Meta je službeno počela sa uvođenjem podrške za end-to-end enkripciju (E2EE) u Messengeru za lične pozive i lične poruke jedan na jedan po difoltu, što je ono što je nazvao “najznačajnijom prekretnicom do sada”.
“Ovo nije rutinsko sigurnosno ažuriranje: ponovo smo izgradili aplikaciju iz temelja, u bliskoj konsultaciji sa stručnjacima za privatnost i sigurnost”, rekla je Loredana Crisan, potpredsjednica Messengera u Meta, u objavi podijeljenoj na X (bivši Twitter).
Izvršni direktor Mark Zuckerberg, koji je još 2019. najavio “viziju društvenog umrežavanja fokusiranu na privatnost”, rekao je da ažuriranje dolazi “nakon godina rada” na redizajniranju platforme. Vrijedi napomenuti da je E2EE za grupnu razmjenu poruka u Messengeru još uvijek u fazi testiranja.
Šifrovani razgovori su prvi put predstavljeni u Messengeru kao opcija koja se može uključiti pod nazivom “tajni razgovori” u Messengeru 2016. Metin Instagram takođe ima podršku za E2EE za poruke i pozive, ali je “dostupna samo u nekim oblastima” i nije omogućena po difoltu.
“Dodatni sloj sigurnosti koji pruža end-to-end enkripcija znači da je sadržaj vaših poruka i poziva s prijateljima i porodicom zaštićen od trenutka kada napuste vaš uređaj do trenutka kada stignu do uređaja primaoca”, rekao je Crisan.
U avgustu 2023. godine, gigant društvenih medija rekao je da je na putu da široko omogući ovu funkciju do kraja godine, ali je naglasio da mora ponovo redizajnirati arhitekturu Messengera kako bi osigurao da njegovi serveri ne mogu obraditi ili potvrditi poruke koje prolaze kroz njih.
U tu svrhu, ne samo da je nadogradio preko 100 funkcija koje uključuju enkripciju, već je razvio i nove načine za korisnike da upravljaju svojom istorijom poruka između uređaja, kao što je postavljanje PIN-a, izgradnjom novog šifriranog sistema za skladištenje pod nazivom Labyrinth.
PIN se koristi kao metoda oporavka nakon nadogradnje chata u Messengeru kako bi se pomoglo korisnicima da vrate svoje poruke ako izgube, promijene ili dodaju uređaj na svoj račun.
„Labyrinth – novi šifrirani protokol za skladištenje poruka – ima za cilj rješavanje brojnih izazova omogućavajući korisnicima da skladište svoje poruke na strani servera, istovremeno održavajući snažnu privatnost“, navodi kompanija u bijeloj knjizi.
Dizajniran je da zaštiti poruke od nečlanova (uređaja i entiteta koji nisu upisani u poštansko sanduče Labyrinth korisnika), uključujući sprječavanje dešifriranja novih poruka na opozvanim uređajima koji su možda ranije imali pristup porukama, uz postizanje niskih operativnih troškova i visoke pouzdanosti.”
Najnovija Metina objava o šifriranju će vjerovatno ponovo pokrenuti tekuću debatu koja uključuje privatnost i sposobnost organa za provođenje zakona da sprovode istrage i pomognu u pribavljanju dokaza o kriminalnim aktivnostima. U kampanji britanske vlade u septembru 2023. godine tvrdilo se da će Meta-ini planovi da šifrira svoje platforme omogućiti zlostavljačima djece da se “sakriju u mraku”.
Izvor: The Hacker News
