Największa zmiana w Messengerze od lat – to nowy etap dla komunikatora
W przypadku nowości w komunikatorach internetowych zazwyczaj mówi się o różnych kolorowych dodatkach i wodotryskach, rzadziej o elementarnej kwestii bezpieczeństwa. Inaczej jest z najnowszą aktualizacją Messengera – zamiast kolejnych animacji, naklejek czy relacji dodano ważną funkcję związaną z ochroną niejawności komunikacji.
E2EE w Messengerze
W Messengerze pojawiło się domyślnie włączone szyfrowanie end-to-end (E2EE) dla wszystkich rozmów. Oznacza to, że wszystkie rozmowy pomiędzy pojedynczymi użytkownikami i konwersacje grupowe oferują teraz taki mechanizm szyfrowania, w którym jedynymi dysponentami kluczy pozwalających na odczytanie konwersacji są sami rozmówcy.
Facebook, oczywiście jeśli wdrożył E2EE zgodnie ze sztuką, odtąd nie ma żadnej technicznej możliwości uzyskania dostępu do treści konwersacji, nawet gdyby bardzo tego chciał bądź przymuszany np. przez służby. Mimo tego, że komunikacja nadal jest scentralizowana i przechodzi przez serwery należące do Meta, to nie ma technicznej możliwości przejęcia jej treści w niezaszyfrowanej postaci.
Mark Zuckerberg w poważnych tarapatach. Odpowie za łamanie praw chroniących dzieciCo oznacza szyfrowanie E2EE?
Jon Millican i Reed Riiley, inżynierowie, którzy byli współautorami implementacji E2EE w Messengerze oraz nowy protokół Labyrinth, który pozwala na uzyskiwanie bezpiecznego dostępu do historii konwersacji, są zdania, że mamy do czynienia z krokiem milowym. Konieczne były daleko idące modyfikacje tego, jak Messenger działał dotychczas:
Włączenie E2EE w Messengerze oznaczało fundamentalną przebudowę wielu aspektów aplikacji, jej protokołów w celu poprawy prywatności, bezpieczeństwa i ochrony, przy jednoczesnym zachowaniu funkcji, które sprawiły, że Messenger stał się tak popularny.
Pierwsze działania na rzecz zabezpieczenia konwersacji w Messengerze zostały wprowadzone jeszcze w 2016 r. (tajne konwersacje), jednak domyślna obsługa E2EE w każdej rozmowie to coś znacznie większego. Teraz jedynymi osobami, jakie mogą uzyskać dostęp do trwającej komunikacji, ale też zapisu historii przebiegu rozmowy są wyłącznie jej użytkownicy.
Korzyści z szyfrowania end-to-end
Odtąd jeden z najpopularniejszych komunikatorów na świecie będzie oferował funkcję dostępną zazwyczaj wyłącznie w aplikacjach, które specjalizują się w ochronie poufności, np. w świetnym Signalu. Swoją drogą to właśnie z protokołów opracowanych na potrzeby Signala korzysta Meta – odtąd oferowała już szyfrowanie end-to-end w WhatsAppie i na Instagramie, teraz do zacnego grona dołącza Messenger.
Ciekawym aspektem jest wspomniany protokół Labyrinth, który obsługuje historię konwersacji. Ta nadal zapisywana jest na serwerach należących do Meta, jednak dostęp do niej może uzyskać tylko użytkownik dysponujący tym samym kluczem prywatnym, którym chroniona jest komunikacja. Oznacza to, że Meta, przynajmniej na papierze, przechowuje na swoich serwerach rozmowy, do której nie ma dostępu.