A Facebook Messenger is titkosítást kap
Megkezdődött a Facebook Messenger régóta várt titkosítás funkciójának többlépcsős rajtja. A Secret Conversations funkció komoly hiánypótló, de alapértelmezetten nem lesz bekapcsolva.
Jobb később mint soha: végre a Facebook Messengerbe is megérkezett a végpontok közötti titkosítás, igaz egyelőre még nem minden felhasználóhoz. A közösségi oldal több lépcsőben teszi elérhetővé a még tesztelés alatt álló, Secret Conversations névre hallgató funkciót, amely akárcsak a WhatsApp által áprilisban bevezetett titkosítás, az Open Whisper Systems Signal Protocolját használja.
A nyílt forrású titkosítási protokoll egyébként lassan iparági alapkövetelménnyé növi ki magát, a WhatsApp és immár a Facebook Messenger mellett ezt használja többek között a Google által májusban bemutatott Allo csevegőapp, illetve az Edward Snowden által is használt és pártfogolt, Signal chatalkalmazás is, amelyet az Open Whisper Systems házon belül fejlesztett. A végpontok közötti titkosításnak köszönhetően a Signal protokollt használó appok kommunikációjába a felhasználókon kívül semmilyen harmadik fél nem láthat bele, még maga a fejlesztő, azaz jelen esetben a Facebook sem. A vállalat a protokoll implementációjának technikai részleteiről dokumentumot is közzétett, illetve a bejelentés kapcsán írt blogbejegyzés szerint maga az Open Whisper Systems is meggyőződött róla, hogy az kivitelezés megfelelő.
Illusztráció: Open Whisper Systems
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Ha a Secret Conversations a Messenger teljes szélességében elérhetővé válik, a közösségi oldal igen tisztességes felhasználói bázisnak ad majd lehetőséget a titkosított chatelésre. A 2014-ben 19 milliárd dollárért felvásárolt WhatsApp idén februári adatok szerint egymilliárd havi aktív felhasználót számlál, ezzel a világ legnépszerűbb csevegőappja - de a Messenger sincs sokkal lemaradva, azt 900 millióan használják havi szinten. Persze a két app felhasználói között jókora átfedés is van, de erre vonatkozóan nincsenek pontos adatok.
Noha a titkosítás bevezetése dicséretes, a megvalósítás némi kívánnivalót azért hagy maga után. A Facebook ugyanis nem kapcsolja be azt alapértelmezetten a beszélgetések során, ezzel az online biztonság terén kevésbé jártas felhasználókat potenciálisan megfosztja a titkosítás által nyújtott védelmi funkcióktól - ezért korábban az említett Allo is komoly kritikát kapott. Érdekes módon a közösségi oldal népszerűbb csevegőappjában, a WhatsAppban nem hagyja a felhasználókra a döntést, abban április óta alapértelmezetten bekapcsolja a titkosítást. A dolog mögött nagy valószínűséggel az áll, hogy a végpontok közötti titkosítás miatt a vállalat a későbbiekben nem tudná elemezni az üzenetekben küldött URL-eket, amelyeket állítása szerint anonimizálva gyűjt be, különböző online tartalmak népszerűségének mérésére - utóbbi tevékenység kapcsán a közelmúltban per is indult az óriás ellen.