Vijesti

Zašto je potrebno toliko vremena za šifrovanje Facebook Messenger-a

Nakon incidenta visokog profila u kojem su poslane poruke na Facebooku dovele do optužbi za krivično djelo protiv 17-godišnje djevojke i njene majke u slučaju abortusa u Nebraski, Meta je u četvrtak rekao da će proširiti testiranje end-to-end enkripcije u Messengeru. planiranog globalnog uvođenja.

Ove sedmice, kompanija će automatski početi da dodaje end-to-end enkripciju u Messenger chatove za više ljudi. U narednim sedmicama, to će također povećati broj ljudi koji mogu početi koristiti end-to-end enkripciju na direktnim porukama na Instagramu.

U međuvremenu, kompanija je počela testirati funkciju pod nazivom “sigurna pohrana” koja će omogućiti korisnicima da obnove svoju historiju razgovora kada instaliraju Messenger na novi uređaj. Sigurnosne kopije se mogu zaključati PIN-om, a funkcija je dizajnirana da spriječi kompaniju ili bilo koga drugog da čita njihov sadržaj.

Očekuje se da će globalno uvođenje biti završeno sljedeće godine.

rekla je Meta Žičani da je odavno planirala da objavi ova saopštenja i da je činjenica da su došle tako brzo nakon što je slučaj abortusa izašao na videlo bila slučajnost. Međutim, manje me zanima vrijeme, nego praktični izazovi postavljanja šifriranih poruka kao zadanih za stotine miliona ljudi. U nedavnim razgovorima sa zaposlenima kompanije Meta, shvatio sam više o tome šta toliko dugo traje – i kako je apatija potrošača prema enkripciji stvorila izazove za kompaniju dok radi na stvaranju sigurne aplikacije za razmjenu poruka koju će njena korisnička baza zapravo koristiti.

Prošle su tri godine otkako je Mark Zuckerberg najavio, usred tekućeg pomaka sa javnih izvora na privatne razgovore, da će u budućnosti proizvodi kompanije obuhvatiti šifriranje i privatnost. U to vrijeme, WhatsApp je već bio šifriran s kraja na kraj; sljedeći korak je bio dovođenje istog nivoa zaštite na Messenger i Instagram. Za to je bilo potrebno da se aplikacije rekonstruišu gotovo od nule – a timovi su naišli na niz prepreka na putu.

Prvi je da end-to-end enkripcija može biti mučna za korištenje. Ovo je često kompromis koji pravimo u zamjenu za više sigurnosti, naravno. Ali prosječni ljudi mogu biti manje skloni da koriste aplikaciju za razmjenu poruka koja od njih zahtijeva postavljanje PIN-a za vraćanje starih poruka ili prikazuje informacije o sigurnosti njihovih poruka koje smatraju zbunjujućim ili odvratnim.

Drugi izazov u vezi je taj što većina ljudi ne zna šta je end-to-end enkripcija. Ili, ako čuju za njega, možda ga neće moći razlikovati od drugih, manje sigurnih oblika šifriranja. Gmail, između mnogih drugih platformi, šifrira poruke samo kada je poruka u tranzitu između Googleovih servera i vašeg uređaja. Ovo je poznato kao sigurnost transportnog sloja i nudi većini korisnika dobru zaštitu, ali Google – ili policija – i dalje može čitati sadržaj vaših poruka.

Istraživanje korisnika kompanije Meta pokazalo je da ljudi postaju zabrinuti kada im kažete da dodajete end-to-end enkripciju, rekao mi je jedan zaposlenik, jer ih plaši da je kompanija možda čitala njihove poruke prije sada. Korisnici također ponekad pretpostavljaju da su nove funkcije dodane u korist Meta-e, a ne njihove vlastite – to je jedan od razloga zašto je kompanija označila funkciju pohranjenih poruka kao „sigurno skladištenje“, a ne „automatske sigurnosne kopije“, kako bi se naglasila sigurnost u brendiranju.

Kada je kompanija anketirala korisnike ranije ove godine, samo je manjina identifikovana kao značajno zabrinuta za svoju privatnost, rečeno mi je.

U utorak sam napisao da bi kompanije kao što je Meta trebale razmotriti prevazilaženje end-to-end enkripcije kako bi poruke nestale prema zadanim postavkama. Jedan zaposlenik mi je ove sedmice rekao da je kompanija razmišljala o tome da to učini, ali je korištenje ove funkcije u Messengeru do danas – gdje je dostupna kao opcija – bilo toliko nisko da je postavljanje standardne funkcije izazvalo malo entuzijazma u unutrašnjosti.

Naprotiv, rečeno mi je, pristup starim porukama je veliki prioritet za mnoge korisnike Messengera. Previše petljanja s tim moglo bi natjerati korisnike da traže komunikacijske aplikacije poput onih na koje su navikli – vrste koje čuvaju vašu historiju ćaskanja pohranjenu na serveru, gdje bi je policija mogla zatražiti i pročitati.

