Meta承諾FB Messenger年底前默認全程加密

Meta本周再為數(shù)百萬用戶Facebook Messenger一對一私信加入默認全程加密（end to end encryption，E2EE），并預告在今年底前完成部署到所有用戶的Messenger私信中。

2019年Meta已開始為Messenger及Instagram（IG）私信研發(fā)全程加密。今年1月Meta首席執(zhí)行官Mark Zuckerberg宣布擴大部署默認全程加密，包括私人聊天室。但是Meta產(chǎn)品經(jīng)理Timothy Buck表示，目前部署工作落后，因為E2EE開發(fā)工作異常復雜而龐大。

Meta的WhatsApp、Signal及Zoom等早已提供全程加密服務，但Meta表示，Messenger的工作更困難一點。Buck解釋，Messenger和IG DM一開始設計都是由服務器來管理消息發(fā)送及驗證。但E2EE意味著服務器不能看到用戶的消息，也不再由服務器處理和驗證內(nèi)容，因此整個系統(tǒng)必須重新設計。團隊也必須開發(fā)新方法讓用戶管理消息記錄，例如設置PIN。為了以PIN執(zhí)行E2EE，Meta團隊又開發(fā)新的硬件安全模塊（Hardware Security Modules）作為設備端安全的基礎架構。

除了轉到新的服務器基礎架構外，Meta也必須改寫基準代碼（code base）以便能執(zhí)行在多種不同設備而非服務器上。此外，WhatsApp工程團隊的經(jīng)驗告訴他們，在消息服務部署E2EE，要兼顧穩(wěn)定、擴展性、又要盡可能簡單而輕量。

根據(jù)種種考量，Meta團隊以用戶端為中心的思維改寫了100多項功能，像是在Messenger消息中預覽YouTube視頻連接。過去可由Meta服務器處理預覽視頻畫面的工作，現(xiàn)在得全部轉到手機上進行：發(fā)訊者的手機到YouTube取得預覽圖，再由其Messenger App加密整個封包送給對方。而且在開發(fā)E2EE的同時，原有的消費者功能也不能被犧牲，包括快速發(fā)送消息、貼圖等等。Meta說，這也是何以部署所需時間要較當初預期來得久。

Meta將在剩下4個月內(nèi)測試E2EE的性能，并在年底前完全部署。根據(jù)市調(diào)公司Bankmycell估計，F(xiàn)acebook Messenger全球用戶有9.3億。