image

Meta wil dit jaar standaard end-to-end encryptie voor Messenger uitrollen

donderdag 24 augustus 2023, 12:12 door Redactie, 8 reacties

Alle gebruikers van Messenger zouden voor het einde van dit jaar standaard end-to-end versleuteld moeten communiceren, zo heeft Meta aangekondigd. De beveiligingsmaatregel is inmiddels bij nog meer gebruikers ingeschakeld. Vorig jaar augustus werd end-to-end encryptie bij "sommige" gebruikers uitgerold. Gebruikers van Messenger hebben al de mogelijkheid om end-to-end versleuteld te communiceren, maar moeten dit zelf inschakelen.

Meta liet eerder al weten dat het chats standaard end-to-end wil versleutelen en test dat stapsgewijs. Sinds dinsdag is end-to-end encryptie bij "miljoenen" meer gebruikers ingeschakeld en stelt Meta dat het op koers ligt om end-to-end encryptie voor het einde van dit jaar standaard voor alle één-op-één en 'family chats' in te schakelen. Volgens het techbedrijf is het een ongekend complexe en uitdagende puzzel om de overstap naar standaard end-to-end encryptie te maken.

Zo moest de volledige code base voor het versturen van berichten en bellen bijna volledig opnieuw worden geschreven. Daarom wordt ook voor een gefaseerde uitrol gekozen. Eerder dit jaar werd Meta nog door politiediensten opgeroepen om de encryptieplannen te heroverwegen en end-to-end encryptie alleen door te voeren als er ook "robuuste veiligheidssystemen" zijn om de veiligheid van kinderen te beschermen.

Reacties (8)
24-08-2023, 12:54 door Anoniem
End-to-end zegt me helemaal niets bij dit soort bedrijven, je verstuurd het versleuteld naar de ontvanger en
in platte tekst naar je servers.
24-08-2023, 13:27 door Anoniem
Door Anoniem: End-to-end zegt me helemaal niets bij dit soort bedrijven, je verstuurd het versleuteld naar de ontvanger en
in platte tekst naar je servers.

Idd, bij closed-source software is end-to-end encryptie niet meer dan "vertrouw ons nou maar", maar controleren kun je het niet.

Als je privacy wil gebruik je Signal of Matrix.
24-08-2023, 14:35 door Anoniem
Prima,maar waarom zo laat,mosterd na de maaltijd.
24-08-2023, 14:47 door Anoniem
Zo moest de volledige code base voor het versturen van berichten en bellen bijna volledig opnieuw worden geschreven.
Oh? Wat maakt dat zo ingewikkeld? Even kijken wat Meta er zelf over schrijft:
Meta’s servers act as the gateway between the message sender and receiver, what we call the clients. The servers process message content between the two people, acting as a central source of truth and ensuring clients who were communicating saw the same thing, whether it was a text, emoji or video.

However, with E2EE, we couldn’t rely on servers to process and validate message content. We needed to redesign the entire system so that it would work without Meta’s servers seeing the message content.

Since we needed to avoid using servers to process message content, we had to rethink how we would scale on the new infrastructure.
Er hebt informatie over wie de afzender is en wie de ontvangers zijn, en die moet het berichtsysteem kennen om berichten te kunnen bezorgen. Om te zorgen dat deelnemers aan de communicatie hetzelfde zien moet simpelweg de (nu versleutelde) inhoud ongewijzigd worden doorgegeven, meer niet. Voor messaging zelf is er geen inhoudelijke verwerking van de berichtinhoud nodig. Waarvoor dan wel?

In mijn ogen is de meest voor de hand liggende reden voor de verwerking van de berichtinhoud om alles wat er verstuurd wordt te analyseren. Dat past volledig bij hoe Facebook — sorry, Meta — altijd al bleek te werken.

De laatste zin in het citaat maakt duidelijk dat ze verwerking van de inhoud van de berichten voortzetten terwijl dat bij E2EE op de servers niet meer kan. Waar kan het wel? Als het echt E2EE is kan dat uitsluitend op de client. Ik denk daarom dat hier staat dat ze voortaan aan CSS (client-side scanning) doen. Dan kunnen ze hun eigen profiling voortzetten en hebben ze meteen een basis om de CSS die de EU wil te faciliteren.

Ik kan me inderdaad voorstellen dat dit een "complex and challenging engineering puzzle" was, want hoe doe je zoiets zonder zo'n grote aanslag op de batterij en/of bandbreedte van smartphonegebruikers te plegen dat het gaat opvallen?
24-08-2023, 14:53 door Anoniem
Het probleem met Meta is dat ze meer informatie over je verzamelen dan je lief is.
Maar binnenkort verdwijnen dit soort applicaties uit Europa want dat wil alle berichten gaan scannen en daar heeft Meta dan weer geen trek in.
24-08-2023, 15:33 door Anoniem
Meta levert E2E, en dan komt CSS langs. :-)

Gaat Meta dan vertrekken of hun E2E aanpassen/omzeilen?
24-08-2023, 20:05 door Anoniem
Wanneer krijgen we nu eindelijk eens beëdige internet accountants. Die netjes en onafhankelijk verklaren dat zulke verbindingen inderdaad end to end ecrypted zijn. En er niemand meeloert.

Of dat anders het gebruiken van de term end to end ecrypted de boel belazeren is.

Het is liegen.
25-08-2023, 08:49 door Anoniem
Door Anoniem: Wanneer krijgen we nu eindelijk eens beëdige internet accountants. Die netjes en onafhankelijk verklaren dat zulke verbindingen inderdaad end to end ecrypted zijn. En er niemand meeloert.

Of dat anders het gebruiken van de term end to end ecrypted de boel belazeren is.

Het is liegen.
Tja en accountants die het allemaal niet zo nauw nemen bestaan niet.
En ze hebben ook meestal de benodigde kennis om zulke dingen te verklaren.
Een nieuw sprookje van Grimm.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.