Почему Мета потребовалось 7 лет, чтобы включить конечное шифрование для всех чатов
«Почему Meta заняло 7 лет, чтобы внедрить полное шифрование для всех чатов»
С 2016 года социальный гигант, сейчас известный как Meta, работает над внедрением конечной шифровки в свои приложения для общения. Даже в 2019 году генеральный директор Марк Цукерберг обещал, что защита конфиденциальности данных будет включена по умолчанию во всех чат-приложениях компании. Однако, на практике это оказалась чрезвычайно амбициозная цель, связанная с техническими и политическими проблемами, и Meta смогла продвинуться к ее реализации только постепенно и постепенными шагами. Но на этой неделе компания наконец-то начинает полноценное внедрение.
“Это был дикий путь,” – говорит Джон Милликан, программист из команды по конфиденциальности в мессенджерах Meta. “По-моему, это первый раз, когда что-то полностью конечно-конечно шифруется в условиях, с которыми мы работаем. Мы не просто переносим данные пользователей, но и фундаментально меняем большое количество предположений, с которыми они работают при использовании продукта.”
Meta, подвергаясь давлению правоохранительных органов и групп, защищающих права жертв, которые считают, что функция конечно-конечного шифрования – которая делает данные непонятными где угодно, кроме устройств отправителя и получателя – ограничивает необходимый контроль и затрудняет важные полицейские расследования, выступила в роли решительного сторонника конечно-конечного шифрования. В то же время, компания в течение последних четырех лет, а может быть, и даже большей части десятилетия, разрабатывала технологию для модернизации двух массовых платформ общения – Messenger и Instagram Chat – так, чтобы они все еще предлагали функции и общий опыт, ожидаемый пользователями, в условиях технических ограничений и вызовов при использовании конечно-конечного шифрования.
“Я понимаю, что многим людям кажется невероятным, что Facebook может и даже захочет создать такую конфиденциально-фокусированную платформу – потому что, по правде говоря, у нас в настоящее время нет прочной репутации в создании сервисов, защищающих конфиденциальность, и мы исторически сосредоточены на инструментах для более открытого обмена,” – написал Цукерберг в своей знаменитой публикации 2019 года. Однако, он добавил, что у пользователей явно есть желание получить доступ к закрытой и безопасной шифрованной коммуникации. “Это будущее, которое, я надеюсь, мы поможем воплотить”, – написал он.
Meta говорит, что потребуется некоторое время, чтобы внедрение конечно-конечного шифрования по умолчанию достигло всех пользователей Messenger и Instagram Chat, и эта функция пока что запускается только для прямых сообщений между двумя аккаунтами. Конечно-конечное шифрование для групповых чатов пока будет доступно только по запросу. Но эти последние задержки связаны с постепенным конвертированием миллиардов аккаунтов для работы с криптографией и шифрованным хранением, лежащими в основе этой работы. И хотя инфраструктура является новой и ее пришлось кропотливо настраивать для услуг Meta, компания говорит, что система построена на основе Signal Protocol и подверглась тщательной проверке как внутренне, так и независимыми экспертами. Перед этим объявлением компания провела заключительный раунд общения с группами по защите конфиденциальности и криптографами, чтобы показать им документацию и позволить протестировать функцию.
- Может ли горнодобывающая пыль поглощать выбросы углерода? Огромный ...
- Powerbeats Pro стоимостью всего $129.95 – рекордно низкая цена!
- Google Gemini – настоящий старт генеративного ИИ-бума
“Это выглядит точно так же, как Messenger, за исключением того, что внутри у него очень мощное шифрование,” – говорит Мэтт Грин, криптограф из Джонс-Хопкинса, который недавно привлекался для просмотра предстоящего запуска. “Кажется, самая трудная часть была связана с работой в вебе, но они справились с этим”.
Изготовление полностью зашифрованных служб имеет отношение к тому факту, что такие системы по своей сути слепы в отношении серверов, которые позволяют им работать. Другими словами, эти системы должны каким-то образом стоять в коридоре в первый день школы и сообщать каждому ученику, в какие классы он должен идти и как туда попасть, не зная, кто они все и каково их расписание занятий.
