Zašto je potrebno toliko vremena za enkripciju Facebook Messenger-a

0
58

Ove nedelje, kompanija će automatski početi da dodaje end-to-end enkripciju u Messenger za više ljudi.

PCPress.rs Image

Unutar kompanijske zagonetke end-to-end enkripcije

Nakon incidenta visokog profila u kojem su poruke na Fejsbuku dovele do optužbi za krivično delo protiv 17-godišnje devojčice i njene majke u slučaju abortusa u Nebraski, Meta je u najavila da će proširiti testiranje end-to-end enkripcije u Mesindžeru pre planiranog globalnog uvođenja. U narednim nedeljama, to će takođe povećati broj ljudi koji mogu da počnu da koriste end-to-end enkripciju na direktnim porukama na Instagramu. U međuvremenu, kompanija je počela da testira funkciju pod nazivom „secure storage“ koja će omogućiti korisnicima da obnove svoju istoriju četovanja kada instaliraju Messenger na novi uređaj.

Rezervne kopije se mogu zaključati PIN-om, a funkcija je dizajnirana da spreči kompaniju ili bilo koga drugog da čita njihov sadržaj. Očekuje se da će globalno uvođenje biti završeno sledeće godine. Meta je rekla da je odavno planirala da objavi ova saopštenja i da je to što su došle tako brzo nakon što je slučaj abortusa izašao na videlo bila slučajnost. Prošle su tri godine otkako je Mark Zakerberg najavio, usred tekućeg pomeranja sa javnih izvora na privatne razgovore, da će ubuduće proizvodi kompanije obuhvatiti šifrovanje i privatnost. U to vreme, WhatsApp je već bio šifrovan od kraja do kraja; sledeći korak je bio da se isti nivo zaštite donese na Messenger i Instagram. To je zahtevalo da se aplikacije rekonstruišu skoro od nule — a timovi su naišli na niz prepreka na putu. Prvi je da end-to-end enkripcija može biti mučna za korišćenje.

Ovo je često kompromis koji pravimo u zamenu za više sigurnosti, naravno. Ali prosečni ljudi su možda manje skloni da koriste aplikaciju za razmenu poruka koja od njih zahteva da postave PIN za vraćanje starih poruka ili prikazuje informacije o bezbednosti njihovih poruka koje smatraju zbunjujućim ili odvratnim. Drugi izazov u ​​vezi je taj što većina ljudi ne zna šta je end-to-end enkripcija. Ili, ako čuju za to, možda neće moći da je razlikuju od drugih, manje bezbednih oblika šifrovanja. Gmail, između mnogih drugih platformi, šifruje poruke samo kada je poruka u tranzitu između Google-ovih servera i vašeg uređaja. Ovo je poznato kao bezbednost transportnog sloja i većini korisnika nudi dobru zaštitu, ali Google — ili organi za sprovođenje zakona — i dalje mogu da čitaju sadržaj vaših poruka. Istraživanje korisnika kompanije Meta pokazalo je da ljudi postaju zabrinuti kada im kažete da dodajete end-to-end enkripciju, rekao je jedan zaposleni, jer ih plaši da je kompanija možda čitala njihove poruke ranije. Korisnici takođe ponekad pretpostavljaju da se nove funkcije dodaju u korist Meta-e, a ne u njihovu sopstvenu – to je jedan od razloga zašto je kompanija označila funkciju sačuvanih poruka „bezbedno skladište“, a ne „automatske rezervne kopije“, kako bi se naglasila bezbednost u brendiranju.

Kada je kompanija anketirala korisnike ranije ove godine, samo je manjina identifikovana kao značajno zabrinuta za svoju privatnost. Pristup starim porukama je veliki prioritet za mnoge korisnike Mesindžera. Previše petljanja sa tim bi moglo da natera korisnike da traže komunikacijske aplikacije poput onih na koje su navikli – vrste koje čuvaju vašu istoriju četovanja na serveru, gde organi za sprovođenje zakona mogu da je zatraže i pročitaju. Treći izazov je to što end-to-end enkripciju može biti teško održavati čak i unutar Facebooka. Messenger je integrisan u proizvod na načine koji mogu da razbiju šifrovanje — Watch Together, na primer, omogućava ljudima da razmenjuju poruke jedni s drugima dok gledaju video uživo. Ali to ubacuje treću osobu u četovanje, što otežava šifrovanje. Ima toga još – enkripcija neće raditi osim ako svi ne koriste najnoviju verziju Mesindžera; mnogi ljudi ne ažuriraju svoje aplikacije. Takođe je teško spakovati šifrovanje u sestrinsku aplikaciju kao što je Messenger Lite, koja je dizajnirana da ima malu veličinu datoteke tako da je mogu koristiti korisnici sa starijim telefonima ili ograničenim pristupom podacima. Tehnologija end-to-end enkripcije zauzima mnogo megabajta.

Aktivisti i novinari uzimaju zdravo za gotovo da bi već trebali da koriste šifrovane aplikacije za razmenu poruka, u idealnom slučaju onu bez skladištenja poruka na strani servera, kao što je Signal.

Ali Metino istraživanje pokazuje da prosečni ljudi još uvek nisu na tom nivou. I otvoreno je pitanje kako događaji iz 2022. godine, kao i ono što nas čeka u narednih nekoliko godina, to mogu promeniti. Uz svu pažnju koju je dobio slučaj Nebraska, on nije imao skoro nikakve veze sa celim sluzčajem: Nebraska je već zabranila abortus nakon 20 nedelja, a medicinski abortus u srcu ovog slučaja — koji se desio u 28. nedelji — bio bi nezakonit po državnom zakonu. Meta je predao poruke osumnjičenih po pozivu, ali ni u tome nema ništa iznenađujuće: kompanija je u drugoj polovini prošle godine dobila 214.777 zahteva, oko 364.642 različita naloga; proizveo je barem neke podatke u 72,8 posto vremena. Saradnja Facebooka sa organima za sprovođenje zakona je pravilo, a ne izuzetak.

Moguće je da će opšta apatija prema šifrovanju većine korisnika Facebook preživeti nadolazeću oluju invazija na privatnost. Ali čini se mnogo verovatnijim da će se kultura promeniti i zahtevati da kompanije prikupljaju i čuvaju manje podataka i da bolje obrazuju ljude o tome kako da bezbedno koriste njihove proizvode. Od Indije do Evropske unije do Sjedinjenih Država, zakonodavci i regulatori već dugi niz godina rade na potkopavanju bezbednih poruka. Do danas je očuvan delom zahvaljujući labavoj koaliciji aktivista, akademika, grupa civilnog društva, tehnoloških platformi i novinara: ukratko, nekih ljudi koji se najviše oslanjaju na njega.

Izvor: Theverge

The post Zašto je potrebno toliko vremena za enkripciju Facebook Messenger-a first appeared on PC Press.Original Article