Kodėl taip ilgai užtrunka „Facebook Messenger“ šifravimas

Po didelio atgarsio sulaukusio incidento, kurio metu dėl šauktų „Facebook“ žinučių buvo pareikšti kaltinimai dėl sunkaus nusikaltimo 17 metų mergaitei ir jos motinai Nebraskos aborto byloje „Meta“ ketvirtadienį pranešė, kad prieš planuojamą pasaulinį diegimą išplės „Messenger“ šifravimo nuo galo iki galo testavimą.

Šią savaitę bendrovė „Messenger“ pokalbiuose automatiškai pradės pridėti visišką šifravimą, kad galėtų daugiau žmonių. Artimiausiomis savaitėmis taip pat padidės žmonių, kurie galės pradėti naudoti tiesioginių pranešimų „Instagram“ šifravimą nuo galo iki galo.

Tuo tarpu bendrovė pradėjo testuoti funkciją, vadinamą „saugia saugykla“, kuri leis vartotojams atkurti pokalbių istoriją, kai jie įdiegs „Messenger“ naujame įrenginyje. Atsarginės kopijos gali būti užrakintos PIN kodu, o ši funkcija sukurta tam, kad įmonė ar kas nors kitas negalėtų perskaityti jų turinio.

Tikimasi, kad pasaulinis diegimas bus baigtas kitais metais.

Meta pasakojo Laidinis kad jau seniai planavo paskelbti šiuos pranešimus ir tai tai, kad jie atsirado taip greitai po to, kai paaiškėjo aborto byla, buvo atsitiktinumas. Vis dėlto mane mažiau domina laikas, o ne praktiniai iššūkiai, kaip šimtams milijonų žmonių šifruotus pranešimus padaryti numatytuoju. Pastaraisiais pokalbiais su „Meta“ darbuotojais supratau daugiau apie tai, kas užtrunka taip ilgai – ir kaip vartotojų apatija šifravimui sukėlė iššūkių įmonei kuriant saugią pranešimų siuntimo programą, kurią iš tikrųjų naudos jos vartotojų bazė.

Praėjo treji metai nuo tada, kai Markas Zuckerbergas, nuolat pereinant nuo viešųjų kanalų prie privačių pokalbių, paskelbė, kad ateityje bendrovės produktai apimtų šifravimą ir privatumą. Tuo metu „WhatsApp“ jau buvo užšifruota iki galo; Kitas žingsnis buvo tokio pat lygio apsauga „Messenger“ ir „Instagram“. Tam reikėjo, kad programos būtų atkurtos beveik nuo nulio – ir komandos pakeliui susidūrė su daugybe kliūčių.

Pirmasis yra tai, kad šifravimą nuo galo iki galo gali būti sunku naudoti. Žinoma, tai dažnai yra kompromisas, kurį darome mainais į didesnį saugumą. Tačiau paprasti žmonės gali būti mažiau linkę naudoti susirašinėjimo programėlę, kuri reikalauja nustatyti PIN kodą, kad atkurtų senus pranešimus, arba rodoma informacija apie jų pranešimų saugumą, kuri jiems atrodo paini ar atgrasanti.

Antrasis susijęs iššūkis yra tas, kad dauguma žmonių nežino, ko šifravimas nuo galo iki galo yra. Arba, jei jie apie tai išgirs, gali nesugebėti to atskirti nuo kitų, mažiau saugių šifravimo formų. „Gmail“, be daugelio kitų platformų, šifruoja pranešimus tik tada, kai pranešimas siunčiamas tarp „Google“ serverių ir jūsų įrenginio. Tai taip pat žinoma transporto sluoksnio apsaugair daugeliui vartotojų ji suteikia gerą apsaugą, tačiau „Google“ arba teisėsauga vis tiek gali perskaityti jūsų pranešimų turinį.

„Meta“ vartotojų tyrimai parodė, kad žmonės susirūpinę, kai jiems pasakote, kad pridedate nuo galo iki galo šifravimą, sakė vienas darbuotojas, nes juos gąsdina, kad įmonė galėjo skaityti jų pranešimus anksčiau. Vartotojai taip pat kartais mano, kad naujos funkcijos pridedamos „Meta“ naudai, o ne jų pačių – tai yra viena iš priežasčių, kodėl įmonė saugomų pranešimų funkciją pavadino „saugia saugykla“, o ne „automatinėmis atsarginėmis kopijomis“, kad pabrėžtų prekės ženklo saugumą.

Kai jie anksčiau šiais metais apklausė vartotojus, tik mažuma nustatė, kad jie labai susirūpinę dėl jų privatumo.

Antradienį rašiau, kad įmonės mėgsta Meta turėtų apsvarstyti galimybę peržengti visišką šifravimą, kad pranešimai išnyktų pagal numatytuosius nustatymus. Šią savaitę vienas darbuotojas man pasakė, kad įmonė svarstė tai padaryti, tačiau iki šiol „Messenger“ funkcija, kur ji yra papildoma, buvo naudojama taip retai, kad jos nustatymas pagal nutylėjimą sukėlė mažai entuziazmo.

Priešingai, man sakoma, prieiga prie senų pranešimų yra didelis daugelio „Messenger“ vartotojų prioritetas. Jei per daug su tuo susidursite, vartotojai gali ieškoti tokių komunikacijos programų, prie kurių jie yra įpratę – tokių, kurios saugo jūsų pokalbių istoriją serveryje, kur teisėsauga gali paprašyti ir ją perskaityti.

