:

Szerző: Koi Tamás

2022. augusztus 12. 09:19

Egy lépéssel közelebb került a biztonságos Messenger

A Meta csoporthoz tartozó Messenger ugyan a legnépszerűbb chatplatformok közé tartozik, de ezt aligha köszönheti az alap biztonsági funkcióinak. A Messenger biztonsági védvonalai azonban a következő hónapokban teljesen átalakulhatnak, az új funkciók szélesebb körű tesztelését már megkezdte a vállalat.

Ha minden a tervek szerint alakul, a Meta csoporthoz tartozó Messenger platformra egy év múlva rá se lehet majd ismerni, legalábbis ami a rendkívül népszerű szolgáltatás biztonsági hátterét érinti. A cégcsoporthoz tartozó különböző platformok biztonságosabbá tételén a Meta évek óta dolgozik, de a Messenger esetében egyelőre olyan alapvető funkciókkal is adós még, mint az alapértelmezett végponti titkosítás.

A funkció széleskörű bevezetéséhez most egy lépéssel közelebb került az üzemeltető - a Meta tegnap bejelentette, hogy alapértelmezetté tette a végponti titkosítást (angolul end-to-end encryption, azaz E2EE) egyes, kiválasztott felhasználóknál. Esetükben egyes, korábban elindított üzenetfolyamok automatikusan titkosítottá válnak majd, anélkül, hogy a titkosított párbeszéd opciót aktiválták volna.

messenger_e2ee

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Meta emellett azon is dolgozik, hogy a titkosított üzenetváltásoknak létrehozzon egy védett, csak a felhasználó által hozzáférhető tárhelyet a cég szerverein - ez gyökeresen eltérne a korábbi topológiától, amikor a titkosított üzeneteket a felhasználó készülékén tárolják. A Meta szerint ennek előnye, hogy az eszköz elvesztése esetén is hozzá lehet majd férni a titkosított chatek tartalmához.

A titkosított chatfolyamokat PIN-nel és alfanumerikus jelszóval is lehet majd védeni, melyek elmenthetők lesznek bizonyos, külső szolgáltatókhoz, így Apple eszközök esetében például az iCloudba - ígéri a Meta. A titkosított tárhely tesztelése szintén a héten kezdődik, egyelőre ugyanakkor csak Androidot és iOS-t futtató készülékek kiválasztott tulajdonosai próbálhatják ki ezt a funkciót.

A fentieken túl a Meta azon dolgozik, hogy egyes, a nem titkosított chatfolyamokban elérhető funkciók bekerülhessenek a titkosított párbeszédekbe - ilyen például az üzenetek visszahívásának lehetősége.

A Meta emellett közzétesz egy nyílt forráskódú böngészőkiegészítőt is Chrome, Firefox és Edge böngészőkhöz: a Code Verify validálja a webes Messenger kódját, ezzel további biztonsági védvonalat nyújtva a böngészős felhasználók számára.

A cég tavaly novemberben közölte, hogy az alapértelmezett végponti titkosítás 2023-ban jelenhet meg a Messengerben, ám hogy az évnek pontosan mely időszakában, arról ezúttal sem közölt információt a Meta.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról