Facebook od dawna jest krytykowany za to, iż nie używa szyfrowania end-to-end jako domyślnej opcji dla swojej usługi przesyłania wiadomości. niedługo może się to zmienić.
Kilka dni temu Facebook ogłosił, iż rozpoczął testowanie domyślnego szyfrowania typu end-to-end wśród niektórych użytkowników swojej aplikacji Messenger. Firma planuje wdrożyć tę funkcję, dla wiadomości i połączeń na całym świecie, w przyszłym roku.
Dzięki kompleksowemu szyfrowaniu Facebook i jego firma macierzysta Meta nie będą mogli przeglądać prywatnych rozmów swoich użytkowników — mogą to robić tylko nadawcy i odbiorcy. Jest to bardzo istotna funkcja pod kątem bezpieczeństwa oraz oczywiście prywatności. Szyfrowanie end-to-end chroni użytkowników przed cyberprzestępcami i hackerami, ale także przed organami ścigania, które mogą wymagać od platform mediów społecznościowych udostępnienia prywatnej historii czatów w ramach dochodzenia.
Ogłoszenie Facebooka pojawiło się równocześnie z protestem zwolenników prywatności po tym, jak firma przekazała prywatne wiadomości między matką a córką policji w Nebrasce w sprawie związanej z aborcją. Facebook powiedział jednak, iż jego aktualizacja zabezpieczeń nie ma związku ze sprawą z Nebraski.
Jak dotąd WhatsApp jest jedyną usługą należącą do Meta, która używa domyślnego szyfrowania typu end-to-end. W zeszłym roku Meta rozpoczęła testowanie kompleksowego szyfrowania wiadomości i połączeń na Instagramie, jednak temat chyba na razie skończył się na testach.
Facebook już teraz oferuje użytkownikom szyfrowanie typu end-to-end dla tak zwanych „tajnych czatów”, które należy włączyć. Nie jest jasne, jaki procent z 3 miliardów użytkowników Facebooka faktycznie jest świadoma tej funkcjonalności i szyfruje swoje wrażliwe konwersacje.
Szyfrowane kopie zapasowe
Oprócz domyślnego szyfrowania end-to-end, Facebook testuje również nową funkcję bezpiecznego przechowywania, aby tworzyć kopie zapasowe wiadomości użytkowników na wypadek utraty telefonu komórkowego lub komputera i decyzji o przywróceniu historii wiadomości na innym urządzeniu.
Po włączeniu szyfrowania end-to-end Facebook, ani nikt inny, nie będzie miał dostępu do historii wiadomości, tak więc przechowywanie i odtwarzanie z kopii zapasowych wcale nie jest takie proste.
Aby uzyskać dostęp do backupów, użytkownicy muszą albo utworzyć kod PIN, albo wygenerować kod tylko im znany. Inną opcją jest użycie usługi w chmurze, takiej jak iCloud, do przechowywania tajnego klucza, który umożliwia użytkownikom dostęp do kopii zapasowych. Ta ostatnia metoda jest bezpieczna, ale nie jest chroniona przez kompleksowe szyfrowanie Messengera, powiedział Facebook.
Źródło: messengernews.fb.comSzczegóły nowych funkcji
Facebook podał do wiadomości, iż w ciągu najbliższych tygodni będzie systematycznie testowane nowe funkcjonalności na losowych grupach użytkowników. Wdrożenie wszystkich z nich w wersji ostatecznej planowane jest na początek roku 2023. Poniżej szczegółowe informacje:
Rozszerzanie obszarów szyfrowania
Facebook chce, aby wszystkie funkcje kochane przez użytkowników były tak samo dostępne w szyfrowanych czatach typu end-to-end. niedługo usunięte wiadomości będą synchronizowane na innych urządzeniach. Zaczęto również testować możliwość cofania wysyłania wiadomości szyfrowanych, odpowiadania na relacje na Facebooku i oferowania innych sposobów uzyskiwania dostępu do całkowicie zaszyfrowanych wiadomości i połączeń. Na przykład planowane jest też wdrożenie szyfrowania rozmów głosowych end-to-end do zakładki „Połączenia”.
Weryfikacja Kodu:
Nowa funkcja zabezpieczeń, o nazwie „Code Verify”, jest rozszerzeniem do przeglądarki internetowej typu open source. Dostępne w Chrome, FireFox i Microsoft Edge, automatycznie weryfikuje autentyczność kodu podczas korzystania z witryny www.messenger.com. To pozwoli potwierdzić skuteczność kompleksowego szyfrowania, pokazując, iż kod internetowy nie został naruszony ani zmieniony.
Testowanie pełnego szyfrowania czatów:
Kilka dni temu oficjalnie rozpoczęto testowanie domyślnych, kompleksowo zaszyfrowanych czatów między niektórymi osobami. jeżeli jesteś w grupie testowej, niektóre z Twoich najczęstszych czatów mogą być automatycznie szyfrowane metodą end-to-end, co oznacza, iż nie musisz choćby włączać tej funkcji. przez cały czas będziesz mieć dostęp do historii wiadomości, ale wszystkie nowe wiadomości lub połączenia z tą osobą będą w pełni szyfrowane. Istotne jest to, iż pomimo szyfrowania, przez cały czas będzie można zgłaszać wiadomości naruszające regulamin platformy, np. wyzwiska, groźby czy nielegalny handel.
Usunięcie trybu zanikania na Messengerze:
Obecnie na Messengerze dostępne są dwie funkcje, w których wiadomości wyświetlane w szyfrowanym czacie typu end-to-end automatycznie znikają: tryb zanikania i znikające wiadomości. „Vanish Mode” został wycofany, ale tryb znikających wiadomości będzie przez cały czas dostępny w ustawieniach całkowicie zaszyfrowanych czatów. Ten tryb umożliwia zniknięcie (całkowite skasowanie) wiadomości w wybranym czasie po ich obejrzeniu.
Testowanie rozszerzonych funkcji czatu na Instagramie:
W zeszłym roku rozpoczęto ograniczony test zaszyfrowanych wiadomości i połączeń na Instagramie, a w lutym rozszerzono testy na osoby dorosłe z Ukrainy i Rosji. niedługo testy zostaną rozbudowane jeszcze bardziej, aby objąć ludzi z większej liczby państw i dodać więcej funkcji, takich jak czaty grupowe. jeżeli jesteś w grupie testowej, zobaczysz monit z pytaniem, czy chcesz rozpocząć całkowicie zaszyfrowany czat, oraz przypomnienie, jak zgłaszać wiadomości.
