经过四年多的时间,Meta终于准备好为所有用户的FacebookMessenger应用程序带来端到端加密。“经过多年重建Messenger的工作,我们已经更新了该应用程序,为所有个人通话和消息提供默认的端到端加密,”首席执行官马克·扎克伯格在Facebook的一篇帖子中表示。
端到端加密意味着即使是Meta也无法查看通过Messenger应用发送的聊天内容。相反,只有用户自己的设备(持有加密密钥)才能解密应用程序中的个人通话和消息,类似于Meta拥有的WhatsApp,默认情况下也会对所有消息进行端到端加密。
这也意味着即使有传票,执法部门也无法获取Messenger聊天记录的副本。(Meta将存储用户聊天记录的加密副本,但不会保存加密密钥。)这就是为什么特朗普政府和美国盟友在2019年敦促扎克伯格停止加密工作,因为担心这会妨碍执法部门追踪分子。
针对这一消息,英国国家局批评Meta,声称加密将阻碍执法部门阻止网上儿童掠夺者的努力。机构主管詹姆斯·巴贝奇(JamesBabbage)表示:“他们(Meta)负有重要责任,确保儿童在其平台上的安全,但遗憾的是,这将不再可能。”“今天,我们在保护儿童免受性虐待和性剥削方面的作用变得更加困难。”
自2016年以来,Messenger已通过选择加入秘密对话功能提供端到端加密,并于去年开始测试默认的端到端加密。但为了使加密成为默认设置,Meta必须“从头开始重建Messenger功能”,它在一篇博客文章中表示。
不过,对于大多数用户来说,端到端加密不会立即实现。该公司表示:“完成全球推广需要几个月的时间。”“当你的聊天升级后,系统会提示你设置恢复方法,例如PIN,这样你就可以在丢失、更改或添加设备时恢复消息。”
该公司补充说,它还通过咨询“外部专家、学者、倡导者和政府来构建加密技术,以识别风险并制定缓解措施,以确保隐私和安全齐头并进。”
然而,一个关键问题是Meta的端到端加密实现实际上是如何私有的。该公司在另一篇博客文章中指出,该系统的构建是经过一些“权衡”的。根据帮助中心文章,这包括在通过网络访问Messenger时将用户的加密消息存储在浏览器中。为了提供透明度,该公司发表了两篇关于如何设计端到端加密的技术论文。