فیس بوک در حال آزمایش رمزگذاری سرتاسر برای همه چت های مسنجر است

فیس بوک متا در حال آزمایش ویژگی های امنیتی و حریم خصوصی جدید برای مسنجر است.

متا شروع به آزمایش چت رمزگذاری شده سرتاسر (E2EE) به عنوان پیش‌فرض برای چت‌های مسنجر کرده است و به‌عنوان همراه با آن، سرویس ذخیره‌سازی آنلاین جدید E2EE را با نام ذخیره‌سازی امن برای پشتیبان‌گیری از تاریخچه‌های چت راه‌اندازی کرده است.

همچنین قرار است یک ویژگی ارسال نشده مانند گزینه “حذف برای همه” در چت های گروهی WhatsApp را آزمایش کند.

فیس بوک فعال شد E2EE برای مسنجر در سال 2016 اما کاربران باید رمزگذاری را برای هر رشته چت روشن کنند. در آینده نزدیک، کاربران نیازی به فعال کردن آن نخواهند داشت.

E2EE به این معنی است که چت ها در حین انتقال و در حالت استراحت رمزگذاری می شوند، چه روی دستگاه کاربر یا یک سرور راه دور. در حال حاضر، محتوای هر رشته چت که با رمزگذاری در مسنجر محافظت می شود، فقط در دستگاه هر کاربر ذخیره می شود. اگر همه چت ها روی دستگاه نگه داشته شوند، این امر باعث مصرف فضای ذخیره سازی زیادی در گوشی هوشمند می شود. بنابراین، در آینده، این چت ها که همگی E2EE خواهند بود، به طور پیش فرض در سرورهای فیس بوک در سرویس ذخیره سازی امن آن ذخیره خواهند شد.

حرکت به پیش‌فرض E2EE برای خود مسنجر غیرمنتظره نیست و مطابق با برنامه‌های متا است که در نوامبر اعلام شد. E2EE پیش فرض را عقب انداخت برای مسنجر و اینستاگرام از پایان سال 2022 تا “گاهی در سال 2023” در حالی که حریم خصوصی کاربر را در مقابل امنیت عمومی و همکاری با مجریان قانون ارزیابی می کرد.

اما ویژگی ذخیره‌سازی امن مسنجر جدید است و به «روش پیش‌فرض برای محافظت از تاریخچه مکالمات رمزگذاری‌شده سرتاسر شما در مسنجر» تبدیل خواهد شد. سارا سو، مدیر مدیریت محصول، مسنجر تراست در یک پست وبلاگی گفت.

سو می‌گوید: «مانند چت‌های رمزگذاری‌شده سرتاسر، ذخیره‌سازی امن به این معنی است که ما به پیام‌های شما دسترسی نخواهیم داشت، مگر اینکه بخواهید آن‌ها را به ما گزارش دهید».

با چت‌های مسنجر رمزگذاری‌شده در مراکز داده متا و نه دستگاه کاربر، این بدان معناست که کاربرانی که دستگاه خود را گم می‌کنند همچنان می‌توانند به تاریخچه‌های چت دسترسی داشته باشند. اما این بدان معناست که اکنون تمام چت های رمزگذاری شده در سرورهای متا ذخیره می شوند.

E2EE دسترسی مجریان قانون به محتوایی مانند عکس‌ها و چت‌ها را سخت‌تر می‌کند، اما آنها همچنان می‌توانند به ابرداده‌هایی مانند مکان، شناسه‌های دستگاه و مُهرهای زمانی ایجاد حساب دسترسی داشته باشند.

فیس‌بوک آزمایش ذخیره‌سازی امن را در اندروید و iOS این هفته آغاز کرد، اما آن را در وب‌سایت مسنجر، برنامه مسنجر برای دسکتاپ یا چت‌هایی که E2EE محافظت نمی‌کنند، در دسترس قرار نداده است.

برای دسترسی به پشتیبان‌های ذخیره‌سازی امن، کاربران باید یک پین ایجاد کنند یا کدی را ایجاد کنند که باید آن را ذخیره کنند تا در آینده به نسخه‌های پشتیبان دسترسی داشته باشند. کلید خصوصی را می توان در سرویس هایی مانند سیستم مدیریت رمز عبور iCloud Keychain اپل برای دسترسی به مکالمات پشتیبان ذخیره کرد. اما همانطور که سو اشاره می کند، سرویس ذخیره سازی کلید اپل توسط E2EE مسنجر محافظت نمی شود.

یادداشت سو فیس بوک در حال برنامه ریزی برای آوردن تماس های رمزگذاری شده سرتاسر به برگه تماس ها در مسنجر است.

همچنین در حال معرفی Code Verify، یک افزونه مرورگر برای کروم، فایرفاکس و مایکروسافت حاشیه، غیرمتمرکز که به طور خودکار صحت کد را هنگام استفاده از وب سایت مسنجر تأیید می کند.

سو خاطرنشان می کند: “این به شما امکان می دهد کارایی امنیت رمزگذاری سرتاسر ما را با نشان دادن اینکه کد وب شما دستکاری یا تغییر نکرده است، تأیید کنید.”

تغییر دیگر ناشی از E2EE پیش فرض این است که مسنجر در حال از دست دادن است حالت ناپدید شدن برای ناپدید شدن پیام ها حفظ خواهد کرد پیام های ناپدید شدن (جایی که پیام ها پس از یک زمان مشخص ناپدید می شوند) در پیام های E2EE. حالت Vanish در اینستاگرام در دسترس است اما E2EE نیستند.

سو گفت: «ما به ارائه به‌روزرسانی‌ها ادامه می‌دهیم تا در سال 2023 به‌سوی عرضه جهانی رمزگذاری پیش‌فرض سرتاسر برای پیام‌ها و تماس‌های شخصی پیشرفت کنیم.