Facebook Messenger krijgt pas over jaren end-to-endencryptie
Vorig jaar maart liet Mark Zuckerberg weten dat alle communicatieplatformen van Facebook end-to-endencryptie zullen gaan gebruiken, maar in het geval van Facebook Messenger zal dit nog jaren duren. Dat liet Facebook-engineer Jon Millican tijdens de Real World Crypto-conferentie in New York weten, zo meldt Wired.
Volgens Millican is het toevoegen van end-to-endencryptie aan een bestaand systeem een grote uitdaging en vereist het fundamentele aanpassingen. Onlangs stuurden de Verenigde Staten, het Verenigd Koninkrijk en Australië een brief naar Facebook waarin de sociale netwerksite werd opgeroepen om Facebook Messenger en Instagram Messenger niet van end-to-endencryptie te voorzien. Facebook reageerde door te stellen dat het geen backdoor zou toevoegen om toegang tot versleutelde berichten te geven.
Met end-to-endencryptie is de communicatie alleen door de afzender en ontvanger in te zien. Wanneer de feature echter aan Messenger wordt toegevoegd kon Millican niet zeggen. Volgens de engineer gaat het om een "lang proces" dat Facebook liever goed dan snel doet. "We voegen geen end-to-endencryptie toe aan een product, we bouwen een end-to-end versleuteld product", aldus Millican. De engineer is ervan overtuigd dat de feature vroeger of later zal verschijnen.
Reacties (15)
Ja ja want het is zo moeilijk om dit te maken en de financiele middelen zijn ook ontoereikend.
Het probleem zit natuurlijk in die ongedocumenteerde backdoor zodat suikerberg wel mee kan blijven lezen. Dat is best wel ff een klusje hoor!
Als ik op die zogenaamd wel ge-encrypte whatsapp met iemand contact leg, en ik ga daarna wat feesboekjes doen voor klanten, dan staat altijd gelijk mijn nieuwe contact onder mensen waar ik mee bevriend zou willen zijn. Los van het feit dat zo een kutsmatige intulliegensie blijkbaar denkt dat ik best met iemand waar ik een eerste contact mee heb gelegd gelijk rijp is om een vriendschap voor het leven aan te gaan, weet ik dan ook gelijk dat de zaak naar de andere kant natuurlijk net zo vertrouwelijk en geencrypt en zo door de molen gaat. Niet dus. Encrypt dan gewoon niet, als je zelf dag en nacht toch al zo bezig bent.
Waar je ook zeker niet over moet spreken met anderen, via de whatsapp, en ook niet met messenger, zijn businessplannen een nieuwe ideeën. Concepten. Dat pikt de kutsmatige intulligentie er ook gelijk uit. Want dan krijg je gelijk reclame op de feestboek van mensen die dat, waar je over denkt, al lang bedacht hebben, dat al veel beter doen, en dat je het beter kunt laten om iets origineels te bedenken, dus. Terwijl je misschien alleen nog maar speelt met een idee.
Er bestaan allemaal verhalen over wat de Sjienezen allemaal uitspoken, en ideetjes zitten te pikken en zo. Maar de laatste keer babi pangang eten had ik helemaal geen naar gevoel bij. En bij mijn laatste visite aan Peking ook niet. Nooit een vies smaakie aan overgehouden. Zoals aan whatsapp of feesboek. Het is allemaal vast hele mooie kutsmatige intulliegensie. Maar als je bukt en je oor erbij houdt, en dan nog kun je de zee niet ruiken, dan is het wel kutsmatige intulliegensie van janmekloten. Ge-encrypt of niet ge-encrypt maakt dan ook niet meer uit. Zet er nog iets op met gezichtsherkenning en vingerafdrukken dan. Dat gaat ook lekker helpen.
Het enige waar feesboek goed in is is dat als mijn moeder jarig is, dat ze fijn een foto kan delen met haar taart erop. Het enige wat ze nu bij feesboek nog moeten leren is om een keer hun eigen ouwe moer in de maling te gaan nemen.
