Meta отново потвърди плановете си до края на годината да въведе поддръжка на криптиране от край до край (E2EE) по подразбиране за чатовете „един към един“ с приятели и семейство в Messenger.
Като част от това усилие гигантът в областта на социалните медии заяви, че надгражда „чатовете на още милиони хора“ от 22 август 2023 г., точно седем месеца след като през януари 2023 г. започна постепенно да разширява функцията за повече потребители.
Промените са част от обявената през 2019 г. от главния изпълнителен директор Марк Зукърбърг „визия за социалните мрежи, фокусирана върху неприкосновеността на личния живот“, въпреки че оттогава той се сблъска със значителни технически предизвикателства, което го накара да забави плановете си с една година.
„Подобно на много други услуги за съобщения, Messenger и Instagram DMs първоначално бяха проектирани да функционират чрез сървъри“, заяви Тимъти Бък, продуктов мениджър за Messenger. „Сървърите на Meta действат като шлюз между изпращача и получателя на съобщението, които наричаме клиенти.“
Добавянето на слой за криптиране обаче означаваше, че цялата система трябваше да бъде преработена така, че сървърите да не могат да обработват или потвърждават съдържанието на съобщенията и в същото време да осигуряват навременна им доставка.
Базираната в Менло Парк компания заяви, че е създала нова инфраструктура от хардуерни модули за сигурност (HSM), за да поддържа E2EE и да позволи на потребителите да имат достъп до историята на съобщенията си чрез защити като ПИН код.
Meta отбеляза още, че е възстановила над 100 функции в Messenger, включително споделяне на връзки към външни сайтове като YouTube, без да нарушава защитите за криптиране.
За разлика от сценария преди E2EE, при който сървърът отиваше и извличаше информация директно от YouTube и показваше на потребителя изображение на видеото като предварителен преглед, сега приложението Messenger извлича тази информация от услугата и генерира предварителен преглед, който след това се криптира като цяло и се изпраща на получателя.
Макар че правоприлагащите органи се опитват да се противопоставят на платформите, позволяващи по подразбиране криптирани съобщения, тъй като това създава нови пречки за получаване на доказателства за престъпна дейност, E2EE се разглежда като решаващо възпиращо средство срещу нежелано изтичане на информация или шпиониране на лични комуникации.
„Тъй като продължаваме да увеличаваме мащаба на тестовете си и се подготвяме за пускането на обновената услуга, хората ще трябва да актуализират приложението си до последна компилация, за да получат достъп до E2EE по подразбиране“, каза Бък. „Ето защо преминаването на всички съобщения към E2EE ще отнеме повече време, отколкото първоначално очаквахме.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.