Dlaczego szyfrowanie Facebook Messengera trwa tak długo

Po głośnym incydencie Przypomnijmy, że wiadomości z Facebooka prowadzą do oskarżeń karnych W przypadku 17-letniej dziewczynki, której matka poroniła w Nebrasce, Meta powiedziała w czwartek, że rozszerzy kompleksowe testy szyfrowania w Messengerze przed planowanym globalnym wdrożeniem.

W tym tygodniu firma automatycznie zacznie dodawać kompleksowe szyfrowanie w czatach Messengera dla większej liczby osób. W nadchodzących tygodniach wzrośnie również liczba osób, które będą mogły zacząć korzystać z szyfrowania typu end-to-end w bezpośrednich wiadomościach na Instagramie.

W międzyczasie firma rozpoczęła testowanie funkcji o nazwie „Bezpieczne przechowywanie”, która pozwoli użytkownikom przywrócić historię czatów po zainstalowaniu Messengera na nowym urządzeniu. Kopie zapasowe można zabezpieczyć kodem PIN, a funkcja ma na celu uniemożliwienie firmie lub komukolwiek innemu odczytania ich zawartości.

Oczekuje się, że globalna oferta zostanie zakończona w przyszłym roku.

powiedział martwy przewodowy Od dawna planowali opublikować te ogłoszenia, a to Fakt, że przybyli tak szybko po pojawieniu się problemu aborcji, był zbiegiem okoliczności. Jednak mniej interesuje mnie termin, niż praktyczne wyzwania związane z uczynieniem zaszyfrowanych wiadomości domyślnym wyborem dla setek milionów ludzi. W niedawnych rozmowach z pracownikami Meta zrozumiałem więcej o tym, co wymaga czasu – i w jaki sposób obojętność konsumentów wobec kryptowalut stworzyła wyzwania dla firmy, która pracuje nad stworzeniem bezpiecznej aplikacji do przesyłania wiadomości, z której będzie korzystać jej baza użytkowników.

Minęły już trzy lata, odkąd Mark Zuckerberg, pośród ciągłego odchodzenia od publicznych kanałów do prywatnych czatów, ogłosił krok naprzód. Produkty firmy będą obejmować szyfrowanie i prywatność. W tym czasie WhatsApp był już zaszyfrowany od końca do końca; Kolejnym krokiem było zapewnienie tego samego poziomu ochrony dla Messengera i Instagrama. Wymagało to przebudowy aplikacji niemal od zera – a zespoły napotkały po drodze wiele przeszkód.

Po pierwsze, szyfrowanie typu end-to-end może być trudne w użyciu. Oczywiście jest to często kompromis, który robimy, aby zapewnić większe bezpieczeństwo. Jednak zwykli ludzie mogą być mniej skłonni do korzystania z aplikacji do przesyłania wiadomości, która wymaga od nich ustawienia kodu PIN w celu odzyskania starych wiadomości lub wyświetlenia informacji o bezpieczeństwie wiadomości, które uznają za mylące lub nieodpowiednie.

READ  Gracze Overwatch 2 obawiają się, że zmiany wprowadzone w sezonie 9 sprawią, że gra będzie zbyt „łatwa”.

Drugim powiązanym wyzwaniem jest to, że większość ludzi nie wie czego Szyfrowanie od końca do końca on jest. Lub, jeśli o tym słyszeli, mogą nie być w stanie odróżnić go od innych, mniej bezpiecznych form szyfrowania. Gmail, wśród wielu innych platform, szyfruje wiadomości tylko wtedy, gdy wiadomość jest przesyłana między serwerami Google a Twoim urządzeniem. Jest to znane jako Zabezpieczenia warstwy transportowejZapewnia dobrą ochronę większości użytkowników, ale Google – lub organy ścigania – nadal mogą odczytywać treść Twoich wiadomości.

Badania użytkowników meta pokazują, że ludzie denerwują się, gdy mówisz im, że dodajesz szyfrowanie typu end-to-end, powiedział mi jeden z pracowników, ponieważ przeraża ich to, że firma mogła wcześniej czytać ich wiadomości. Użytkownicy czasami zakładają również, że do Meta dodawane są nowe funkcje, a nie ich własne — co jest jednym z powodów, dla których firma nazwała funkcję przechowywanych wiadomości „Bezpiecznym przechowywaniem”, a nie „automatycznymi kopiami zapasowymi”, aby podkreślić bezpieczeństwo marki. .

Kiedy firma przeprowadziła ankietę wśród użytkowników na początku tego roku, powiedziano mi, że tylko mniejszość została zidentyfikowana jako poważnie zaniepokojona swoją prywatnością.

We wtorek napisałem, że firmy lubią Meta powinna rozważyć ominięcie szyfrowania typu end-to-end, aby wiadomości znikały domyślnie. Pracownik powiedział mi w tym tygodniu, że firma rozważała zrobienie tego, ale korzystanie z tej funkcji w Messengerze – tam, gdzie jest ona dostępna jako opcja – było tak niskie, że ustawienie jej jako domyślnej nie wywołało wewnętrznego entuzjazmu.

Wręcz przeciwnie, powiedziano mi, że dostęp do starych wiadomości ma wysoki priorytet dla wielu użytkowników Messengera. Zadzieranie z tą kwotą może spowodować, że użytkownicy będą szukać aplikacji komunikacyjnych, takich jak te, do których są przyzwyczajeni – tego rodzaju, które przechowują historię czatów na serwerze, gdzie organy ścigania mogą ją poprosić i przeczytać.

