Meta отново потвърди плановете си до края на годината да въведе поддръжка на криптиране от край до край (E2EE) по подразбиране за чатовете „един към един“ с приятели и семейство в Messenger.
Като част от това усилие гигантът в областта на социалните медии заяви, че надгражда „чатовете на още милиони хора“ от 22 август 2023 г., точно седем месеца след като през януари 2023 г. започна постепенно да разширява функцията за повече потребители.
Промените са част от обявената през 2019 г. от главния изпълнителен директор Марк Зукърбърг „визия за социалните мрежи, фокусирана върху неприкосновеността на личния живот“, въпреки че оттогава той се сблъска със значителни технически предизвикателства, което го накара да забави плановете си с една година.
„Подобно на много други услуги за съобщения, Messenger и Instagram DMs първоначално бяха проектирани да функционират чрез сървъри“, заяви Тимъти Бък, продуктов мениджър за Messenger. „Сървърите на Meta действат като шлюз между изпращача и получателя на съобщението, които наричаме клиенти.“
Добавянето на слой за криптиране обаче означаваше, че цялата система трябваше да бъде преработена така, че сървърите да не могат да обработват или потвърждават съдържанието на съобщенията и в същото време да осигуряват навременна им доставка.
Базираната в Менло Парк компания заяви, че е създала нова инфраструктура от хардуерни модули за сигурност (HSM), за да поддържа E2EE и да позволи на потребителите да имат достъп до историята на съобщенията си чрез защити като ПИН код.
Meta отбеляза още, че е възстановила над 100 функции в Messenger, включително споделяне на връзки към външни сайтове като YouTube, без да нарушава защитите за криптиране.
За разлика от сценария преди E2EE, при който сървърът отиваше и извличаше информация директно от YouTube и показваше на потребителя изображение на видеото като предварителен преглед, сега приложението Messenger извлича тази информация от услугата и генерира предварителен преглед, който след това се криптира като цяло и се изпраща на получателя.
Макар че правоприлагащите органи се опитват да се противопоставят на платформите, позволяващи по подразбиране криптирани съобщения, тъй като това създава нови пречки за получаване на доказателства за престъпна дейност, E2EE се разглежда като решаващо възпиращо средство срещу нежелано изтичане на информация или шпиониране на лични комуникации.
„Тъй като продължаваме да увеличаваме мащаба на тестовете си и се подготвяме за пускането на обновената услуга, хората ще трябва да актуализират приложението си до последна компилация, за да получат достъп до E2EE по подразбиране“, каза Бък. „Ето защо преминаването на всички съобщения към E2EE ще отнеме повече време, отколкото първоначално очаквахме.“
