Meta承諾FB Messenger年底前預設全程加密

Meta本周再為數百萬用戶Facebook Messenger一對一私訊加入預設全程加密（end to end encryption，E2EE），並預告在今年底前完成部署到所有用戶的Messenger私訊中。

2019年Meta已開始為Messenger及Instagram（IG）私訊研發全程加密。今年1月Meta執行長Mark Zuckerberg宣布擴大部署預設全程加密，包括私人聊天室。但是Meta產品經理Timothy Buck表示，目前部署工作落後，因為E2EE開發工作異常複雜而龐大。

Meta的WhatsApp、Signal及Zoom等早已提供全程加密服務，但Meta表示，Messenger的工作更困難一點。Buck解釋，Messenger和IG DM一開始設計都是由伺服器來管理訊息傳送及驗證。但E2EE意謂著伺服器不能看到用戶的訊息，也不再由伺服器處理和驗證內容，因此整個系統必須重新設計。團隊也必須開發新方法讓用戶管理訊息紀錄，例如設定PIN。為了以PIN執行E2EE，Meta團隊又開發新的硬體安全模組（Hardware Security Modules）作為裝置端安全的基礎架構。

除了轉到新的伺服器基礎架構外，Meta也必須改寫基準代碼（code base）以便能執行在多種不同裝置而非伺服器上。此外，WhatsApp工程團隊的經驗告訴他們，在訊息服務部署E2EE，要兼顧穩定、擴充性、又要儘可能簡單而輕量。

根據種種考量，Meta團隊以用戶端為中心的思維改寫了100多項功能，像是在Messenger訊息中預覽YouTube影片連結。過去可由Meta伺服器處理預覽影片畫面的工作，現在得全部轉到手機上進行：發訊者的手機到YouTube取得預覽圖，再由其Messenger App加密整個封包送給對方。而且在開發E2EE的同時，原有的消費者功能也不能被犧牲，包括快速傳送訊息、貼圖等等。Meta說，這也是何以部署所需時間要較當初預期來得久。

Meta將在剩下4個月內測試E2EE的效能，並在年底前完全部署。根據市調公司Bankmycell估計，Facebook Messenger全球用戶有9.3億。