Facebook brengt versleutelde praatje aan de massa – maar er is een catch

Facebook is de uitrol van end-to-end encryptie voor Messenger, zijn op basis van mobiele chat-app.

Het bedrijf liet doorschemeren eerder dit jaar dat zij haar encryptie inspanningen in het kielzog van het debacle tussen Apple en de FBI over de toegang tot een iPhone wordt gebruikt door een van de San Bernardino shooters zou uitbreiden.

De end-to-end versleutelde dienst, op basis van de vertrouwde Signal protocol – begunstigd door klokkenluider Edward Snowden – voorkomt dat hackers, natiestaten, en iedereen onderscheppen en lezen van berichten.

Een beperkt aantal gebruikers toegang tot de zogenaamde “geheime gesprekken” -functie voor iPhones, iPads en Android-apparaten.

Maar nu al heeft het bedrijf een aantal kritiek niet coderen van berichten standaard en in plaats daarvan maken de dienst opt-in, zoals Apple’s iMessage geconfronteerd. Facebook’s andere chat-app, WhatsApp, ingeschakeld standaard end-to-end encryptie eerder dit jaar.

Cryptograaf en Johns Hopkins professor Matthew Green, die een vroege versie van het systeem beoordeeld, zei in een tweet moet je “aanzetten versleuteling per thread”. Hij voegde eraan toe dat het verstrekken van encryptie om bijna een miljard mensen maakt het moeilijk om “we deze geest terug in de fles”.

Het bedrijf zei dat de reden voor de opt-in was voor het testen en niet het verstoren van de ervaring voor de rest van zijn 900 miljoen gebruikers.

Het komt slechts een paar maanden nadat Google werd geraakt met een storm van kritiek toen het Allo, een gelijkaardige versleutelde messaging app, waarmee gebruikers moest opt-in om te profiteren van het bericht bescherming aangekondigd.

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Snowden opgestapeld op de kritiek, het aanroepen van de app “gevaarlijk” en “onveilig” voor het niet inschakelen van encryptie standaard.

Facebook Chief Security Officer Alex Stamos zei in een tweet dat de versleuteling opt-in was een “kleine test voor nu”, met als doel voor het verzamelen van feedback langs de lijn.

Omdat het lezen van gecodeerde berichten werkt alleen op één apparaat tegelijk, het bedrijf zei dat de ervaring “mogelijk niet geschikt voor iedereen”. Apps als WhatsApp kan alleen werken aan één apparaat tegelijk, want dat is waar private sleutels, die worden gebruikt om berichten te klauteren, zijn opgeslagen.

Green zei dat het een “pijn” naar een legacy systeem bewegen als Messenger volledige encryptie, “ten minste in één keer”.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Een bredere uitrol van het nieuwe end-to-end versleutelde dienst is gepland voor later dit jaar.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond