Meta resmen başladı açarak yaymak Messenger’da kişisel çağrılar ve bire bir kişisel mesajlar için varsayılan olarak uçtan uca şifreleme (E2EE) desteği, “şimdiye kadarki en önemli dönüm noktası” olarak adlandırılıyor.
Meta Messenger’ın başkan yardımcısı Loredana Crisan, “Bu rutin bir güvenlik güncellemesi değil: gizlilik ve güvenlik uzmanlarıyla yakın istişarede bulunarak uygulamayı sıfırdan yeniden oluşturduk” dedi. söz konusu X’te (eski adıyla Twitter) paylaşılan bir gönderide.
2019 yılında “sosyal ağlar için gizlilik odaklı bir vizyon” ilan eden CEO Mark Zuckerberg, söz konusu Güncelleme, platformu yeniden tasarlayan “yıllarca süren çalışmanın ardından” geliyor. Messenger’da grup mesajlaşmaya yönelik E2EE’nin hala test aşamasında olduğunu belirtmekte fayda var.
Kodu Kırmak: Siber Saldırganların İnsan Psikolojisinden Nasıl Yararlandığını Öğrenin
Sosyal mühendisliğin neden bu kadar etkili olduğunu hiç merak ettiniz mi? Yaklaşan web seminerimizde siber saldırganların psikolojisinin derinliklerine dalın.
Şifreli sohbetler ilk olarak 2016 yılında Messenger’da “gizli konuşmalar” olarak adlandırılan isteğe bağlı bir özellik olarak tanıtıldı. Meta’nın Instagram’ında da şifreli sohbetler yer alıyor. E2EE desteği mesajlar ve aramalar için ancak “yalnızca bazı bölgelerde kullanılabilir” ve varsayılan olarak etkin değildir.
Crisan, “Uçtan uca şifrelemenin sağladığı ekstra güvenlik katmanı, arkadaşlarınız ve ailenizle yaptığınız mesaj ve aramaların içeriğinin, cihazınızdan çıktıkları andan alıcının cihazına ulaştıkları ana kadar korunduğu anlamına geliyor” dedi.
Ağustos 2023’te sosyal medya devi, bu özelliği yıl sonuna kadar geniş çapta etkinleştirme yolunda ilerlediğini ancak sunucularının kendilerinden geçen mesajları işleyememesini veya doğrulayamamasını sağlamak için Messenger’ı yeniden tasarlaması gerektiğini vurguladı.
Bu amaçla, yalnızca şifrelemeyi içerecek şekilde 100’den fazla özelliği yükseltmekle kalmadı, aynı zamanda kullanıcıların cihazlar arasındaki mesaj geçmişini yönetmeleri için PIN ayarlama gibi yeni yöntemler de geliştirdi. Labirent.
PIN, Messenger’da sohbet yükseltmesi sonrasında kullanıcıların, hesaplarına bir cihaz kaybetmeleri, değiştirmeleri veya eklemeleri durumunda mesajlarını geri yüklemelerine yardımcı olmak amacıyla bir kurtarma yöntemi olarak kullanılır.
Şirket, bir teknik incelemede şunları söyledi: “Yeni bir şifreli mesaj depolama protokolü olan Labyrinth, kullanıcıların mesajlarını sunucu tarafında saklamasına olanak tanırken aynı zamanda güçlü bir gizliliği de koruyarak bu zorlukların bir kısmını çözmeyi hedefliyor.”
“Mesajları üye olmayanlara (bir kullanıcının Labirent posta kutusuna kayıtlı olmayan cihazlar ve varlıklara) karşı korumak için tasarlanmıştır; buna daha önce daha önceki mesajlara erişimi olan iptal edilmiş cihazlarda yeni mesajların şifresinin çözülmesini önlemek ve aynı zamanda düşük operasyonel performans elde etmek de dahildir. genel masraflar ve yüksek güvenilirlik.”
Meta’nın en son şifreleme duyurusu, mahremiyet ve kolluk kuvvetlerinin soruşturma yürütme ve suç faaliyetlerine ilişkin kanıt elde etmeye yardımcı olma becerisine ilişkin süregelen tartışmayı yeniden alevlendirecek gibi görünüyor. Birleşik Krallık hükümetinin Eylül 2023’teki kampanyası talep edildi Meta’nın platformlarını şifreleme planlarının çocuk istismarcılarının “karanlıkta saklanmasına” olanak sağlayacağını söyledi.
Güncelleme
Meta’nın E2EE’yi Messenger’da kullanıma sunması, Birleşik Krallık Ulusal Suç Ajansı’nın (NCA) bu hareketi “büyük hayal kırıklığı” olarak nitelendirdiği ve “çocukları cinsel istismardan koruma rolünün daha da zorlaştığı” yönündeki eleştirilerine yol açtı.
Tehditlerden sorumlu genel müdür James Babbage, “Meta’nın tasarım tercihlerinin bir sonucu olarak, şirket artık mesajlaşma platformunda meydana gelen ihlalleri göremeyecek ve kolluk kuvvetleri artık bu kanıtları onlardan elde edemeyecek.” dedi. NCA, söz konusu Bir açıklamada.
“Bu sorun ortadan kalkmayacak; hatta daha da kötüleşecek. Suçlular, yasa dışı materyal göndermek için Facebook Messenger’ı kullanmaya devam edecek ve platformda çocuklar hakkında paylaşılan çok miktarda veriyi gelecekteki kurbanları seçip hazırlamak için kullanacak.”
NCA ayrıca, şirket tarafından geliştirilen alternatif karşı önlemlerin tamamen meta verilere dayandığını ve ilgili kişilere karşı arama emirlerini güvence altına almak için yeterli kanıt sağlama ihtimalinin düşük olduğunu belirtti. Ayrıca bu değişikliğin istismarı bildirme sorumluluğunu tamamen çocukların omuzlarına yüklediğini de belirtti.