圖片來源: 

Meta

Meta本周再為數百萬用戶Facebook Messenger一對一私訊加入預設全程加密(end to end encryption,E2EE),並預告在今年底前完成部署到所有用戶的Messenger私訊中

2019年Meta已開始為Messenger及Instagram(IG)私訊研發全程加密。今年1月Meta執行長Mark Zuckerberg宣布擴大部署預設全程加密,包括私人聊天室。但是Meta產品經理Timothy Buck表示,目前部署工作落後,因為E2EE開發工作異常複雜而龐大。

Meta的WhatsApp、Signal及Zoom等早已提供全程加密服務,但Meta表示,Messenger的工作更困難一點。Buck解釋,Messenger和IG DM一開始設計都是由伺服器來管理訊息傳送及驗證。但E2EE意謂著伺服器不能看到用戶的訊息,也不再由伺服器處理和驗證內容,因此整個系統必須重新設計。團隊也必須開發新方法讓用戶管理訊息紀錄,例如設定PIN。為了以PIN執行E2EE,Meta團隊又開發新的硬體安全模組(Hardware Security Modules)作為裝置端安全的基礎架構。

除了轉到新的伺服器基礎架構外,Meta也必須改寫基準代碼(code base)以便能執行在多種不同裝置而非伺服器上。此外,WhatsApp工程團隊的經驗告訴他們,在訊息服務部署E2EE,要兼顧穩定、擴充性、又要儘可能簡單而輕量。

根據種種考量,Meta團隊以用戶端為中心的思維改寫了100多項功能,像是在Messenger訊息中預覽YouTube影片連結。過去可由Meta伺服器處理預覽影片畫面的工作,現在得全部轉到手機上進行:發訊者的手機到YouTube取得預覽圖,再由其Messenger App加密整個封包送給對方。而且在開發E2EE的同時,原有的消費者功能也不能被犧牲,包括快速傳送訊息、貼圖等等。Meta說,這也是何以部署所需時間要較當初預期來得久。

Meta將在剩下4個月內測試E2EE的效能,並在年底前完全部署。根據市調公司Bankmycell估計,Facebook Messenger全球用戶有9.3億。

熱門新聞

Advertisement