Facebook i sidste uge sagde, at det ville begynde at teste længe ventede, end-to-end kryptering evner i sin Messenger-app, der giver brugerne mulighed for at have hemmelige samtaler.
Det nye niveau af sikkerhed betyder, at beskeden vil være synlig, at afsenderen og modtageren — Facebook vil ikke engang være i stand til at læse det.
Brugere kan indstille en timer til at begrænse mængden af tid, som en besked fortsat er synlig under samtalen. Facebook har ansat Åbne Hviske Systemer’ Signal-Protokollen teknologi til at give den kryptering.
En væsentlig undtagelse er, at en end-to-end krypteret samtale kan ikke ses på flere mobile systemer på samme tid — men den kryptering, der er en valgfri funktion.
Mange brugere vil være i stand til at skifte enheder under en samtale-for eksempel, at flytte fra en mobiltelefon til en tablet eller stationær computer. Med den nuværende teknologi, hemmelige samtaler, der kun kan læses på én enhed.
Hertil kommer, at sende rige indhold som Gif ‘ er eller video og betalinger vil ikke være muligt at bruge kryptering.
E2E Begrundelse
Nogle af de protokoller, der er relateret til end-to-end kryptering, har rejst spørgsmål blandt Messenger-brugere.
Alle hemmelige meddelelser, der er krypteret i et lokalt lager, med to nøgler og fjernbetjening nøgle kan tilbagekaldes, sagde Alex Stamos, chief security officer hos Facebook, i en af en serie af tweets at reagere på bekymringer.
Yderligere, er det sandsynligt, at en opdatering til end-to-end kryptering, vil gøre det muligt at støtte multidevice bruge, sagde han, som er, hvordan millioner af Facebook Messenger-brugere, som i øjeblikket opererer.
Hundredvis af millioner af Messenger-brugere taler Web-til-Web, Stamos bemærket, men der er i øjeblikket ingen sikker måde at opbevare koden eller verificere nøgler uden brug af mobil teknologi.
Levering af end-to-end kryptering tjener to vigtige anvendelser for Facebook midt i en robust debat om forbrugernes privatliv og sikkerhed protokoller rundt omkring i verden, udtaler Tim Mulligan, senior analytiker hos
Midea Forskning.
“For det første vil det hjælpe Facebook synes at være på den side af den digitale forbruger, og for det andet, at det giver virksomheden mulighed for at bebo det samme etiske høje jorden, der har hithero været forbeholdt Apple hensyn til privatlivets fred for sine brugere,” fortalte han TechNewsWorld.
Dual System Skuffelse
Facebook ‘ s dobbelte tilgang, som giver mulighed for både krypteret og ukrypteret-beskeder via det samme system, er et “fundamentalt usikre design valg,” sagde Nate Cardozo, ledende medarbejdere advokat på Electronic Frontier Foundation.
“Det er bare for nemt at sende en krypteret meddelelse, når værktøjet har to muligheder,” fortalte han TechNewsWorld.
At sagde, at det ville have været problematisk for Facebook til at gøre alle meddelelser krypteret, Cardozo erkendt. Det er ikke kun ville have risikeret at miste millioner af kunder, der vil have Web-til-Web mulighed for Messenger, men også ville have krævet en massiv mængde af ingeniør arbejde.
Kryptering Debat Ekkoer
Den udvikling kommer på et kritisk tidspunkt i teknologi-branchen. Apple har for nylig tilbragt måneder kæmper en Afdeling af Retfærdighed kræve, at det bidrage til at skabe en bagdør for at få adgang til data på en iPhone er det ønsket at søge efter dokumentation i sin undersøgelse af San Bernardino terrorangreb sidste år.
Apple indædt modstand efterspørgslen, og hævdede, at det ville underminere sikkerheden af iPhone, invadere kunders personlige oplysninger, og ødelægge forbrugernes tillid til produktet.
Sagen sår sin vej gennem den føderale domstol i måneder og lagt meget af Silicon Valley i strid med retshåndhævelse og national sikkerhed eksperter, der ønskede, at tech-branchen for at hjælpe med at slå ned på ISIS-relateret aktivitet på sociale medier, samt give større samarbejde i bestræbelserne på at løse terrorisme sager.
DoJ senere fundet af et eksternt firma til at hjælpe det med at bryde ind i iPhone, der anvendes af de skytter, og Apple var tilbage i mørket på de metoder, der anvendes til at få adgang til data.
