Meta wil dit jaar standaard end-to-end encryptie voor Messenger uitrollen
Alle gebruikers van Messenger zouden voor het einde van dit jaar standaard end-to-end versleuteld moeten communiceren, zo heeft Meta aangekondigd. De beveiligingsmaatregel is inmiddels bij nog meer gebruikers ingeschakeld. Vorig jaar augustus werd end-to-end encryptie bij "sommige" gebruikers uitgerold. Gebruikers van Messenger hebben al de mogelijkheid om end-to-end versleuteld te communiceren, maar moeten dit zelf inschakelen.
Meta liet eerder al weten dat het chats standaard end-to-end wil versleutelen en test dat stapsgewijs. Sinds dinsdag is end-to-end encryptie bij "miljoenen" meer gebruikers ingeschakeld en stelt Meta dat het op koers ligt om end-to-end encryptie voor het einde van dit jaar standaard voor alle één-op-één en 'family chats' in te schakelen. Volgens het techbedrijf is het een ongekend complexe en uitdagende puzzel om de overstap naar standaard end-to-end encryptie te maken.
Zo moest de volledige code base voor het versturen van berichten en bellen bijna volledig opnieuw worden geschreven. Daarom wordt ook voor een gefaseerde uitrol gekozen. Eerder dit jaar werd Meta nog door politiediensten opgeroepen om de encryptieplannen te heroverwegen en end-to-end encryptie alleen door te voeren als er ook "robuuste veiligheidssystemen" zijn om de veiligheid van kinderen te beschermen.
in platte tekst naar je servers.
in platte tekst naar je servers.
Idd, bij closed-source software is end-to-end encryptie niet meer dan "vertrouw ons nou maar", maar controleren kun je het niet.
Als je privacy wil gebruik je Signal of Matrix.
However, with E2EE, we couldn’t rely on servers to process and validate message content. We needed to redesign the entire system so that it would work without Meta’s servers seeing the message content.
Since we needed to avoid using servers to process message content, we had to rethink how we would scale on the new infrastructure.
In mijn ogen is de meest voor de hand liggende reden voor de verwerking van de berichtinhoud om alles wat er verstuurd wordt te analyseren. Dat past volledig bij hoe Facebook — sorry, Meta — altijd al bleek te werken.
De laatste zin in het citaat maakt duidelijk dat ze verwerking van de inhoud van de berichten voortzetten terwijl dat bij E2EE op de servers niet meer kan. Waar kan het wel? Als het echt E2EE is kan dat uitsluitend op de client. Ik denk daarom dat hier staat dat ze voortaan aan CSS (client-side scanning) doen. Dan kunnen ze hun eigen profiling voortzetten en hebben ze meteen een basis om de CSS die de EU wil te faciliteren.
Ik kan me inderdaad voorstellen dat dit een "complex and challenging engineering puzzle" was, want hoe doe je zoiets zonder zo'n grote aanslag op de batterij en/of bandbreedte van smartphonegebruikers te plegen dat het gaat opvallen?
Maar binnenkort verdwijnen dit soort applicaties uit Europa want dat wil alle berichten gaan scannen en daar heeft Meta dan weer geen trek in.
Gaat Meta dan vertrekken of hun E2E aanpassen/omzeilen?
Of dat anders het gebruiken van de term end to end ecrypted de boel belazeren is.
Het is liegen.
Of dat anders het gebruiken van de term end to end ecrypted de boel belazeren is.
Het is liegen.
En ze hebben ook meestal de benodigde kennis om zulke dingen te verklaren.
Een nieuw sprookje van Grimm.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.