърния метод.
„ Функциите на продуктите в E2EE среда нормално би трябвало да бъдат проектирани по този начин, че да действат по метода, по който устройствата се свързват между тях, без да се разчита на това, че трета страна ще има достъп до наличието на известията “, пишат те. „ Това бе съществено предизвикателство за Messenger, защото огромна част от функционалността му исторически разчиташе на обработка от страна на сървъра, като за някои функционалности бе мъчно или невероятно да бъдат точно съчетани със наличието на известията, заради рестриктивните мерки на устройствата “.
Компанията споделя, че е „ трябвало да преработи цялата система, тъй че тя да работи, без сървърите на Meta да виждат наличието на съобщенията„.
Meta прибавя и нови функционалности за чат. „ Криптираните диалози от край до край оферират спомагателна функционалност, в това число опция за редактиране на известията, по-високо качество на медиите и изчезващи съобщения„, споделят от компанията. Съобщенията могат да се редактират до 15 минути след изпращането им, само че потребителите „ към момента могат да рапортуват за корист в поправено известие и Meta ще може да види предходните версии на редактираното известие “.
Изчезващите известия, които независимо се изтриват след избран интервал от време, могат да бъдат задействани при пускане на криптиран чат от вида „ от край до край “.
„ Изчезващите известия в Messenger са налични единствено за криптираните от край до край диалози, само че към момента можете да докладвате за изчезващи известия, в случай че получите нещо неуместно, и ще ви уведомим, в случай че открием, че някой прави скрийншот на изчезващо известие “, написа още Крисчън.
