日前Meta公司宣布,数百万Facebook Messenger帐户将试用个人和群组聊天的端到端加密标准。Meta公司表示,其正努力在年底前确定最终默认加密标准,而这种默认加密将“增强我们已经提供的安全性,并让人们更加相信他们的个人信息将保持私密。”

自 2019 年以来,Meta 的工程师、密码学家、设计师和政策专家团队一直在应对为 Messenger 和 Instagram DM额外加密的挑战,其目标是增强他们已经提供的安全性,并让人们更加相信其个人信息将保持私密。在这一过程中,他们发现,Meta公司将服务过渡到 E2EE 是一个非常复杂和具有挑战性的工程难题,而他们自己将不得不从头开始重写几乎整个消息传递和调用代码库。Meta 在回答有关加密的重要政策问题方面做了很多工作,例如如何继续为人们提供安全可靠的体验。但是,到目前为止,他们还没有解释所涉及的“所有工程挑战”,其中包括以下几个方面:

1.更改服务器的角色

像许多消息服务一样,Messenger和Instagram DM最初设计为通过服务器运行。Meta 的服务器充当消息发送方和接收方之间的网关,也称之为客户端。服务器处理两个人之间的消息内容,充当中央事实来源,并确保正在交流的客户看到相同的内容,无论是文本,表情符号还是视频。但是,使用 E2EE,不能依靠服务器来处理和验证消息内容;需要重新设计整个系统,使其在 Meta 服务器看不到消息内容的情况下运行。

由于需要避免使用服务器来处理消息内容,Meta必须重新考虑如何在新的基础架构上进行扩展。这意味着使用E2EE升级数万亿次活跃对话,而不会破坏人们对沟通速度或传递信息可靠性的期望。Meta还必须为人们开发新的方法来管理他们的消息历史记录,例如设置 PIN。为了使用这种 PIN 方法维护 E2EE,工程师们还构建了硬件安全模块 (HSM) 的新基础架构。

2.Messenger和WhatsApp中吸取的教训

这不是Meta第一次做这样的事情。几年前,工程师用所谓的 Lightspeed 代码更新了 Messenger ,使其更快、更轻。然而,构建E2EE要困难得多。不仅需要过渡到新的服务器架构,还需要重写代码库,以便在多个不同的设备上工作。此外,Meta还从 WhatsApp 工程团队那里学习如何在 E2EE 环境中大规模、高速地传递消息的经验教训;其中一个宝贵教训是,它需要可扩展且可靠,并且尽可能简单和轻量级。简化消息传递服务的复杂性可以创造更好的结果,特别是对于连接性较低的人。

3.重新构建要素

在开发 E2EE 时,工程师们不得不以这种以客户端为中心的方式重建 100 多个功能。Messenger 是最丰富的聊天体验之一。人们想要加密,但他们也希望获得他们在 Messenger 上所期望的同样的乐趣和表达自己的能力。

重建Messenger的一个例子是分享外部链接,如Youtube视频。人们希望看到丰富的预览,因此他们在点击朋友分享的链接之前就知道了。在旧模型中,服务器会从Youtube上检索该信息,显示视频的图像作为预览。这就是为什么有时需要一秒钟才能加载的原因。但是,在E2EE聊天中,手机上的应用程序将转到Youtube。它将提供丰富的预览,当点击发送时,其应用会加密整个包并将其发送给收件人。

4.保持对话

构建E2EE需要同时保持Messenger上的对话。必须重建所有功能和体验——从发送消息到贴纸等最具表现力的功能。所有这些都是为了确保Messenger按照人们期望的方式工作,但现在有了E2EE提供的额外隐私和安全性。随着Meta继续扩大测试规模,其准备推出升级的服务,人们需要更新到最新版本才能访问默认的 E2EE。随着人们将他们的应用程序更新到最新版本的 Messenger,Meta将能够使用额外的隐私和 E2EE 安全性来升级这些对话。(蒋灿 安易

信息来源 / Source of Information

https://messengernews.fb.com/2023/08/22/expanding-testing-for-end-to-end-encryption-on-messenger/

声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。