Messenger i Instagram bez ochrony prywatności. Pełne szyfrowanie danych najwcześniej w 2023 r.
Choć trudno w to uwierzyć, to komunikatory operowane przez Metę nadal nie oferują szyfrowania wiadomości – mimo iż prace nad implementacją są prowadzone od lat. Messenger i Instagram nadal nie zapewniają pełnej ochrony.
Messenger i Instagram to jedne z najbardziej rozpowszechnionych usług komunikacyjnych w Internecie – w szczególności ten pierwszy. Mimo tego szyfrowanie wiadomości od końca do końca (E2EE – End to End Encryption) to nadal technologia dla Mety nieuchwytna. Choć coraz więcej wskazuje na to, że powody opieszałości mogą być mniej techniczne, a bardziej polityczne.
Czytaj też:
- Edge puchnie jak Chrome. Nie taką przeglądarkę obiecywał Microsoft
- Signal właśnie pokazał swoją przewagę. Zrezygnuj z WhatsAppa oraz Messengera i wybierz ten komunikator
- Szef FB oskarżony z poważnymi zarzutami za Trumpa. Ciężko będzie się wywinąć
- Jak odzyskać usunięte wiadomości z messengera? Jak je przywrócić i zobaczyć?
Już w 2019 r. Meta – wówczas jeszcze jako Facebook – ogłosiła, że pracuje nad wdrożeniem szyfrowania wiadomości do swoich komunikatorów. W maju bieżącego roku firma przyznała, że użytkownicy nie mogą liczyć na wdrożenie mechanizmów szyfrujących wcześniej, niż w przyszłym roku. Niestety, również i ten termin staje się nieaktualny.
Messenger i Instagram – kiedy szyfrowanie wiadomości od końca do końca?
Według informacji, jakie zdobyła redakcja Guardiana, wdrożenie szyfrowania wiadomości ma się odbyć nie wcześnie niż w 2023 r. Telegraph, który dopytał przedstawiciela Mety o komentarz, dowiedział się, że problemem i przyczyną zwłoki jest brak woli utrudniania pracy organów ścigania.
"Musimy znaleźć równowagę pomiędzy bezpieczeństwem, prywatnością i ochroną. Potrzebna jest równowaga pomiędzy zapewnieniu użytkownikom prywatności i bezpieczeństwa konwersacji a zapewnianiem bezpiecznego środowiska i zapewnianiem organom ścigania danych, by móc zapobiegać potencjalnym krzywdom w rzeczywistym świecie. Omówiliśmy narzędzia, które mogą chronić prywatność użytkowników, a zarazem zapewniać bezpieczeństwo poprzez analizę behawioralną i ruchu sieciowego bez czytania treści wiadomości. Nie było konsensusu w kwestii rekomendowanego podejścia do zagadnienia, ale eksperci zachęcili nas do dalszych konsultacji, by osiągnąć stosowną równowagę" – czytamy w oświadczeniu Mety.
W momencie gdy szyfrowanie E2EE w końcu zostanie wdrożone, Meta ma wykorzystać połączenie nieszyfrowanych danych z naszych aplikacji, informacji o koncie i zgłoszeń użytkowników, by zapewnić bezpieczeństwo, prywatność i współpracę z organami prawa.
Meta, Facebook i szyfrowanie danych w usługach Messenger i Instagram. Coraz mniej technologii, coraz więcej polityki.
Wątpliwą wydaje się teoria jakoby Meta miała ciągnące się latami problemy techniczne we wdrożeniu szyfrowania od końca do końca do swoich komunikatorów. Na firmę w istocie wywierana jest presja ze strony organów ścigania, a także organizacji działających na rzecz bezpieczeństwa nieletnich w Internecie. Pełne szyfrowanie to metoda ochrony prywatności na tyle skuteczna, że po jego wdrożeniu Meta nawet gdyby chciała współpracować z policją, to i tak nie jest w stanie tego zrobić – treści szyfrowane tą metodą są nie do odczytania dla postronnych, są czytelne wyłącznie dla nadawcy i odbiorcy.
Potrzeba zapewnienia ochrony prywatności korespondencji, zdaniem wielu ekspertów, wydaje się jednak tą nadrzędną. Meta jest wyjątkowo oporna w jej zapewnianiu, bowiem większość innych rozwiązań zapewnia tego rodzaju szyfrowanie, w tym Signal, iMessage, Skype, Microsoft Teams, Telegram czy nawet należący do Mety WhatsApp (choć w niektórych tych usługach szyfrowanie E2EE jest domyślnie wyłączone). Fakt, że Messenger jest rynkowym liderem i obsługuje setki milionów użytkowników, nie powinien być tu czynnikiem decydującym.
Niezależnie od poglądów i pomysłów na rozwiązanie powyższego problemu, fakty pozostają niezmienne. Messenger i Instagram nadal nie zapewniają pełnej ochrony prywatności i, niestety, to się w najbliższej przyszłości nie zmieni.
Co to jest szyfrowanie od końca do końca?
W ramach szyfrowania end to end wyłącznie osoby uczestniczące w wymianie danych (konwersacji) mogą odczytać wymieniane wzajemnie dane. Nikt inny nie może podejrzeć ich treści, z operatorem usługi zapewniającej komunikację włącznie. Ponieważ żadna osoba trzecia nie może odszyfrować przekazywanych lub przechowywanych danych, usługodawcy stosujący takie szyfrowanie nie są w stanie przekazać władzom treści wiadomości swoich klientów.