Meta, yıl sonuna kadar Messenger’da birebir arkadaşlar ve aile sohbetleri için uçtan uca şifreleme (E2EE) desteğini varsayılan olarak kullanıma sunma planlarını bir kez daha doğruladı.
Bu çabanın bir parçası olarak sosyal medya devi, özelliği Ocak 2023’te kademeli olarak daha fazla kullanıcıya genişletmeye başladıktan tam yedi ay sonra, 22 Ağustos 2023’ten itibaren “milyonlarca kişinin daha sohbetini” iyileştireceğini söyledi.
Değişiklikler, CEO Mark Zuckerberg’in 2019’da açıklanan “sosyal ağlar için gizlilik odaklı vizyonunun” bir parçası olmasına rağmen, o zamandan bu yana önemli teknik zorluklarla karşılaştı ve planlarının bir yıl ertelenmesine neden oldu.
Messenger’ın ürün müdürü Timothy Buck, “Birçok mesajlaşma hizmeti gibi, Messenger ve Instagram DM’leri de başlangıçta sunucular aracılığıyla çalışacak şekilde tasarlandı” dedi. “Meta sunucuları, istemciler dediğimiz, mesajı gönderen ve alan arasında bir ağ geçidi görevi görüyor.”
Ancak bir şifreleme katmanının eklenmesi, sunucuların mesaj içeriğini işleyemeyeceği veya doğrulayamayacağı ve aynı zamanda mesajların zamanında teslim edilmesini sağlayamayacağı şekilde tüm sistemin yeniden tasarlanması gerektiği anlamına geliyordu.
Menlo Park merkezli şirket, E2EE’yi sürdürmek ve kullanıcıların PIN gibi korumalar yoluyla mesaj geçmişlerine erişmesine olanak sağlamak için yeni bir Donanım Güvenlik Modülleri (HSM) altyapısı kurduğunu söyledi.
Meta ayrıca, şifreleme korumalarını ihlal etmeden, YouTube gibi harici sitelere bağlantı paylaşımı da dahil olmak üzere Messenger’daki 100’den fazla özelliği yeniden oluşturduğunu belirtti.
Sunucunun doğrudan YouTube’dan bilgi alıp kullanıcıya videonun bir görüntüsünü önizleme olarak gösterdiği E2EE öncesi senaryodan farklı olarak, Messenger uygulaması artık bu bilgiyi hizmetten alıyor ve bir önizleme oluşturuyor. daha sonra bir bütün olarak şifrelenip alıcıya gönderilir.
Kolluk kuvvetleri, suç faaliyetlerine ilişkin kanıtların elde edilmesinde yeni engeller yarattığı için şifreli mesajları varsayılan olarak etkinleştiren platformları geri çevirmeye çalışırken, E2EE, istenmeyen sızıntılara veya kişisel iletişimlerde casusluğa karşı çok önemli bir caydırıcı olarak görülüyor.
Buck, “Testlerimizin ölçeğini artırmaya devam ettikçe ve yükseltilmiş hizmeti sunmaya hazırlanırken, insanların varsayılan E2EE’ye erişmek için uygulamalarını yeni bir sürüme güncellemesi gerekecek” dedi. “Bu nedenle tüm mesajların E2EE’ye aktarılması ilk başta beklediğimizden daha uzun sürecek.”