Meta, công ty mẹ của Facebook, Instagram và WhatsApp, cho biết họ không có ý định triển khai mã hóa end-to-end (EE2E) mặc định trên tất cả các dịch vụ nhắn tin của mình cho đến năm 2023.
Trước đó, Meta đã đề ra kế hoạch "mã hóa E2E toàn bộ cho đến sớm nhất vào năm 2022."
Kế hoạch mới nhằm sử dụng kết hợp dữ liệu không được mã hóa trên các ứng dụng cũng như thông tin tài khoản và các báo cáo từ người dùng để cải thiện độ an toàn và chống lạm dụng; với mục tiêu ngăn chặn hành vi bất hợp pháp xảy ra ngay từ đầu, cho phép người dùng kiểm soát nhiều hơn và khuyến khích họ “gắn cờ” các tin nhắn có hại.
Các ứng dụng của Meta được 2,81 tỷ người sử dụng hàng ngày kể từ tháng 9 năm 2021.
Việc chuyển sang mã hóa là một phần quan trọng trong các đề xuất của Meta nhằm xây dựng một nền tảng truyền thông tập trung vào quyền riêng tư mà công ty đã công bố vào tháng 3 năm 2019.
Sau đó, Meta đã hợp nhất các cuộc trò chuyện Messenger và Instagram vào năm ngoái để cho phép giao tiếp chéo giữa các ứng dụng của họ.
WhatsApp được mã hóa end-to-end theo mặc định, còn Facebook Messenger và Instagram thì không.
Công ty lần đầu tiên ra mắt EE2E trong tính năng "Cuộc trò chuyện bí mật" của ứng dụng Messenger vào năm 2016, sau đó mở rộng E2EE cho các cuộc gọi thoại và video trong Messenger vào đầu tháng 8 năm nay, cùng với việc phát hành cài đặt tùy chọn để kích hoạt tính năng này cho Instagram Direct Messages ở một số quốc gia.
Sự phát triển này đặt ra nghi vấn về cách các nền tảng có thể kích hoạt E2EE trong khi hỗ trợ các cuộc điều tra thực thi pháp luật, và làm dấy lên nỗi lo ngại rằng các biện pháp bảo vệ mã hóa có thể gây cản trở nỗ lực giải quyết vấn đề lạm dụng tình dục trẻ em và các nội dung độc hại khác.
Vào cuối tháng trước, Chính phủ Ấn Độ đã ban hành các quy định mới yêu cầu các ứng dụng nhắn tin phải theo dõi "người khởi tạo đầu tiên" của các tin nhắn được chia sẻ trên WhatsApp, điều này có thể phá vỡ các biện pháp bảo vệ mã hóa của ứng dụng.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Tin tặc đang tấn công máy chủ Microsoft Exchange bằng cách sử dụng các lỗ hổng ProxyShell và ProxyLogon để phát tán mã độc và vượt qua hệ thống bảo vệ email bằng cách sử dụng các email nội bộ bị đánh cắp.
Tín nhiệm mạng | Kẻ tấn công ẩn danh đã khai thác một lỗ hổng zero-day mới trong các thiết bị mạng FatPipe MPVPN để xâm nhập vào các mạng của nhiều công ty lớn như Cisco, Fortinet, Citrix, Pulse Secure.
Tín nhiệm mạng | Một chiến dịch lừa đảo mới đang nhắm vào các tài khoản TikTok nổi tiếng của những người có tầm ảnh hưởng, nhà tư vấn thương hiệu, studio sản xuất,…
Tín nhiệm mạng | GoDaddy cho biết dữ liệu của 1,2 triệu khách hàng của họ đã bị lộ sau khi tin tặc xâm nhập vào môi trường lưu trữ Managed WordPress của công ty.
Tín nhiệm mạng | Netgear đã phát hành một loạt bản vá để khắc phục lỗ hổng thực thi mã từ xa có mức độ nghiêm trọng ảnh hưởng đến nhiều thiết bị định tuyến (SOHO) của công ty.
Tín nhiệm mạng | Meta (Facebook) đã thông báo rằng họ đã thực hiện các hành động để đối phó với bốn nhóm tội phạm mạng từ Pakistan và Syria