Meta напредва с криптиране от край до край по подразбиране на чатове и обаждания в Messenger, като внедряването започва днес.
Криптирането от край до край (e2e) е опция на платформата от 2016 г., но съобщението на Meta означава, че то ще стане стандартно. Въпреки това ръководителят на Messenger на Meta, Лоредана Крисан, отбеляза, че може да отнеме известно време за актуализиране на чатовете в Messenger.
„Тъй като има над един милиард потребители на Messenger, не всеки ще получи криптиране от край до край по подразбиране веднага. Ще отнеме няколко месеца, за да завърши глобалното внедряване“, каза Крисан.
Потребителите, които получават надстройката, ще бъдат подканени да настроят метод за възстановяване, за да възстановят съобщения, ако дадено устройство бъде променено или изгубено.
Актуализацията също така означава, че потребителите ще могат да редактират съобщенията до 15 минути след изпращане и също така те ще могат да „изчезнат“. Съществуващата функционалност, като теми и персонализирани реакции, ще продължи да се поддържа.
Резултатът е, че никой, дори Мета, не може да види какво е изпратено или казано, освен ако потребител не докладва съобщение. Докато Crisan каза, че компанията е работила в тясно сътрудничество със заинтересованите страни и правителствата при внедряването, превръщането на криптирането по подразбиране, а не в опцията за включване, ще причини повече главоболия на властите – като Ofcom – ако търсят начини да разглеждат съобщенията .
Въпреки това само частните чатове и обаждания в Messenger имат криптиране от край до край, зададено като стандартно. Понастоящем остава възможност за включване за групови чатове.
Матю Ходжсън, главен изпълнителен директор на Element, каза пред The Register : „Ако погледнете еволюцията на социалните медии през последното десетилетие, беше неизбежно Meta да криптира Messenger. Въпреки това, тяхното съобщение през 2019 г. предизвика реакция на колене от страна на правителствата около свят да се опита да регулира нещо, което е нерегулируемо.
„Бъдещето на интернет е криптирано и децентрализирано – следователно защитата разчита на организациите, които се обединяват и обучават и овластяват потребителите да филтрират съдържание, вместо да саботират криптирането, наказвайки всички с общо наблюдение.“
Като част от съобщението си, Meta публикува два документа относно подхода си към криптографията, по-специално неговия протокол Labyrinth [PDF] и преглед на неговата e2e реализация [PDF].
Ходжсън ни каза: „Лабиринтът изглежда много интересен, но изглежда, че Meta са пуснали белия документ само за прозрачност, вместо да очакват или насърчават някого да го прилага независимо – той не е проектиран да бъде отворен стандарт или да поддържа трети страни по какъвто и да е начин.
„В момента го анализираме и основната новост изглежда е функцията Oblivious Revocable (ORF), използвана за ограничаване на достъпа до прикачени файлове, без да се проследява кои прикачени файлове са свързани с кое съобщение. Този вид подход може да бъде много интересен за отворени протоколи като като Матрица в [бъдещето].“ ®
