Meta, Messenger'daki Sohbetler ve Aramalar için Varsayılan Uçtan Uca Şifrelemeyi Başlattı

Meta, "şimdiye kadarki en önemli dönüm noktası" olarak adlandırdığı şeyde, kişisel aramalar ve bire bir kişisel mesajlar için Messenger'da uçtan uca şifreleme (E2EE) desteğini varsayılan olarak resmen kullanıma sunmaya başladı.

Meta'da Messenger'ın başkan yardımcısı Loredana Crisan, X'te (eski adıyla Twitter) paylaşılan bir gönderide, "Bu rutin bir güvenlik güncellemesi değil: gizlilik ve güvenlik uzmanlarıyla yakın istişare içinde uygulamayı sıfırdan yeniden oluşturduk" dedi.

2019'da "sosyal ağlar için gizlilik odaklı bir vizyon" açıklayan CEO Mark Zuckerberg, güncellemenin platformu yeniden tasarlayan "yıllarca süren çalışmalardan sonra" geldiğini söyledi. Messenger'da grup mesajlaşması için E2EE'nin hala test aşamasında olduğunu belirtmekte fayda var.

Şifreli sohbetler ilk olarak 2016 yılında Messenger'da "gizli konuşmalar" adı verilen bir özellik olarak tanıtıldı. Meta'nın Instagram'ı da mesajlar ve aramalar için E2EE desteğine sahiptir, ancak "yalnızca bazı bölgelerde kullanılabilir" ve varsayılan olarak etkin değildir.

Crisan, "Uçtan uca şifreleme tarafından sağlanan ekstra güvenlik katmanı, arkadaşlarınız ve ailenizle yaptığınız mesajların ve aramaların içeriğinin, cihazınızdan çıktıkları andan alıcının cihazına ulaştıkları ana kadar korunduğu anlamına gelir" dedi.

Ağustos 2023'te sosyal medya devi, özelliği yıl sonuna kadar geniş çapta etkinleştirme yolunda olduğunu söyledi, ancak sunucularının içlerinden geçen mesajları işleyememesini veya doğrulayamamasını sağlamak için Messenger'ı yeniden tasarlaması gerektiğini vurguladı.

Bu amaçla, şifrelemeyi dahil etmek için yalnızca 100'den fazla özelliği yükseltmekle kalmadı, aynı zamanda Labyrinth adlı yeni bir şifreli depolama sistemi oluşturarak kullanıcıların bir PIN ayarlamak gibi cihazlar arasındaki mesaj geçmişlerini yönetmeleri için yeni yollar geliştirdi.

PIN, kullanıcıların hesaplarını kaybetmeleri, değiştirmeleri veya hesaplarına bir cihaz eklemeleri durumunda mesajlarını geri yüklemelerine yardımcı olmak için Messenger'da sohbet yükseltmesinden sonra bir kurtarma yöntemi olarak kullanılır.

Şirket bir teknik incelemede, "Yeni bir şifreli mesaj depolama protokolü olan Labyrinth, kullanıcıların mesajlarını sunucu tarafında saklamalarını sağlarken aynı zamanda güçlü gizliliği koruyarak bu zorlukların bir kısmını ele almayı amaçlıyor" dedi.

"Daha önce daha önceki mesajlara erişimi olan iptal edilmiş cihazlarda yeni mesajların şifresinin çözülmesini önlemek de dahil olmak üzere, mesajları üye olmayanlara (bir kullanıcının Labirent posta kutusuna kayıtlı olmayan cihazlar ve varlıklar) karşı korumak için tasarlanmıştır.

Meta'nın en son şifreleme duyurusunun, gizlilik ve kolluk kuvvetlerinin soruşturma yürütme ve suç faaliyetine dair kanıt elde etmeye yardımcı olma yeteneği ile ilgili devam eden tartışmaları yeniden alevlendirmesi muhtemeldir. Birleşik Krallık hükümeti tarafından Eylül 2023'te yürütülen bir kampanya, Meta'nın platformlarını şifreleme planlarının çocuk istismarcılarının "karanlıkta saklanmasına" izin vereceğini iddia etti.