Пользователей оставили без важной для безопасности функции
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
© Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы они могли убедиться в том, что эти части у них идентичны. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому, если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Эксперт поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
© Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы они могли убедиться в том, что эти части у них идентичны. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому, если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Эксперт поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
