Messenger będzie domyślnie szyfrować wiadomości w trybie E2EE

Facebook zaczął testować nową funkcję bezpieczeństwa, którą wprowadził do komunikatora Messenger. To szyfrowanie danych realizowane w trybie E2EE (End-to-End Encryption), które w tej aplikacji ma być w przyszłości ustawieniem domyślnym. Zaprezentował też chmurową usługę Secure Storage, która pozwoli użytkownikom przechowywać w pamięci jego serwerów kopie zapasowe danych zawierające całą historię czatów.

Facebook wyposażył Messengera funkcję E2EE wiele lat temu (dokładnie w 2016 roku), ale użytkownicy musieli ją włączyć za każdym razem, gdy uruchamiali kolejny czat. W najbliższej przyszłości nie będą musieli tego robić, gdyż szyfrowanie takie będzie się włączać automatycznie i domyślnie.

Obecnie historia każdego czatu objętego tego typu szyfrowaniem jest przechowywana wyłącznie na urządzeniach końcowych każdego użytkownika. Facebook zmieni tę praktykę i zacznie przechowywać wszystkie historie czatów na swoich serwerach, co będzie realizowane przez wspomnianą na początku usługę Secure Storage.

Zobacz również:

  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Slack podnosi ceny dla użytkowników subskrypcji Pro
  • IBM chroni swoje systemy mainframe przez atakami wykorzystującymi komputery kwantowe

Zamiar przejście na domyślne szyfrowanie E2EE nie zaskoczył użytkowników, gdy jest zgodny z planami Meta ogłoszonymi pod koniec zeszłego roku. Inaczej ma się sprawa z funkcją przechowywania danych na firmowych serwerach. To rozwiązanie nie było zapowiadawne. Dzięki szyfrowanym czatom Messenger przechowywanym w centrach danych firmy Meta, a nie na urządzeniu użytkownika, fakt zgubienia np. smartfona czy tabletu nie będzie już oznaczać, że wszystkie historyczne czaty zostały utracone.

Warto jednak pamięć iż szyfrowanie E2EE utrudni organom ścigania dostęp do treści takich jak zdjęcia czy czaty. Facebook rozpoczął w tym tygodniu testowanie opcji Secure Storage na urządzeniach Android i iOS, ale na razie nie udostępnił jej na witrynie aplikacji Messanger. Jeśli chodzi o bezpieczeństwo danych, to aby uzyskać dostęp do kopii zapasowych Secure Storage, użytkownicy muszą utworzyć kod PIN, który pozwoli im uzyskiwać w przyszłości dostęp do kopii zapasowych. Klucz prywatny można zapisywać w usługach, takich jak system zarządzania hasłami Apple iCloud, w celu uzyskania dostępu do rozmów zapasowych. Jednak sama usługa przechowywania kluczy nie jest objęta szyfrowaniem E2EE.

Kolejną zmianą wynikającą z domyślnego szyfrowanie E2EE jest to, że Messenger będzie inaczej zarządzać znikającymi wiadomościami. Chodzi o Vanish Mode, czyli znikające wiadomości na Messengerze i Instagramie. Teraz zaszyfrowane wiadomości nie będą bezpowrotnie tracone, ale będą zachowywane i dalej dostępne.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200