Waar je ook zeker niet over moet spreken met anderen, via de whatsapp, en ook niet met messenger, zijn businessplannen een nieuwe ideeën. Concepten. Dat pikt de kutsmatige intulligentie er ook gelijk uit. Want dan krijg je gelijk reclame op de feestboek van mensen die dat, waar je over denkt, al lang bedacht hebben, dat al veel beter doen, en dat je het beter kunt laten om iets origineels te bedenken, dus. Terwijl je misschien alleen nog maar speelt met een idee.
Er bestaan allemaal verhalen over wat de Sjienezen allemaal uitspoken, en ideetjes zitten te pikken en zo. Maar de laatste keer babi pangang eten had ik helemaal geen naar gevoel bij. En bij mijn laatste visite aan Peking ook niet. Nooit een vies smaakie aan overgehouden. Zoals aan whatsapp of feesboek. Het is allemaal vast hele mooie kutsmatige intulliegensie. Maar als je bukt en je oor erbij houdt, en dan nog kun je de zee niet ruiken, dan is het wel kutsmatige intulliegensie van janmekloten. Ge-encrypt of niet ge-encrypt maakt dan ook niet meer uit. Zet er nog iets op met gezichtsherkenning en vingerafdrukken dan. Dat gaat ook lekker helpen.
Het enige waar feesboek goed in is is dat als mijn moeder jarig is, dat ze fijn een foto kan delen met haar taart erop. Het enige wat ze nu bij feesboek nog moeten leren is om een keer hun eigen ouwe moer in de maling te gaan nemen.
Volgens Millican is het toevoegen van end-to-endencryptie aan een bestaand systeem een grote uitdaging en vereist het fundamentele aanpassingen.
Dat is het altijd bij spagehetticodebouwwerken. In dit geval is het met PHP in elkaar gehackte zooi, geloof ik.
Door The FOSS: Dat is het altijd bij spagehetticodebouwwerken. In dit geval is het met PHP in elkaar gehackte zooi, geloof ik.
Mijn eerste gedachte was dat ze én de aankondiging dat ze end-to-endencryptie niet willen intrekken én het niet op een confrontatie met die drie regeringen willen laten aankomen, en het onderwerp daarom vooruitschuiven tot er overal nieuwe regeringen zijn aangetreden, met een smoes omdat de echte reden niet goed zal vallen bij die regeringen.Ik gebruik geen van beide, of geen van 3 van facebooks multimedia-communicatie-platforms (qua instagram, messenger, whatsapp), maaaaaar,
Bij whatsapp was het er ineens , zomaar , zonder zo'n voor-aankondiging, en d'r hebben volgens mij geen jaren tussen gezeten sinds dat mark whatsapp van de originele makers had overgenomen en er e2ee aan had toegevoegd.
Dan mijn vraag ( Ohh?-momentje) , Waarom is de toevoeging van e2ee in whatsapp sneller en zonder deze poeha-gehalte toegevoegd en lijkt het alsof ze nu het(/dit) wiel weer opnieuw moeten uitvinden voor de messenger-app?
Als ik mark zie , denk ik vaak dat hij in een verkeerd leven is beland. De onzekerheid die op z'n gezicht staat, of mss is het geen onzekerheid, maar onderdrukking die op z' n gezicht staat af te lezen...., iets klopt er niet in z'n doen en laten; kan ook zijn dat ie geen mediatraining heeft genoten en dat de natuurlijke meme is tov politici die allemaal wel zo'n mediatraining ondergaan om te trainen op pokerfaces om het publiek blind te maken hoe je dr werkelijk over denkt.
' Dat gezicht ' van mark toont geen ballen, alsof hij een marionet is, gestuurd om het gezicht te zijn voor fb.
Doordat hij voor mij zo on-echt overkomt, heb ik totaal geen vertrouwen in wat hij uitbraakt. Niet alleen vanwege de onechtheid, maar ook hoe hij zich voordoet tijdens/na het CA gebeuren waar dat hij doet voorkomen dat hij niet geheel op de hoogte was.... wat volgens mij BS is.
