Търсене
Close this search box.

Мета ще активира криптирането от край до край по подразбиране в Messenger до края на годината

Meta отново потвърди плановете си до края на годината да въведе поддръжка на криптиране от край до край (E2EE) по подразбиране за чатовете „един към един“ с приятели и семейство в Messenger.

Като част от това усилие гигантът в областта на социалните медии заяви, че надгражда „чатовете на още милиони хора“ от 22 август 2023 г., точно седем месеца след като през януари 2023 г. започна постепенно да разширява функцията за повече потребители.

Промените са част от обявената през 2019 г. от главния изпълнителен директор Марк Зукърбърг „визия за социалните мрежи, фокусирана върху неприкосновеността на личния живот“, въпреки че оттогава той се сблъска със значителни технически предизвикателства, което го накара да забави плановете си с една година.

„Подобно на много други услуги за съобщения, Messenger и Instagram DMs първоначално бяха проектирани да функционират чрез сървъри“, заяви Тимъти Бък, продуктов мениджър за Messenger. „Сървърите на Meta действат като шлюз между изпращача и получателя на съобщението, които наричаме клиенти.“

Добавянето на слой за криптиране обаче означаваше, че цялата система трябваше да бъде преработена така, че сървърите да не могат да обработват или потвърждават съдържанието на съобщенията и в същото време да осигуряват навременна им доставка.

Базираната в Менло Парк компания заяви, че е създала нова инфраструктура от хардуерни модули за сигурност (HSM), за да поддържа E2EE и да позволи на потребителите да имат достъп до историята на съобщенията си чрез защити като ПИН код.

Meta отбеляза още, че е възстановила над 100 функции в Messenger, включително споделяне на връзки към външни сайтове като YouTube, без да нарушава защитите за криптиране.

За разлика от сценария преди E2EE, при който сървърът отиваше и извличаше информация директно от YouTube и показваше на потребителя изображение на видеото като предварителен преглед, сега приложението Messenger извлича тази информация от услугата и генерира предварителен преглед, който след това се криптира като цяло и се изпраща на получателя.

Макар че правоприлагащите органи се опитват да се противопоставят на платформите, позволяващи по подразбиране криптирани съобщения, тъй като това създава нови пречки за получаване на доказателства за престъпна дейност, E2EE се разглежда като решаващо възпиращо средство срещу нежелано изтичане на информация или шпиониране на лични комуникации.

„Тъй като продължаваме да увеличаваме мащаба на тестовете си и се подготвяме за пускането на обновената услуга, хората ще трябва да актуализират приложението си до последна компилация, за да получат достъп до E2EE по подразбиране“, каза Бък. „Ето защо преминаването на всички съобщения към E2EE ще отнеме повече време, отколкото първоначално очаквахме.“

Източник: The Hacker News

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
Бъдете социални
Още по темата
12/04/2024

Oracle увеличава усилията с...

Техническият директор и председател на Oracle...
09/04/2024

Спад на атаките с рансъмуер...

През 2023 г. секторът на ransomware...
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!