「Meta花了7年才为所有聊天功能启用端到端加密的原因」
「为什么Meta花了7年才启用端到端加密来提供所有聊天功能」
自2016年以来,社交巨头现在称为Meta的公司一直在努力在其通讯应用中部署端到端加密。首席执行官马克·扎克伯格甚至在2019年承诺,数据隐私保护将默认在公司所有的聊天应用中推出。但事实上,这是一个充满了技术和政治挑战的野心勃勃的目标,Meta只能以渐进、逐步的方法朝着这个目标努力。但本周,该公司终于开始了全面推出。
“这是一次惊险的旅程,”Meta的信使隐私团队的软件工程师乔恩·米利坎说。“我怀疑这是第一次使用了所有我们正在处理的约束条件的端到端加密。我们不仅在迁移人们的数据,而且我们还必须在使用产品时从根本上改变一些他们的工作假设。”
Meta不得不在来自执法部门和受害者辩护团体的压力下,确立起作为端到端加密的坚定支持者的立场。这一隐私功能使得数据在发件人和收件人的设备之外变得无法理解,从而限制了必要的监管,并阻碍了关键的警方调查。与此同时,该公司花费了过去的四年时间,甚至更长时间,开发了将两个大型通讯平台Messenger和Instagram聊天进行改装的技术,以使它们能够在端到端加密的技术限制和可用性挑战下提供用户所期望的功能和一般体验。
“我知道很多人认为Facebook不可能或根本不想构建这种以隐私为重点的平台,因为坦白地说,我们目前并没有拥有构建隐私保护服务的良好声誉,我们过去一直专注于更开放分享的工具,”扎克伯格在他的2019年论文中写道。但他补充说,用户明确希望能够访问私密和安全的加密通讯服务。“这是我希望我们将能够实现的未来,”他写道。
Meta表示,全面默认的端到端加密将需要一些时间才能覆盖到所有的Messenger和Instagram聊天用户,该功能目前仅在两个账户之间的直接消息中推出。目前,群组聊天的端到端加密仍然是可选择的。但这些最后的延迟与将数十亿个账户逐渐转换为运行支撑这一努力的加密和加密存储方案有关。虽然基础架构是新的,并且必须根据Meta的服务进行精心设计,但该公司称其系统是基于Signal协议构建的,并经过了内部和独立专家的彻底验证。在此公告之前,该公司还向隐私组织和密码学家进行了最后一轮的宣传,向他们展示了文档并让他们测试了该功能。
- Powerbeats Pro 创历史新低,仅售 129.95 美元
- Apple向开发者发布了第二个macOS Sonoma 14.2发布候选版本
- 升级您的汽车信息系统,只需110美元就可以获得这款触摸屏显示屏
“它看起来就像Messenger一样,只是在内部它拥有非常强的加密功能,”约翰霍普金斯大学的密码学家马特·格林在几周前预览了这次发布。“让事情在网络上工作似乎是困难的部分,但他们做到了。”
构建端到端加密服务的挑战在于这样的系统本质上会使服务器无法感知由其促进的活动。换句话说,这些系统必须在学校开学的第一天就以某种方式站在走廊上,然后告诉每个学生去哪些课堂,以及如何去那里,而不知道这些孩子是谁,他们的课程安排是什么。
对于将人们的消息同步到多个设备或在新设备上重新加载他们的消息,这尤其具有挑战性。一些加密聊天应用程序(如Signal)通过在设备上本地存储所有消息,然后提供工具来帮助你在设备之间传输那些数据宝库,比如在你获得新手机并想要切换所有内容时,通过蓝牙进行传输。这种方法无法保留你的历史记录,如果你丢失保存数据的设备,许多全球用户也没有足够的存储空间的资源或设备访问权。人们可能希望自动删除消息,但对于希望保存历史记录的用户来说,这种方案可能是不切实际的。
考虑到这些因素,Meta的工程师们开发了一种加密存储协议,被称为“Labyrinth”,允许公司将用户的聊天记录和其他通信数据存储在其服务器上,以便使用,但以始终加密并无法被公司访问的形式。
“用户在过渡期间将经历两件事情”,Messenger全球政策总监盖尔·肯特告诉ENBLE。“他们将被要求创建安全存储并创建一个密码,然后能够将数据和消息添加到其他设备上,以及在设备丢失时还原它们。然而,除了他们自己之外,没有人可以访问到这些消息内容。这看起来像是一件小事,但它背后的创新是相当了不起的。然后,他们将看到他们的对话中有一行文字,说这条消息已经进行了端到端加密。当他们开始新的对话时,对话的开头将显示这样的信息。”
为云服务开启端到端加密使公司更难以帮助用户进行数据恢复。它还需要在保持系统可用性的同时平衡安全性的周到策略。这是一个像苹果这样的公司一直在努力解决的挑战。与其许多同行一样,Meta将提供多种选项来保护和访问Labyrinth的安全存储,包括设置密码、将代码存储在iCloud等第三方服务中,或保存一个40个字符的恢复代码。
Meta还提供了一个选择,即允许人们在不开启安全存储的情况下使用端到端加密通信,以便将消息本地存储在一个或所有设备上。目前,该公司并没有提供一种机制将本地数据转移到其他设备上。然而,Labyrinth的一个核心组成部分是密码学中被称为“秘钥轮换”的系统,用于吊销设备的访问权限,防止其查看或发送账户上的消息。
在过去的四年里,Meta的工程师们花费了大量的时间来重新架构100多个Messenger和Instagram聊天功能,使它们能够与端到端加密相互操作,并在技术层面上以相同的方式运行,尽管在内部运行时有所不同。额外的功能如主题、自定义反应和表情符号都得以保留。该公司还在本周宣布了新功能,如编辑消息的能力以及在您查看消息后控制其他用户是否看到已读回执。
对于这一发布的初步反应已经开始呈现出端到端加密的广泛争议的模样,隐私倡导者称赞这一举措,而执法机构和受害者保护组织,尤其是旨在解决在线儿童性虐待问题的组织,则谴责此举。然而,在多年来对该项目的规模和范围既收到同情也受到批评之后,Meta终于真正迈出了这一步。
“技术复杂性之大几乎是超出想象的,而当你要为超过十亿用户进行这样的操作时,其复杂性更是难以想象的,因为他们不会停止使用应用程序来让你重新创建它。”Meta的肯特说道。但与此同时,她补充道:“我们正在为十多亿人提高安全性、安全性和隐私保护,这是一项相当了不起的成就。”
