Facebook’un ana şirketi Meta, Messenger uygulamasında güvenliği ve gizliliği artırmak için yeni özellikleri test ediyor.
Messenger sohbetlerinde varsayılan olarak uçtan uca şifreleme (E2EE) ile başlar. Ayrıca Meta, sohbet geçmişlerini kaydetmek için “Güvenli Depolama” adlı yeni bir çevrimiçi E2EE depolama hizmeti başlattı.
Sosyal medya devi, WhatsApp grup sohbetlerindeki “hepsi için sil” seçeneğine benzer bir mesajı geri gönderme özelliğini de test edecek.
Varsayılan olarak gizlilik
Uçtan uca şifreleme aslında 2016’dan beri Messenger’da mevcut. Ancak bundan yararlanmak için kullanıcıların bunu etkinleştirmesi gerekiyor. Yakında, bu güvenlik önlemi varsayılan olarak etkinleştirilecektir.
Uçtan uca şifreleme veya E2EE, tüm mesajların hem gönderildiğinde hem de depolandığında, kullanıcının cihazında veya uzak bir sunucuda şifrelendiği anlamına gelir. Şu anda, Messenger’daki her şifreleme korumalı sohbet, yalnızca her kullanıcının cihazında depolanır. Ancak tüm sohbetler tek bir cihazda tutulsaydı, büyük miktarda depolama alanı gerektirirdi. Bu nedenle Meta, gelecekte tüm E2EE sohbetlerini varsayılan olarak Güvenli Depolama hizmetinde sunucularında saklamayı planlıyor.
Messenger’da varsayılan olarak uçtan uca şifrelemeye geçiş, Meta’nın planlarına uygundur. Geçen Kasım ayında şirket duyurdu bu önlemi ertele 2022’nin sonundan 2023’e kadar Messenger ve Instagram için. Nedeni? Meta, özellikle kolluk kuvvetleriyle yapılan işbirlikleri ile ilgili olarak, kullanıcı gizliliği ve kamu güvenliği arasındaki dengeyi değerlendirmesi gerektiğini açıkladı.
Şifrelenmiş mesajları saklamanın yeni bir yolu
Ancak Messenger’ın Güvenli Depolama özelliği yeni ve “Messenger’da uçtan uca şifreli sohbet geçmişinizi korumanın varsayılan yolu” olacak. Messenger Trust Ürün Yönetimi Direktörü Sara Su bir blog yazısında. Sara Su, “Uçtan uca şifreli konuşmalarda olduğu gibi, güvenli depolama özelliği, siz onları bize bildirmeyi seçmediğiniz sürece mesajlarınıza erişemeyeceğimiz anlamına geliyor” diyor.
Şifreli Messenger konuşmaları, kullanıcının cihazında değil, Meta’nın veri merkezlerinde depolandığından, cihazını kaybeden kullanıcılar konuşma geçmişine erişmeye devam edebilir. Ama aynı zamanda tüm şifreli sohbetlerin artık Meta’nın sunucularında saklandığı anlamına geliyor.
Uçtan uca şifreleme, kolluk kuvvetlerinin fotoğraflar ve sohbetler gibi içeriğe erişmesini zorlaştıracak, ancak konum, cihaz kimlikleri ve hesap oluşturma zaman damgaları gibi meta verilere erişmeye devam edebilecekler.
Yakında şifreli aramalar geliyor
Facebook bu hafta Android ve iOS’ta Güvenli Depolamayı test etmeye başladı, ancak henüz Messenger web sitesinde, Messenger masaüstü uygulamasında veya E2EE tarafından korunmayan sohbetlerde mevcut değil.
Güvenli Depolama yedeklerine erişmek için, kullanıcıların gelecekte yedeklere erişmek için kaydetmeleri gereken bir PIN oluşturması veya bir kod oluşturması gerekir. Özel anahtar, Apple’ın iCloud Anahtar Zinciri gibi hizmetlere kaydedilebilir. Ancak Sara Su, anahtarın Apple’ın parola yöneticisi tarafından saklanması durumunda Messenger’ın uçtan uca şifrelemesiyle korunmayacağını belirtiyor.
İkincisi, Facebook’un gelecekte Messenger’ın Çağrılar sekmesinde uçtan uca şifreli çağrılar sunmayı planladığını ekliyor.
Kısacık modu kaybolacak
Facebook ayrıca bir tarayıcı uzantısı olan Code Verify’ı da piyasaya sürüyor. Krom, firefox ve Microsoft Kenarı. İkincisi, Messenger’ın web sürümünü kullanırken kodun gerçekliğini otomatik olarak doğrular.
Sara Su, “Bu, web kodunuzun tahrif edilmediğini veya değiştirilmediğini göstererek uçtan uca şifrelememizin güvenlik etkinliğini doğrulamanıza olanak tanır” diye açıklıyor.
Ancak, uçtan uca şifreleme uygulamasının Messenger’ın çalışması üzerinde başka sonuçları vardır. Örneğin, kısa ömürlü moda Kaybolacak. bu geçici mesajlar (belirli bir süre sonra kaybolan) uçtan uca şifreli sohbetlerde tutulacaktır. Geçici Mod, Instagram’da hala mevcut olacak, ancak bu E2EE değil.
Sonuç olarak Sara Su, Meta’nın “2023’te mesajlar ve kişisel aramalar için varsayılan olarak uçtan uca şifrelemenin küresel kullanıma sunulmasına yönelik ilerlememiz hakkında sizi güncellemeye” devam edeceğini söylüyor.
Kaynak : ZDNet.com