التشفير التام بين الأطراف لجميع الدردشات وسيتم تخزينها جميعًا على خوادم Facebook بدلاً من أجهزة المستخدم.

يقوم Meta Facebook بتجربة ميزات أمان وخصوصية جديدة لبرنامج Messenger.

بدأت Meta في اختبار الدردشة المشفرة من طرف إلى طرف (E2EE) كإعداد افتراضي لمحادثات Messenger ، وكمرافق لها ، أطلقت خدمة تخزين E2EE جديدة عبر الإنترنت يطلق عليها Secure Storage (التخزين الآمن) لعمل نسخة احتياطية من سجلات الدردشة.

ستتم أيضًا تجربة ميزة إلغاء الإرسال مثل خيار “الحذف للجميع” في محادثات مجموعة WhatsApp.

قام Facebook بتمكين E2EE لـ Messenger في عام 2016 ولكن يحتاج المستخدمون إلى تشغيل التشفير لكل سلسلة دردشة. في المستقبل القريب ، لن يحتاج المستخدمون إلى تمكينه.

يعني E2EE أن الدردشات يتم تشفيرها أثناء النقل وفي حالة السكون ، سواء كان ذلك على جهاز المستخدم أو خادم بعيد. حاليًا ، يتم تخزين محتوى كل سلسلة محادثات محمي بواسطة التشفير في Messenger فقط على جهاز كل مستخدم. قد يستهلك هذا قدرًا كبيرًا من مساحة التخزين على الهاتف الذكي إذا تم الاحتفاظ بجميع الدردشات على الجهاز. لذلك ، في المستقبل ، سيتم تخزين هذه الدردشات ، والتي ستكون جميعها E2EE ، بشكل افتراضي على خوادم Facebook في خدمة التخزين الآمن.

لم يكن الانتقال إلى E2EE الافتراضي لـ Messenger بحد ذاته أمرًا غير متوقع ويتماشى مع خطط Meta التي تم الإعلان عنها في نوفمبر عندما أوقف E2EE الافتراضي لـ Messenger و Instagram من نهاية عام 2022 حتى “وقت ما في عام 2023” بينما كان يوازن خصوصية المستخدم مقابل السلامة العامة والعمل مع إنفاذ القانون.

لكن ميزة التخزين الآمن في Messenger جديدة وستصبح “الطريقة الافتراضية لحماية تاريخ محادثاتك المشفرة من طرف إلى طرف على Messenger” قالت سارة سو ، مديرة إدارة المنتجات ، في مدونة Messenger Trust.

يقول سو: “كما هو الحال مع الدردشات المشفرة من طرف إلى طرف ، فإن التخزين الآمن يعني أننا لن نتمكن من الوصول إلى رسائلك ، إلا إذا اخترت إبلاغنا بها”.

من خلال محادثات Messenger المشفرة المخزنة في مراكز بيانات Meta وليس جهاز المستخدم ، فهذا يعني أن المستخدمين الذين فقدوا أجهزتهم لا يزالون قادرين على الوصول إلى سجلات الدردشة. ولكن هذا يعني أيضًا أنه يتم الآن تخزين جميع الدردشات المشفرة على خوادم Meta.

سيجعل E2EE من الصعب على سلطات إنفاذ القانون الوصول إلى محتوى مثل الصور والدردشات ، لكن لا يزال بإمكانهم الوصول إلى البيانات الوصفية ، مثل الموقع ومعرفات الجهاز والطوابع الزمنية لإنشاء الحساب.

بدأ Facebook في اختبار Secure Storage على Android و iOS هذا الأسبوع ، لكنه لم يجعله متاحًا على موقع Messenger على الويب أو تطبيق Messenger لسطح المكتب أو الدردشات غير المحمية بواسطة E2EE.

للوصول إلى النسخ الاحتياطية للتخزين الآمن ، يحتاج المستخدمون إلى إنشاء رمز PIN أو إنشاء رمز يجب عليهم حفظه للوصول إلى النسخ الاحتياطية في المستقبل. يمكن حفظ المفتاح الخاص في خدمات مثل نظام إدارة كلمة مرور iCloud Keychain من Apple للوصول إلى المحادثات الاحتياطية. ولكن كما يلاحظ Su ، فإن خدمة تخزين المفاتيح من Apple ليست محمية بواسطة برنامج Messenger’s E2EE.

يشير Su إلى أن Facebook يخطط لإحضار مكالمات مشفرة من طرف إلى طرف إلى علامة تبويب المكالمات على Messenger في المستقبل.

كما تقدم أيضًا Code Verify ، وهو ملحق متصفح لمتصفح Chrome و FireFox و Microsoft Edge الذي يتحقق تلقائيًا من صحة الرمز عند استخدام موقع Messenger على الويب.

“سيسمح لك هذا بتأكيد فعالية أمان التشفير من طرف إلى طرف من خلال إظهار أن رمز الويب الخاص بك لم يتم العبث به أو تغييره” ، يلاحظ Su.

تغيير آخر ناتج عن E2EE الافتراضي هو أن Messenger يفقد وضع الاختفاء لاختفاء الرسائل. سيحتفظ بالرسائل المختفية (حيث تختفي الرسائل بعد وقت محدد) في رسائل E2EE. يظل وضع فانيش متاحًا على Instagram ولكنه ليس E2EE.

قال سو: “سنواصل تقديم التحديثات بينما نحرز تقدمًا نحو النشر العالمي للتشفير الافتراضي من طرف إلى طرف للرسائل والمكالمات الشخصية في عام 2023”.

By Lars