Mocht er wel een backdoor in worden gebouwd, of er dus al inzitten, by WA, zal dat dan naar buiten komen?
Nee, natuurlijk niet want afgezwakte/zwakke encryptie of encryptie met een backdoor, is geen encryptie, maar een wassen neus.
Bij whatsapp was het er ineens , zomaar , zonder zo'n voor-aankondiging, en d'r hebben volgens mij geen jaren tussen gezeten sinds dat mark whatsapp van de originele makers had overgenomen en er e2ee aan had toegevoegd.
Dan mijn vraag ( Ohh?-momentje) , Waarom is de toevoeging van e2ee in whatsapp sneller en zonder deze poeha-gehalte toegevoegd en lijkt het alsof ze nu het(/dit) wiel weer opnieuw moeten uitvinden voor de messenger-app?
Als ik mark zie , denk ik vaak dat hij in een verkeerd leven is beland. De onzekerheid die op z'n gezicht staat, of mss is het geen onzekerheid, maar onderdrukking die op z' n gezicht staat af te lezen...., iets klopt er niet in z'n doen en laten; kan ook zijn dat ie geen mediatraining heeft genoten en dat de natuurlijke meme is tov politici die allemaal wel zo'n mediatraining ondergaan om te trainen op pokerfaces om het publiek blind te maken hoe je dr werkelijk over denkt.
' Dat gezicht ' van mark toont geen ballen, alsof hij een marionet is, gestuurd om het gezicht te zijn voor fb.
Doordat hij voor mij zo on-echt overkomt, heb ik totaal geen vertrouwen in wat hij uitbraakt. Niet alleen vanwege de onechtheid, maar ook hoe hij zich voordoet tijdens/na het CA gebeuren waar dat hij doet voorkomen dat hij niet geheel op de hoogte was.... wat volgens mij BS is.
Mocht er wel een backdoor in worden gebouwd, of er dus al inzitten, by WA, zal dat dan naar buiten komen?
Nee, natuurlijk niet want afgezwakte/zwakke encryptie of encryptie met een backdoor, is geen encryptie, maar een wassen neus.
12-01-2020, 12:32 door
The FOSS
Door Anoniem:
Door The FOSS: Dat is het altijd bij spagehetticodebouwwerken. In dit geval is het met PHP in elkaar gehackte zooi, geloof ik.
Mijn eerste gedachte was dat ze én de aankondiging dat ze end-to-endencryptie niet willen intrekken én het niet op een confrontatie met die drie regeringen willen laten aankomen, en het onderwerp daarom vooruitschuiven tot er overal nieuwe regeringen zijn aangetreden, met een smoes omdat de echte reden niet goed zal vallen bij die regeringen.Dat zou ook best kunnen. Het sluit niet uit dat het (ook) een spaghetticodebouwwerk is.
Het heeft niet zoveel met security te maken, pur sang. Maar wel met het heilig geloof dat momenteel heerst in de absolute macht van het manipuleren van mensen. Van wat je ze kunt laten kopen, tot wat je ze kunt laten stemmen in verkiezingen en (brexit-)referenda; Dat ik graag het subject van mijn nieuwsbrief deel die morgen naar al mijn potentiële klanten uitgaat:
Versieren is nog altijd effectiever dan verkrachten.
Kijk ik naar de fotos van Mark Z. dan zie ik echt een relatief jong ventje dat enkel nog de theorie aanhangt dat je met zo vaak en diep mogelijk verkrachten en het combineren van al die ervaringen, de beste verkoopsresultaten haalt. Het blijft natuurlijk mijn opinie over foto's van iemand die ik verder persoonlijk helemaal niet ken. Maar ik denk wel dat als je maar lang genoeg doorgaat met verkrachten, dat niemand je meer gaat geloven als je ooit nog eens oprecht probeert te versieren. Daar is dan geen redden meer aan. Vooral als je maar door blijft gaan met volhouden dat je al dat geverkracht met de beste bedoelingen voor de users hebt gedaan. En je alles gaat doen om hun intimiteit en persoonlijke belevingswereld ook nog eens te beschermen. Alleen dat gaat nog wat jaren duren. En dat alles terwijl je er zelf onuitgenodigd al duizend keer overheen bent geweest, en al je zakenvriendjes ook.
