Meta, Messenger uygulaması aracılığıyla yapılan tüm sohbetler ve çağrılar ve Facebook sosyal medya platformu için hemen uçtan uca şifrelemenin kullanılabilirliğini açıkladı.
Uçtan uca şifreleme (E2EE), yalnızca borsada yer alan taraflar için okunabilmesini sağlayarak net verileri korur. Buna erişen herkes karıştırılmış bilgi alır.
Aracılar tarafından çözülemeyen bir biçimde internet üzerinden güvenli bir şekilde seyahat edebilmesi için benzersiz bir şifreleme anahtarı kullanarak gönderenin cihazındaki verileri şifreleyerek çalışır.
Mesajın alıcısı, yalnızca kendileri için mevcut olan özel bir anahtar kullanarak cihazlarında yerel olarak şifresini çözer.
E2EE, 2016'dan beri “Gizli Konuşmalar” adı verilen isteğe bağlı bir özellik olarak Messenger uygulamasında mevcuttur, ancak Meta artık tüm kullanıcılar için ek bir güvenlik katmanı olarak varsayılan olarak bunu sağladığını söylüyor.
“Uçtan uca şifreleme ile sağlanan ekstra güvenlik katmanı, mesajlarınızın ve arkadaşlarınızla ve ailenizle aramalarınızın içeriğinin, cihazınızı alıcının cihazına ulaştıkları anda terk ettikleri andan itibaren korunduğu anlamına gelir”-Meta
Şirket ayrıca, "Meta da dahil olmak üzere hiç kimsenin bize bir mesaj bildirmeyi seçmediğiniz sürece gönderilen veya söylenenleri göremeyeceğini" açıklıyor.
Uygulanan E2EE mekanizmasının altında yatan teknoloji hakkında ek ayrıntılar içeren ayrı bir yazıda Meta, Messenger aracılığıyla değiştirilen iletişim ve medyanın, tüm kullanıcı cihazlarında kullanılabilirliği korumak için Meta’nın sunucularında şifreli formda saklanacağını açıklar.
Bu amaçla, Meta’nın mühendisleri, Labyrinth adlı yeni bir şifreli depolama ve isteğe bağlı CyphertExt geri alma sistemi oluşturdular ve bu teknik detaylarda bulundular.
Messenger uçtan çekişme genel bakış makalesine göre, Messenger'a sunulan yeni E2EE mekanizması açık kaynaklı sinyal protokolüne dayanıyor.
Instagram, WhatsApp veya Facebook'un tarayıcı tabanlı sürümünü kullananlar için, bu yılın başlarında yayınlanan Meta, Kod adlı bir tarayıcı uzantısı, hizmetler tarafından kullanılan JavaScript kütüphanelerinin güncel olup olmadığını ve değiştirilmediğini kontrol eder.
Kütüphaneler değiştirilirse veya kurcalanırsa, E2EE'nin çalışmasını önleyebilir ve böylece iletişimin güvenliğini azaltabilir. Bu uygulamaların bir web kullanıcısıysanız, herhangi bir mesaj göndermeden önce kütüphanelerin güvenli olduğunu onaylamak için Kodu Doğrulama Uzantısı'nı yükleyebilirsiniz.
Son olarak Meta, E2EE'nin Messenger uygulamasındaki grup mesajlaşmasında şu anda test edildiğini ve gelecekteki sürümler için planlandığını söylüyor.
Meta'nın E2EE güncellemesinde açıklanan bir diğer özellik, gönderilen mesajları düzenleme yeteneğidir. Eylem, gönderildiği andan itibaren 15 dakika içinde mümkündür.
Ayrıca şirket, gönderildikten sonra 24 saat süren "kaybolan mesajları" da tanıttı.
Meta Facebook'ta AB Yasağı Yasağı, Instagram Hedefli Reklamcılık
Fransız hükümeti yabancı sohbet uygulamalarının kullanılmasını tavsiye ediyor
WhatsApp'ın yeni gizli kod özelliği kilitli sohbetlerinizi gizler
Sinyal Testleri Telefon numaranızı özel tutan kullanıcı adları
WhatsApp artık kullanıcıların aramalar sırasında konumlarını gizlemelerine izin veriyor
Kaynak: Bleeping Computer