Trečias iššūkis yra tas, kad šifravimą nuo galo iki galo gali būti sunku išlaikyti net „Facebook“, man sakė. „Messenger“ yra integruotas į produktą taip, kad būtų galima pažeisti šifravimą – pavyzdžiui, „Watch Together“ leidžia žmonėms siųsti pranešimus vieni kitiems žiūrint tiesioginį vaizdo įrašą. Bet tai įterpia trečiąjį asmenį į pokalbį, todėl šifravimas tampa daug sunkesnis.

Yra ir daugiau. Šifravimas neveiks, nebent visi naudos atnaujintą „Messenger“ versiją; daug žmonių neatnaujina savo programų. Taip pat sunku supakuoti šifravimą į seserinę programą, pvz., „Messenger Lite“, kurios failo dydis yra mažas, kad jį galėtų naudoti naudotojai, turintys senesnius telefonus arba turintys ribotą prieigą prie duomenų. Nuo galo iki galo šifravimo technologija užima daug megabaitų.

Visa tai pateikiu tam, kad neatleisčiau Meta, kad iki šiol nepavyko įdiegti visiško šifravimo. Bendrovė prie projekto nuolat dirbo trejus metus ir, nors norėčiau, kad jis judėtų greičiau, užjaučiu kai kuriuos susirūpinimą keliančius klausimus, kuriuos darbuotojai man iškėlė pastarosiomis dienomis.

Tuo pačiu metu manau, kad „Meta“ iššūkiai, siekiant plačiajai daliai pritaikyti šifravimą savo pranešimų programoje, kelia rimtų klausimų apie šių produktų saugumo apetitą. Aktyvistai ir žurnalistai laiko savaime suprantamu dalyku, kad jie jau turėtų naudoti šifruotas pranešimų siuntimo programas, idealiu atveju tokias, kuriose nėra serverio pranešimų saugojimo, pvz., „Signal“.

Tačiau „Meta“ tyrimai rodo, kad vidutiniai žmonės vis dar negavo žinutės. Ir atviras klausimas, kaip tai gali pakeisti 2022 m. įvykiai, taip pat tai, kas mūsų laukia per ateinančius kelerius metus.

(Darbuotojai man pasakojo, kad Metos pastangos pridėti šifravimą suaktyvėjo po šių metų invazijos į Ukrainą, kai buvo paskelbtos istorijos apie Rusijos kariškius, ieškančius belaisvių telefonų atkreipė dėmesį į nuolat saugomų, lengvai pasiekiamų pranešimų pavojų.)

Nepaisant viso dėmesio, kurio sulaukė Nebraskos byla, ji beveik neturėjo nieko bendra su jos apvertimu Roe vs. Wade: Nebraska jau uždraudė abortą po 20 savaičių, o medicininis abortas, kuris buvo šios bylos pagrindas, kuris buvo atliktas 28 savaitę, būtų buvęs neteisėtas pagal valstijos įstatymus. Roe buvo patvirtinti.

Taip, „Meta“ perdavė įtariamųjų žinutes, kai buvo iškviesta į teismą, bet ir tame nieko stebėtino: bendrovė per praėjusių metų antrąjį pusmetį gavo 214 777 prašymus, apie 364 642 skirtingas sąskaitas; 72,8 proc. laiko ji pateikė bent kai kuriuos duomenis. „Facebook“ bendradarbiavimas su teisėsauga yra taisyklė, o ne išimtis.

Tačiau kitu būdu tai susiję su viskuo Roe. Be galo daug moterų dabar sieks abortų priežiūros už valstybės ribų, galbūt pažeisdamos valstijos įstatymus, ir joms reikės apie tai pranešti savo partneriams, šeimai ir draugams. Ateinantys mėnesiai ir metai pateiks daug daugiau istorijų, tokių kaip Kanzaso atvejis, kiekvieną kartą atkreipiant naują dėmesį į tai, kaip naudingos technologijų platformos teisėsaugai renkant įrodymus.

Gali būti, kad bendra daugumos „Facebook“ vartotojų apatija šifravimui išgyvens artėjančią privatumo invazijų audrą. Tačiau man atrodo, kad labiau tikėtina, kad kultūra pereis į reikalavimą, kad įmonės rinktų ir saugotų mažiau duomenų ir geriau mokytų žmones, kaip saugiai naudoti savo produktus.

Jei bet kuris iš šių dalykų yra sidabrinis, tai reiškia, kad didėjantis baudžiamasis persekiojimas už abortus gali sukurti didžiulę naują rinkimų apygardą, organizuotą ginti šifravimą. Frome Indija sakyti Europos Sąjunga juos Jungtinės Valstijos, įstatymų leidėjai ir reguliavimo institucijos jau daugelį metų stengiasi pakenkti saugiems pranešimams. Iki šiol jis buvo išsaugotas iš dalies dėl laisvos aktyvistų, akademikų, pilietinės visuomenės grupių, technologijų platformų ir žurnalistų koalicijos: trumpai tariant, kai kurie žmonės, kurie ja labiausiai pasitiki.

Bet su Roe panaikinta, žmonių, kuriems šifruoti pranešimai dabar yra būtinybė, skaičius labai išaugo. Kultūrinis perėjimas prie šifravimo galėtų padėti išsaugoti ir išplėsti prieigą prie saugių pranešimų tiek Jungtinėse Valstijose, tiek visame pasaulyje.

Tas pakeitimas užtruks. Tačiau dabar technologijų platformos gali daug nuveikti, ir tikimės, kad tai padarys.

Leave a Reply

Your email address will not be published.