Это особенно трудно в случае синхронизации сообщений людей на нескольких устройствах или восстановления их сообщений на новом устройстве. Некоторые зашифрованные чат-приложения, такие как Signal, решают эту проблему, сохраняя все ваши сообщения локально на вашем устройстве, а затем предоставляют инструмент, который помогает передать этот сокровищницу данных с одного устройства на другое через Bluetooth, когда вы, например, получаете новый телефон и хотите все перенести. Такой подход не сохраняет вашу историю, если вы потеряете устройство, где сохранены данные, и многие пользователи по всему миру не имеют ресурсов или доступа к устройствам с достаточным объемом памяти для сохранения сообщений локально. Возможно, некоторым людям все равно захочется автоматически удалять сообщения, но для пользователей, которые хотят сохранить свою историю, такие схемы могут быть неудобными.
С учетом этих соображений инженеры Meta разработали зашифрованный протокол хранения, названный “Лабиринт”, который позволяет компании хранить истории чата пользователей и другие данные связи на своих серверах для удобства использования, но в зашифрованной и недоступной компании форме.
“Пользователи столкнутся с двумя вещами” во время перехода, говорит Гейл Кент, глобальный директор по политике Messenger, рассказывая ENBLE. “Им будет предложено создать безопасное хранилище и создать пин-код, который позволит им добавить данные и сообщения на другие устройства и восстановить их в случае потери устройства. Кроме них, никто другой не имеет доступа к содержимому сообщений. Кажется, что это мелочи, но инновация, заложенная в этом, довольно необычна. И вторая вещь, которую они увидят, это строка в их разговорах, которая говорит, что это сообщение теперь зашифровано от конца до конца. И когда они начинают новый разговор, в начале будет сказано то же самое”.
Включение защиты конечной точки-конечной точки для облачных сервисов затрудняет компаниям оказание помощи своим пользователям восстановлением данных. Это также требует продуманных стратегий для поддержания работоспособности систем, обеспечивая баланс между безопасностью и удобством использования. Эта проблема является проблемой, с которой сталкиваются компании, такие как Apple. Как и многие из его конкурентов, Meta предложит несколько вариантов защиты и доступа к безопасному хранению в Лабиринте, включая установку пин-кода, хранение кода в стороннем сервисе, таком как iCloud, или сохранение кода восстановления, состоящего из 40 символов.
Meta также предлагает возможность использовать зашифрованное общение от конца до конца, не включая безопасное хранение вообще, если пользователи хотят хранить сообщения локально на одном или всех устройствах. В настоящее время компания не предлагает механизма для передачи этого локального хранения данных на другие устройства. Однако, основу Лабиринта составляет то, что в криптографии называется системой “поворота ключа” для отзыва доступа устройства и предотвращения просмотра или отправки сообщений в учетную запись, если пользователь хочет его удалить.
Инженеры Meta потратили огромное количество времени за последние четыре года на переработку более 100 функций чата Messenger и Instagram, чтобы они взаимодействовали с шифрованием от конца до конца и казались работающими так же, как раньше, даже если на техническом уровне они работают по-другому. Дополнительные функции, такие как темы, настраиваемые реакции и эмодзи, все сохраняются. Компания также объявила о новых функциях на этой неделе, таких как возможность редактирования сообщения и управления тем, видят ли другие пользователи подтверждение прочтения после просмотра сообщения.
Первые реакции на запуск уже начинают напоминать более общую контроверзу вокруг шифрования от конца до конца, с поклонниками конфиденциальности приветствующими такой шаг, а правоохранительными органами и группами, защищающими жертв насилия, особенно тех, которые борятся с онлайн детским сексуальным насилием, осуждающими такой шаг. Однако после лет, когда они получали и сочувствие, и критику за масштаб и объем проекта, Meta, наконец-то, решила сделать решительный шаг.
“Техническая сложность была просто необыкновенной, и она становится еще более сложной, когда вы делаете это для более чем миллиарда пользователей, которые не прекращают использовать приложение, чтобы вы могли его пересоздать,” – говорит Кент из Meta. – “Но в то же время, мы увеличиваем безопасность, защиту и конфиденциальность для более чем миллиарда людей, и это довольно потрясающая свершившаяся работа.”
