Vieme, odkedy posielanie správ cez Messenger bude bezpečné. Od tohto momentu, môžete cez neho posielať aj citlivé údaje!
Facebook začal pre používateľov Messengeru rozširovať funkciu end-to-end šifrovanie.
Pravdepodobne aj vy používate Messenger od Facebooku na posielanie správ s vašimi blízkymi a známymi. No vo všeobecnosti sa dlho odporúčalo, aby ste citlivé údaje pomocou tohto klienta neposielali. Dôvodom je, že aplikácii chýba funkcia end-to-end šifrovania správ, ktorá by bola pri komunikácii predvolene zapnutou.
Pre tých, ktorí nevedia, tak end-to-end šifrovanie správ je spôsob šifrovania komunikácie medzi dvoma alebo viacerými stranami tak, aby len tieto strany mohli dešifrovať a prečítať obsah správ. Táto forma šifrovania zabezpečuje, že obsah správ je chránený počas celej cesty medzi odosielateľom a prijímateľom.
O funkcii šifrovania správ v Messengeri počúvame už roky. No doposiaľ sme o nej mohli len snívať. To sa ale teraz mení, oznamuje Facebook (pozn. redakcie: ďalej aj ako Meta) v tlačovej správy, ktorý začal s postupným zavádzaním tejto funkcie.
„Od roku 2019 tím inžinierov, kryptografov, dizajnérov a expertov na politiku z Meta pracuje na výzve priniesť dodatočné šifrovanie do správ Messenger a Instagram. Cieľom je zvýšiť bezpečnosť, ktorú už poskytujeme, a poskytnúť ľuďom dodatočnú istotu, že ich osobné správy zostanú súkromné.“, uvádza Facebook.
Ak sa pýtate, prečo sociálnej sieti trvá tak dlho zavedenie tejto funkcie, tak problém je v samotnom kóde Messengera. Facebook v súvislosti touto témou uvádza, že:
„Rýchlo sa však ukázalo, že prechod našich služieb na E2EE je neuveriteľne zložitý a náročný inžiniersky rébus. Museli sme prepísať takmer celú základňu kódov na odosielanie a volanie od začiatku.“
Pozor, funkcia nie je zatiaľ ešte dostupnou pre všetkých
Sociálna sieť hlási, že začala postupne inovovať čety v Messengeri na silnejší štandard šifrovania ako súčasť testovania end-to-end šifrovania (E2EE). Spoločnosť uvádza, že toto opatrenie sa týka miliónov používateľov platformy na celom svete, no druhým dychom dopĺňa, že ešte potrvá nejaký čas, kým bude táto funkcia dostupnou pre všetkých. Facebook hovorí, že proces spustenie predvoleného E2EE šifrovania pre všetky chaty vrátane osobných a skupinových, bude do konca roka dokončený.
Neprehliadnite
Meta hovorí, že posielanie správ doteraz fungovalo prostredníctvom serverov, no na to, aby mohli implementovať plnohodnotné šifrovanie správ, tak museli prekopať celú infraštruktúru na ich odosielanie a prijímanie. To znamená, že komunikáciu odstrihli od existujúcich serverov, cez ktoré tiekli konverzácie, a museli ju previesť na komunikácie medzi zariadeniami, teda bez prostredníka. No to nie je jediný problém, s ktorým sa vývojári museli popasovať. Inžinieri si museli poradiť aj s viac ako jednou stovkou funkcií, kde bolo potrebné prepísať kódy, aby spĺňali štandardy šifrovania.
Pre lepšiu ilustráciu si predstavte, že v starom modeli posielania správ, keď ste napríklad poslali URL odkaz na YouTube video, tak server Facebooku na pozadí otvoril stránku YouTube, aby získal ukážku z videa a ďalšie informácie. Tie vám následne zobrazil vo vlákne chatu. No v novom modeli, tento úkon vykonáva aplikácia vo vašom telefóne namiesto externého servera spoločnosti.
V každom prípade, treba ešte raz prízvukovať, že k plnej migrácii existujúcich chatov na end-to-end šifrovanie dôjde do konca tohto roka. Spoločnosť rovnako dopĺňa, že na to, aby tento proces mohol prebehnúť, tak používatelia budú musieť svoje aplikácie aktualizovať na najnovšiu verziu aplikácie, až následne bude Meta schopná aktivovať používateľom šifrovanie správ.
Komentáre