A Meta, a Facebook anyacége az elmúlt években hírhedtté vált adatkezelési gyakorlatának hiányosságairól.
Ahogy az EU egyre szigorúbban szabályozza az online adatvédelmet, egyre gyakoribbak a Metát elmarasztaló döntések és a céget sújtó gigantikus bírságok. Ezek ismeretében talán meglepő, hogy a cég önszántából kezdett egy nagyszabású adatvédelmi projektbe. A Messenger végpontok közötti titkosítása minden felhasználót érint, és hatalmas előrelépés az online adatbiztonság terén.
Titkosítás a Messengeren: egy régóta húzódó projekt
A titkosítás korábban is (2016 óta) elérhető volt a Meta azonnal üzenetküldő szolgáltatásában, a Messengerben. A funkciót azonban egyedileg kellett bekapcsolni, amit vélhetően a legtöbb felhasználó nem tett meg. Mark Zuckerberg már 2019-ben arról beszélt, hogy alapbeállítás lesz a titkosítás, de végül egészen 2023 decemberéig kellett várni a Meta bejelentésére.
Elsőre talán nem egyértelmű, miért is tartott ilyen sokáig a titkosítás kiépítése az üzenetküldőben. A projekten dolgozó szoftverfejlesztő, Jon Millican beszámolója szerint a titkosítás hozzáadása egy meglévő rendszerhez óriási feladat, ami gyakorlatilag az app alapoktól való újragondolását jelentette. Arról nem is beszélve, hogy nem csak a Messengerről van szó: azzal, hogy a Meta szerverei nem férnek hozzá az üzenetek adataihoz, a cég teljes üzleti stratégiáját az új megoldáshoz kellett szabni.
A WhatsApp-pal ellentétben (ahol már 2016 óta elérhető a titkosítás) a Messenger ugyanis központi szervereken is eltárolja az adatokat, így ha például újratelepítjük az applikációt, korábbi üzeneteinket ugyanúgy el fogjuk érni. Ugyanez a manőver a WhatsApp esetében a korábbi üzenetek elvesztéséhez vezet. Technikailag ez, illetve a Messenger bonyolultsága óriási kihívást jelentett. Ahhoz, hogy mélységében átlássuk a problémát, vessünk egy pillantást arra, hogy milyen változást is jelent a titkosítás.
Mi az a végpontok közötti titkosítás?
A végpontok közötti titkosítással lehetővé vált, hogy csak az láthassa, hallhassa, és olvashassa az üzeneteink és hívásaink tartalmát, akivel éppen beszélünk. Az üzenetek az elküldés pillanatától a fogadó készülékre való beérkezés pillanatáig titkosítottan kerülnek továbbításra. Senki más, tehát még a Meta vagy a bűnüldöző szervek sem képesek visszafejteni a titkosítást, így senki nem férhet hozzá Messenger-üzeneteink vagy hívásaink tartalmához. Csak a küldő, illetve a fogadó fél rendelkezik azzal a digitális kulccsal, amivel hozzáférhetővé válnak az üzenetek.
Pontosan emiatt egyébként többen támadták a végpontok közötti titkosítás ötletét, hiszen így nehezebb lehet fellépni például a gyermekekkel szembeni szexuális visszaélések, vagy más digitális bűncselekmények ellen. De a bűnözők mellett az online zaklatók is “haszonélvezői” lehetnek az új titkosításnak. Emiatt írtak nyílt levelet amerikai, brit, és ausztrál illetékesek Mark Zuckerbergnek, arra kérve őt, hogy a Meta legalább a bűnüldöző szervek számára építsen be valamilyen mechanizmust, amivel megkerülhető a titkosítás. Zuckerberg nyilvánosan visszautasította a kérést. Ám az is igaz, hogy az üzenetek fogadói jelenthetik a szabályokat megsértő üzeneteket, amelyeket ilyenkor moderátorok ellenőrizhetnek, és azok akár tiltásra is kerülhetnek.
Már ma is titkosítva üzengethetünk?
Bár a Meta bejelentése a titkosítás alapértelmezetté tételéről 2023. decemberi keltezésű, annak bevezetése természetesen nem zajlott le egy csapásra.
Egyrészt az új funkciót fokozatosan kapcsolták be a felhasználók nagyobb csoportjai számára. Másrészt továbbra is vannak limitációk, bizonyos termékek (például a Facebook-csoportok közösségi chatjei, az üzleti vagy professzionális fiókkal folytatott chatek és a Marketplace-chatek) ugyanis a mai napig nem támogatják a végpontok közötti titkosítást. A rendszer a többrésztvevős üzenetváltásokat és az Instagramon keresztül küldött üzeneteket viszont változatlanul titkosítás nélkül kezeli. Jegyezzük meg azt is, hogy a titkosítás a korábban küldött üzenetekre nem vonatkozik, tehát csak a bekapcsolás utáni üzeneteink biztonsága garantált.
Könnyen ellenőrizhetjük, hogy üzenetváltásaink titkosítva történnek-e: a mobilos applikációban a másik ember nevére bökve láthatjuk a titkosításra figyelmeztető feliratot, míg a Messenger böngészős verziójában a beszélgetés jobb oldalán, szintén beszélgetőpartnerünk neve alatt kell megkeresnünk a titkosítást jelző kis lakatot és szöveget.