| 23 августа 2023 г. — 5:55 утра по тихоокеанскому времени
E2E-шифрование Facebook Messenger доступно некоторым пользователям уже несколько лет, но полная реализация заняла больше времени, чем ожидалось.
Компания заявляет, что в настоящее время расширяет использование сквозного шифрования сообщений для «миллионов» людей и обещает, что к концу года оно станет стандартным для всех…
Шифрование против сквозного шифрования
В настоящее время все, что вы отправляете через Facebook Messenger, шифруется, но не с использованием сквозного (E2E) шифрования.
Это означает, что владелец Facebook, компания Meta, имеет копию ключа шифрования. Любой сотрудник компании с необходимыми правами доступа мог бы прочитать ваши личные сообщения, как и любой хакер, которому удалось получить такой же доступ.
E2E-шифрование отличается. При нем только отправители и получатели имеют ключи, необходимые для расшифровки сообщений. Никто в Meta не сможет прочитать ваши сообщения, даже если у них будет полный доступ ко всем системам компании.
E2E-шифрование уже давно стало ожидаемым стандартом, используемым iMessage, FaceTime, WhatsApp, Signal, Telegram (при включении) и другими. Но хотя в Facebook Messenger есть функция «Секретные чаты» (которая *действительно* использует E2E-шифрование), обычные сообщения ее не имеют.
Проблемы E2E-шифрования Facebook Messenger
Компания работает над этой проблемой с 2019 года, но, по ее словам, задача оказалась сложнее, чем ожидалось.
Однако вскоре стало очевидно, что переход наших сервисов на E2EE станет невероятно сложной и комплексной инженерной задачей. Нам пришлось бы переписать почти всю кодовую базу обмена сообщениями и звонков с нуля […]
Это означает обновление триллионов активных разговоров с помощью E2EE, не нарушая ожиданий пользователей в отношении скорости общения или надежности доставки сообщений. Нам также пришлось разработать новые способы управления историей сообщений, например, установку PIN-кода. Для поддержки E2EE с этим подходом к PIN-коду мы также создали новую инфраструктуру аппаратных модулей безопасности (HSM).
В частности, Meta не хотела отказываться от таких функций, как встроенные превью видео, что потребовало от компании изменить способ их обработки — с серверного на устройство-ориентированный.
В старой модели сервер получал эту информацию с YouTube и показывал вам изображение видео в качестве превью. Именно поэтому иногда требуется доля секунды для загрузки. Однако в E2EE-чате приложение на вашем телефоне обращается к YouTube. Оно получает подробное превью для вас, и когда вы нажимаете «Отправить», ваше приложение шифрует весь пакет и отправляет его получателю.
Миллионы пользователей сегодня, все к концу года
Meta заявляет, что сегодня функция станет доступна миллионам пользователей, и к концу года она станет стандартной для всех.
Начиная с сегодняшнего дня, чаты миллионов пользователей Messenger будут обновлены до более строгих стандартов шифрования в рамках нашего текущего тестирования сквозного шифрования (E2EE). Мы намерены запустить сквозное шифрование по умолчанию для личных чатов с друзьями и семьей в Messenger к концу года.
Вы узнаете, что у вас есть эта функция, когда обновите приложение и получите уведомление о повышении безопасности, включающем E2E-шифрование.