Facebook Messenger扩大加密试验

日前Meta公司宣布，数百万Facebook Messenger帐户将试用个人和群组聊天的端到端加密标准。Meta公司表示，其正努力在年底前确定最终默认加密标准，而这种默认加密将“增强我们已经提供的安全性，并让人们更加相信他们的个人信息将保持私密。”

自 2019 年以来，Meta 的工程师、密码学家、设计师和政策专家团队一直在应对为 Messenger 和 Instagram DM额外加密的挑战，其目标是增强他们已经提供的安全性，并让人们更加相信其个人信息将保持私密。在这一过程中，他们发现，Meta公司将服务过渡到 E2EE 是一个非常复杂和具有挑战性的工程难题，而他们自己将不得不从头开始重写几乎整个消息传递和调用代码库。Meta 在回答有关加密的重要政策问题方面做了很多工作，例如如何继续为人们提供安全可靠的体验。但是，到目前为止，他们还没有解释所涉及的“所有工程挑战”，其中包括以下几个方面：

1.更改服务器的角色

像许多消息服务一样，Messenger和Instagram DM最初设计为通过服务器运行。Meta 的服务器充当消息发送方和接收方之间的网关，也称之为客户端。服务器处理两个人之间的消息内容，充当中央事实来源，并确保正在交流的客户看到相同的内容，无论是文本，表情符号还是视频。但是，使用 E2EE，不能依靠服务器来处理和验证消息内容；需要重新设计整个系统，使其在 Meta 服务器看不到消息内容的情况下运行。

由于需要避免使用服务器来处理消息内容，Meta必须重新考虑如何在新的基础架构上进行扩展。这意味着使用E2EE升级数万亿次活跃对话，而不会破坏人们对沟通速度或传递信息可靠性的期望。Meta还必须为人们开发新的方法来管理他们的消息历史记录，例如设置 PIN。为了使用这种 PIN 方法维护 E2EE，工程师们还构建了硬件安全模块 （HSM） 的新基础架构。

2.Messenger和WhatsApp中吸取的教训

这不是Meta第一次做这样的事情。几年前，工程师用所谓的 Lightspeed 代码更新了 Messenger ，使其更快、更轻。然而，构建E2EE要困难得多。不仅需要过渡到新的服务器架构，还需要重写代码库，以便在多个不同的设备上工作。此外，Meta还从 WhatsApp 工程团队那里学习如何在 E2EE 环境中大规模、高速地传递消息的经验教训；其中一个宝贵教训是，它需要可扩展且可靠，并且尽可能简单和轻量级。简化消息传递服务的复杂性可以创造更好的结果，特别是对于连接性较低的人。

3.重新构建要素

在开发 E2EE 时，工程师们不得不以这种以客户端为中心的方式重建 100 多个功能。Messenger 是最丰富的聊天体验之一。人们想要加密，但他们也希望获得他们在 Messenger 上所期望的同样的乐趣和表达自己的能力。

重建Messenger的一个例子是分享外部链接，如Youtube视频。人们希望看到丰富的预览，因此他们在点击朋友分享的链接之前就知道了。在旧模型中，服务器会从Youtube上检索该信息，显示视频的图像作为预览。这就是为什么有时需要一秒钟才能加载的原因。但是，在E2EE聊天中，手机上的应用程序将转到Youtube。它将提供丰富的预览，当点击发送时，其应用会加密整个包并将其发送给收件人。

4.保持对话

构建E2EE需要同时保持Messenger上的对话。必须重建所有功能和体验——从发送消息到贴纸等最具表现力的功能。所有这些都是为了确保Messenger按照人们期望的方式工作，但现在有了E2EE提供的额外隐私和安全性。随着Meta继续扩大测试规模，其准备推出升级的服务，人们需要更新到最新版本才能访问默认的 E2EE。随着人们将他们的应用程序更新到最新版本的 Messenger，Meta将能够使用额外的隐私和 E2EE 安全性来升级这些对话。（蒋灿 安易）

信息来源 / Source of Information

https://messengernews.fb.com/2023/08/22/expanding-testing-for-end-to-end-encryption-on-messenger/

声明：本文来自苏州信息安全法学所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。