Trzecim wyzwaniem jest to, że kompleksowe szyfrowanie może być trudne do utrzymania nawet na Facebooku, jak mi powiedziano. Messenger jest zintegrowany z produktem w sposób, który może złamać szyfrowanie – na przykład Watch Together pozwala ludziom komunikować się ze sobą Podczas oglądania wideo na żywo. Ale to wprowadza trzecią osobę do czatu, co utrudnia szyfrowanie.

jest więcej. Szyfrowanie nie będzie działać, chyba że wszyscy używają zaktualizowanej wersji Messengera; Niewiele osób aktualizuje swoje aplikacje. Trudno jest również spakować szyfrowanie do siostrzanej aplikacji, takiej jak Messenger Lite, która została zaprojektowana tak, aby mieć mały rozmiar pliku, dzięki czemu może być używana przez użytkowników ze starymi telefonami lub ograniczonym dostępem do danych. Technologia szyfrowania typu end-to-end zużywa dużą ilość megabajtów.

READ  Nowy iPad Pro firmy Apple wygląda jak zwycięski tablet

Wspominam o tym wszystkim, więc nie usprawiedliwiam tego, że Meta do tej pory nie wprowadziła szyfrowania typu end-to-end. Firma pracuje nad tym projektem nieprzerwanie od trzech lat i chociaż miałam nadzieję, że będzie on działać szybciej, współczuję niektórym obawom, które pracownicy zgłaszali ze mną w ciągu ostatnich kilku dni.

Jednocześnie uważam, że wyzwania, jakie stawia Meta w dostarczaniu masom szyfrowania w aplikacji do przesyłania wiadomości, rodzą prawdziwe pytania o potrzebę zapewnienia bezpieczeństwa w tych produktach. Aktywiści i dziennikarze przyjmują za pewnik, że powinni korzystać z aplikacji do przesyłania wiadomości, które są już zaszyfrowane, i najlepiej jest używać aplikacji, które nie mają pamięci masowej po stronie serwera, takich jak Signal.

Ale badania Meta pokazują, że normalni ludzie nadal nie otrzymali – cóż, wiadomości. To otwarte pytanie, jak wydarzenia z 2022 roku i to, w czym będziemy się znajdować przez kilka następnych lat, mogą to zmienić.

(Personel powiedział mi, że wysiłki Meta, aby dodać szyfrowanie, odbiły się po inwazji na Ukrainę na początku tego roku, kiedy relacje rosyjskiego personelu wojskowego przeszukującego telefony więźniów Zwróć uwagę na niebezpieczeństwa związane z trwale przechowywanymi i łatwo dostępnymi wiadomościami.)

Pomimo całej uwagi, jaką zwróciła sprawa w Nebrasce, nie miała ona prawie nic wspólnego z zamachem stanu Surowe kontra Wade: Nebraska zakazała aborcji już po 20 tygodniach, a aborcja medyczna w centrum tej sprawy – która miała miejsce w 28. tygodniu – była nielegalna zgodnie z prawem stanowym, nawet jeśli była Ro został dotrzymany.

Tak, Meta dostarczała podejrzane wiadomości po wywołaniu, ale nie ma w tym nic zaskakującego: w drugiej połowie zeszłego roku firma otrzymała 214 777 wniosków, około 364642 różnych kont; Wyprodukował przynajmniej niektóre dane przez 72,8% czasu. Współpraca Facebooka z organami ścigania jest regułą, a nie wyjątkiem.

READ  Najlepsza sprzedaż Wyprzedaż z okazji Dnia Pamięci: 25 najlepszych ofert

W inny sposób ma to z tym wszystko wspólnego Ro. Niezliczone kobiety będą teraz szukać opieki poza stanem, prawdopodobnie naruszając prawo stanowe, i będą musiały komunikować się o tym ze swoimi partnerami, rodziną i przyjaciółmi. Nadchodzące miesiące i lata przyniosą tyle samo historii, co sprawa z Kansas, za każdym razem zwracając uwagę na to, jak przydatne mogą być platformy technologiczne dla organów ścigania w zbieraniu dowodów.

Jest prawdopodobne, że ogólna obojętność większości użytkowników Facebooka na szyfrowanie przetrwa nadchodzącą burzę inwazji na prywatność. Wydaje mi się jednak, że bardziej prawdopodobne jest, że kultura zmieni się w wymaganie od firm gromadzenia i przechowywania mniejszej ilości danych oraz lepsze edukowanie ludzi o tym, jak bezpiecznie korzystać z ich produktów.

Jeśli jest jakaś pozytywna strona tego wszystkiego, to wzrost liczby postępowań karnych za aborcję może stworzyć ogromny nowy okręg wyborczy zorganizowany w celu obrony kryptowalut. Z Indie Dla mnie Unia Europejska Dla mnie Zjednoczone państwo, ustawodawcy i organy regulacyjne od wielu lat podważają bezpieczną komunikację. Jak dotąd utrzymywała się ona częściowo dzięki luźnej koalicji aktywistów, naukowców, grup społeczeństwa obywatelskiego, platform technologicznych i dziennikarzy: krótko mówiąc, osób, które najbardziej na nim polegają.

ale z Ro Po odwróceniu znacznie wzrosła liczba osób, dla których zaszyfrowane wiadomości są obecnie koniecznością. Zmiana kulturowa w kierunku szyfrowania może pomóc w utrzymaniu i rozszerzeniu dostępu do bezpiecznych wiadomości, zarówno w Stanach Zjednoczonych, jak i na całym świecie.

Ta transformacja zajmie trochę czasu. Ale jest o wiele więcej platform technologicznych, które mogą teraz zrobić i miejmy nadzieję, że tak się stanie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *