Шифрование E2E Facebook Messenger доступно некоторым пользователям уже несколько лет, но полное внедрение заняло больше времени, чем ожидалось.
Компания заявляет, что теперь расширяет возможности сквозного зашифрованного обмена сообщениями для «миллионов» большего числа людей, и обещает, что к концу года это станет стандартом для всех…
Шифрование против сквозного шифрования
В настоящее время все, что вы отправляете через Facebook Messenger, шифруется, но не использует сквозное (E2E) шифрование.
Это означает, что у владельца Facebook Меты есть копия ключа шифрования. Ваши личные сообщения мог прочитать любой сотрудник компании, обладающий необходимыми правами доступа, как и любой хакер, которому удалось получить такой же доступ.
Шифрование E2E отличается. При этом только отправитель(и) и получатель(и) имеют ключи, необходимые для расшифровки сообщений. Никто в Meta не смог бы прочитать ваши сообщения, даже если бы у них был полный доступ ко всем системам компании.
Шифрование E2E уже некоторое время является ожидаемым стандартом, используемым iMessage, FaceTime, WhatsApp, Signal, Telegram (когда он включен) и другими. Но хотя в Meta есть опция «Секретные разговоры» в Facebook Messenger, которая использует шифрование E2E, обычные сообщения этого не делают.
Проблемы шифрования E2E в Facebook Messenger
Компания работает над этой проблемой с 2019 года, но утверждает, что она оказалась сложнее, чем ожидалось.
Однако быстро стало очевидно, что перевод наших сервисов на E2EE станет невероятно сложной и сложной инженерной задачей. Нам пришлось бы переписать почти всю базу кода обмена сообщениями и вызовами с нуля. […]
Это означает модернизацию триллионов активных разговоров с помощью E2EE, не нарушая при этом ожиданий людей в отношении скорости, с которой они могут общаться, или надежности доставки их сообщений. Нам также пришлось разработать новые способы управления историей сообщений, например, установку PIN-кода. Чтобы поддерживать E2EE с использованием этого подхода с использованием PIN-кода, мы также создали новую инфраструктуру аппаратных модулей безопасности (HSM).
В частности, Meta не хотела жертвовать такими функциями, как предварительный просмотр видео, что потребовало от компании изменения способа их обработки с серверного на аппаратный.
В старой модели сервер получал эту информацию с Youtube и показывал вам изображение видео в качестве предварительного просмотра. Вот почему иногда загрузка занимает короткую секунду. Однако в чате E2EE приложение на вашем телефоне перейдет на Youtube. Он предоставит вам расширенный предварительный просмотр, и когда вы нажмете «Отправить», ваше приложение зашифрует весь пакет и отправит его получателю.
Сегодня на миллионы людей больше, и все к концу года
Мета говорит, что с сегодняшнего дня эту функцию получат еще миллионы людей, и что к концу года она станет стандартной для всех.
Начиная с сегодняшнего дня чаты миллионов людей в Messenger будут переведены на более строгие стандарты шифрования в рамках нашего постоянного тестирования сквозного шифрования (E2EE). Мы продолжаем планировать запуск стандартного E2EE для личных чатов с друзьями и семьей в Messenger к концу года.
Вы узнаете, что оно у вас есть, когда обновите приложение, и получите уведомление об обновлении безопасности, включающем шифрование E2E.
