Meta is officieel begonnen met het standaard uitrollen van ondersteuning voor end-to-end-encryptie (E2EE) in Messenger voor persoonlijke gesprekken en één-op-één persoonlijke berichten, wat het de “belangrijkste mijlpaal tot nu toe” noemde.
“Dit is geen routinematige beveiligingsupdate: we hebben de app van de grond af opnieuw opgebouwd, in nauw overleg met privacy- en veiligheidsexperts”, zegt Loredana Crisan, vice-president van Messenger bij Meta, gezegd in een bericht gedeeld op X (voorheen Twitter).
CEO Mark Zuckerberg, die in 2019 een ‘privacygerichte visie voor sociale netwerken’ aankondigde, zei dat de update komt ‘na jaren van werk’ bij het opnieuw ontwerpen van het platform. Het is vermeldenswaard dat E2EE voor groepsberichten in Messenger zich nog in de testfase bevindt.
Gecodeerde chats werden voor het eerst geïntroduceerd in Messenger als een opt-in-functie genaamd “geheime gesprekken” in Messenger in 2016. Meta’s Instagram biedt ook ondersteuning voor E2EE voor berichten en oproepen, maar het is “alleen beschikbaar in sommige gebieden” en niet standaard ingeschakeld.
“De extra beveiligingslaag die wordt geboden door end-to-end-encryptie betekent dat de inhoud van uw berichten en oproepen met vrienden en familie wordt beschermd vanaf het moment dat ze uw apparaat verlaten tot het moment dat ze het apparaat van de ontvanger bereiken”, aldus Crisan.
In augustus 2023 zei de socialemediagigant dat het op schema lag om de functie tegen het einde van het jaar breed mogelijk te maken, maar benadrukte dat het Messenger opnieuw moest ontwerpen om ervoor te zorgen dat zijn servers de berichten die er doorheen gaan niet kunnen verwerken of valideren.
Daartoe heeft het niet alleen meer dan 100 functies geüpgraded om encryptie te integreren, maar ook nieuwe manieren ontwikkeld voor gebruikers om hun berichtengeschiedenis tussen apparaten te beheren, zoals het instellen van een pincode, door een nieuw gecodeerd opslagsysteem te bouwen genaamd Labyrinth.
De pincode wordt gebruikt als herstelmethode na de chatupgrade in Messenger, zodat gebruikers hun berichten kunnen herstellen als ze een apparaat verliezen, wijzigen of aan hun account toevoegen.
“Labyrinth – een nieuw gecodeerd berichtenopslagprotocol – heeft tot doel een aantal van deze uitdagingen aan te pakken door gebruikers in staat te stellen hun berichten op de server op te slaan, terwijl tegelijkertijd een sterke privacy behouden blijft”, aldus het bedrijf in een whitepaper.
“Het is ontworpen om berichten te beschermen tegen niet-leden (apparaten en entiteiten die niet zijn ingeschreven in de Labyrinth-mailbox van een gebruiker), inclusief het voorkomen dat nieuwe berichten kunnen worden ontsleuteld op ingetrokken apparaten die mogelijk eerder toegang hadden gehad tot eerdere berichten, terwijl een laag operationeel niveau wordt bereikt. overheadkosten en hoge betrouwbaarheid.”
