Търсене
Close this search box.

Meta отново потвърди плановете си до края на годината да въведе поддръжка на криптиране от край до край (E2EE) по подразбиране за чатовете „един към един“ с приятели и семейство в Messenger.

Като част от това усилие гигантът в областта на социалните медии заяви, че надгражда „чатовете на още милиони хора“ от 22 август 2023 г., точно седем месеца след като през януари 2023 г. започна постепенно да разширява функцията за повече потребители.

Промените са част от обявената през 2019 г. от главния изпълнителен директор Марк Зукърбърг „визия за социалните мрежи, фокусирана върху неприкосновеността на личния живот“, въпреки че оттогава той се сблъска със значителни технически предизвикателства, което го накара да забави плановете си с една година.

„Подобно на много други услуги за съобщения, Messenger и Instagram DMs първоначално бяха проектирани да функционират чрез сървъри“, заяви Тимъти Бък, продуктов мениджър за Messenger. „Сървърите на Meta действат като шлюз между изпращача и получателя на съобщението, които наричаме клиенти.“

Добавянето на слой за криптиране обаче означаваше, че цялата система трябваше да бъде преработена така, че сървърите да не могат да обработват или потвърждават съдържанието на съобщенията и в същото време да осигуряват навременна им доставка.

Базираната в Менло Парк компания заяви, че е създала нова инфраструктура от хардуерни модули за сигурност (HSM), за да поддържа E2EE и да позволи на потребителите да имат достъп до историята на съобщенията си чрез защити като ПИН код.

Meta отбеляза още, че е възстановила над 100 функции в Messenger, включително споделяне на връзки към външни сайтове като YouTube, без да нарушава защитите за криптиране.

За разлика от сценария преди E2EE, при който сървърът отиваше и извличаше информация директно от YouTube и показваше на потребителя изображение на видеото като предварителен преглед, сега приложението Messenger извлича тази информация от услугата и генерира предварителен преглед, който след това се криптира като цяло и се изпраща на получателя.

Макар че правоприлагащите органи се опитват да се противопоставят на платформите, позволяващи по подразбиране криптирани съобщения, тъй като това създава нови пречки за получаване на доказателства за престъпна дейност, E2EE се разглежда като решаващо възпиращо средство срещу нежелано изтичане на информация или шпиониране на лични комуникации.

„Тъй като продължаваме да увеличаваме мащаба на тестовете си и се подготвяме за пускането на обновената услуга, хората ще трябва да актуализират приложението си до последна компилация, за да получат достъп до E2EE по подразбиране“, каза Бък. „Ето защо преминаването на всички съобщения към E2EE ще отнеме повече време, отколкото първоначално очаквахме.“

Източник: The Hacker News

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
12/12/2024

Ключове за разбиране на MDR...

Еволюция на решенията за откриване и...
12/12/2024

Пионерът в симетричната кри...

Бъдещето, в което се използват квантови...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!