Versieren is niet alleen effectiever, maar ook veel leuker om te doen. Zelfs bij de altijd veel grotere groep die voorlopig nog niks koopt.
Ik heb het dan in dit alles over marketing en resultaat behalen he? Wat Mark thuis doet op de keukentafel en hoe, dat boeit me totaal niet.
Versieren is nog altijd effectiever dan verkrachten.
Kijk ik naar de fotos van Mark Z. dan zie ik echt een relatief jong ventje dat enkel nog de theorie aanhangt dat je met zo vaak en diep mogelijk verkrachten en het combineren van al die ervaringen, de beste verkoopsresultaten haalt. Het blijft natuurlijk mijn opinie over foto's van iemand die ik verder persoonlijk helemaal niet ken. Maar ik denk wel dat als je maar lang genoeg doorgaat met verkrachten, dat niemand je meer gaat geloven als je ooit nog eens oprecht probeert te versieren. Daar is dan geen redden meer aan. Vooral als je maar door blijft gaan met volhouden dat je al dat geverkracht met de beste bedoelingen voor de users hebt gedaan. En je alles gaat doen om hun intimiteit en persoonlijke belevingswereld ook nog eens te beschermen. Alleen dat gaat nog wat jaren duren. En dat alles terwijl je er zelf onuitgenodigd al duizend keer overheen bent geweest, en al je zakenvriendjes ook.
Versieren is niet alleen effectiever, maar ook veel leuker om te doen. Zelfs bij de altijd veel grotere groep die voorlopig nog niks koopt.
Ik heb het dan in dit alles over marketing en resultaat behalen he? Wat Mark thuis doet op de keukentafel en hoe, dat boeit me totaal niet.
Wat ik niet snap is: wat heeft Facebook nou aan een end-to-end encrypted chat dienst? Dat past toch helemaal niet
in hun business model?
Of zou het feit dat het nog jaren gaat duren er wellicht op duiden dat ze in die komende jaren dat business model eerst
willen gaan aanpassen?
in hun business model?
Of zou het feit dat het nog jaren gaat duren er wellicht op duiden dat ze in die komende jaren dat business model eerst
willen gaan aanpassen?
Alles wat ik tegenwoordig open is van facebook, (instagram whappsapp).
Door Anoniem: Alles wat ik tegenwoordig open is van facebook, (instagram whappsapp).
Dat is niet best inderdaad. En wat ze nog niet hebben, nou dat kopen dat soort technolgiereuzen gewoon op. Dat zijn hele waslijsten.
- Facebook - https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Facebook
- Google - https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Alphabet
- Amazon - https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Amazon
- Microsoft - https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Microsoft
Door Anoniem: Als ik op die zogenaamd wel ge-encrypte whatsapp met iemand contact leg, en ik ga daarna wat feesboekjes doen voor klanten, dan staat altijd gelijk mijn nieuwe contact onder mensen waar ik mee bevriend zou willen zijn. Los van het feit dat zo een kutsmatige intulliegensie blijkbaar denkt dat ik best met iemand waar ik een eerste contact mee heb gelegd gelijk rijp is om een vriendschap voor het leven aan te gaan, weet ik dan ook gelijk dat de zaak naar de andere kant natuurlijk net zo vertrouwelijk en geencrypt en zo door de molen gaat. Niet dus. Encrypt dan gewoon niet, als je zelf dag en nacht toch al zo bezig bent.
Ze hoeven niet te zien wat je met die persoon uitwisselt. Dat kunnen best beledigingen zijn. Wat ze zien is dat je contact hebt met die persoon. En in hun bekrompen denkwijze denken ze dat je alleen met vrienden contact opneemt.
Het is steeds gebleken dat metadata (wie vanaf waar met wie op welke plaats) communiceert veel interessanter is dan de inhoud van een bericht.
Peter
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