Treći izazov je da end-to-end enkripciju može biti teško održavati čak i unutar Facebooka, rečeno mi je. Messenger je integriran u proizvod na načine koji mogu razbiti enkripciju — Watch Together, na primjer, omogućava ljudima da razmenjuju poruke jedni drugima dok gledaju video uživo. Ali to ubacuje treću osobu u chat, što otežava šifriranje.

Ima još. Šifriranje neće raditi osim ako svi ne koriste ažuriranu verziju Messengera; mnogi ljudi ne ažuriraju svoje aplikacije. Takođe je teško upakovati enkripciju u sestrinsku aplikaciju kao što je Messenger Lite, koja je dizajnirana da ima malu veličinu datoteke tako da je mogu koristiti korisnici sa starijim telefonima ili ograničenim pristupom podacima. Tehnologija end-to-end enkripcije zauzima mnogo megabajta.

Sve ovo iznosim kako ne bih opravdao Metu što do sada nije uspio uvesti end-to-end enkripciju. Kompanija je stabilno radila na projektu već tri godine, i iako bih volio da ide brže, suosjećam s nekim od zabrinutosti koje su zaposlenici iznijeli sa mnom u proteklih nekoliko dana.

U isto vrijeme, mislim da Meta izazovi u donošenju enkripcije do masa u svojoj aplikaciji za razmjenu poruka pokreću prava pitanja o apetitu za sigurnošću u ovim proizvodima. Aktivisti i novinari uzimaju zdravo za gotovo da bi već trebali koristiti šifrirane aplikacije za razmjenu poruka, idealno onu bez skladištenja poruka na strani servera, kao što je Signal.

Ali Metino istraživanje pokazuje da prosječni ljudi još uvijek nisu shvatili — pa, poruku. I otvoreno je pitanje kako događaji iz 2022. godine, kao i ono što nas čeka u narednih nekoliko godina, to mogu promijeniti.

(Zaposleni su mi rekli da je Metin pritisak na dodavanje šifriranja pojačan nakon invazije na Ukrajinu ranije ove godine, kada su priče o ruskom vojnom osoblju koje pretražuje telefone zarobljenika skrenule pažnju na opasnosti trajno pohranjenih, lako dostupnih poruka.)

Bez obzira na svu pažnju koju je dobio slučaj Nebraska, on nije imao gotovo nikakve veze sa preokretom Roe protiv Wadea: Nebraska je već zabranila abortus nakon 20 sedmica, a medicinski abortus u srcu ovog slučaja – koji se dogodio u 28 sedmici – bio bi nezakonit po državnom zakonu čak i da Roe potvrđeno.

Da, Meta je predao poruke osumnjičenih po pozivu, ali ni u tome nema ništa iznenađujuće: kompanija je u drugoj polovini prošle godine dobila 214.777 zahtjeva, oko 364.642 različita računa; proizveo je barem neke podatke u 72,8 posto vremena. Saradnja Facebooka sa organima za sprovođenje zakona je pravilo, a ne izuzetak.

Na drugi način, međutim, ovo ima sve veze Roe. Neopisiv broj žena će sada tražiti brigu o pobačaju izvan države, što će možda prekršiti državni zakon da bi to učinilo, i morat će o tome komunicirati sa svojim partnerima, porodicom i prijateljima. Naredni mjeseci i godine će donijeti mnogo više priča poput slučaja Kanzas, privlačeći svaki put novu pažnju na to koliko su tehnološke platforme korisne za provođenje zakona u prikupljanju dokaza.

Moguće je da će opšta apatija prema enkripciji većine korisnika Facebooka preživjeti nadolazeću oluju invazija na privatnost. Ali čini mi se mnogo vjerojatnijim da će se kultura promijeniti na zahtjev da kompanije prikupljaju i pohranjuju manje podataka, te da rade bolji posao edukacije ljudi o tome kako bezbedno koristiti svoje proizvode.

Ako u bilo čemu od ovoga ima srebra, to je da bi porast krivičnih gonjenja za abortus mogao stvoriti ogromnu novu biračku jedinicu organiziranu da brani šifriranje. Od Indije preko Evropske unije do Sjedinjenih Država, zakonodavci i regulatori već dugi niz godina rade na potkopavanju sigurnih poruka. Do danas je sačuvan dijelom zahvaljujući labavoj koaliciji aktivista, akademika, grupa civilnog društva, tehnoloških platformi i novinara: ukratko, nekima od ljudi koji se najviše oslanjaju na njega.

Ali sa Roe oboren, broj ljudi kojima je šifrovana razmjena poruka sada neophodna značajno je porastao. Kulturalni pomak ka šifriranju mogao bi pomoći očuvanju i proširenju pristupa sigurnim porukama, kako u Sjedinjenim Državama tako i širom svijeta.

Ta promjena će potrajati. Ali postoji mnogo toga što tehnološke platforme sada mogu učiniti, a nadamo se da hoće.

Leave a Reply

Your email address will not be published.