Meta đã một lần nữa tái khẳng định kế hoạch triển khai hỗ trợ mã hóa đầu cuối (end-to-end encryption – E2EE) theo mặc định cho các tin nhắn trò chuyện của người dùng trên Messenger vào cuối năm nay.
Meta cho biết họ đang nâng cấp "thêm hàng triệu cuộc trò chuyện của người dùng" để áp dụng E2EE từ ngày 22 tháng 8 năm 2023, đúng bảy tháng sau khi bắt đầu mở rộng dần tính năng này cho nhiều người dùng hơn vào tháng 1 năm 2023.
Những thay đổi này là một phần trong “tầm nhìn tập trung vào quyền riêng tư đối với mạng xã hội” của CEO Mark Zuckerberg đã được công bố vào năm 2019, mặc dù kể từ đó, mạng này đã gặp phải không ít những thách thức kỹ thuật khiến kế hoạch của họ bị trì hoãn một năm.
Timothy Buck, giám đốc sản phẩm của Messenger, cho biết: “Giống như nhiều dịch vụ nhắn tin, Messenger và Instagram DM ban đầu được thiết kế để hoạt động thông qua máy chủ”. "Các máy chủ của Meta đóng vai trò là cổng kết nối giữa người gửi và người nhận tin nhắn".
Tuy nhiên, việc bổ sung lớp mã hóa có nghĩa là toàn bộ hệ thống phải được thiết kế lại để máy chủ không thể xử lý hoặc xác thực nội dung tin nhắn, đồng thời đảm bảo gửi tin nhắn kịp thời.
Công ty cho biết họ đã thiết lập cơ sở hạ tầng mới về Mô-đun bảo mật phần cứng (HSM) để duy trì E2EE và cho phép người dùng truy cập lịch sử tin nhắn của họ thông qua các biện pháp bảo vệ như mã PIN.
Meta lưu ý thêm rằng họ đã xây dựng lại hơn 100 tính năng trong Messenger, bao gồm chia sẻ liên kết đến các trang web bên ngoài như YouTube mà không vi phạm các biện pháp bảo vệ mã hóa.
Không giống như kịch bản trước E2EE, trong đó máy chủ sẽ truy xuất thông tin trực tiếp từ YouTube và hiển thị cho người dùng hình ảnh của video dưới dạng bản xem trước, ứng dụng Messenger hiện lấy thông tin này từ dịch vụ và tạo bản xem trước, sau đó mã hóa toàn bộ và gửi đến người nhận.
Trong khi các cơ quan thực thi pháp luật đã tìm cách ngăn chặn các nền tảng cho phép tin nhắn được mã hóa theo mặc định vì nó tạo ra những rào cản mới trong việc thu thập bằng chứng về hoạt động tội phạm, thì E2EE được coi là một biện pháp ngăn chặn quan trọng chống lại những rò rỉ không mong muốn hoặc theo dõi thông tin liên lạc cá nhân.
Buck cho biết: “Khi chúng tôi tiếp tục tăng quy mô thử nghiệm và chuẩn bị triển khai dịch vụ nâng cấp, mọi người sẽ cần cập nhật ứng dụng của họ lên phiên bản gần đây để truy cập E2EE mặc định”. "Đây là lý do tại sao sẽ mất nhiều thời gian hơn dự đoán ban đầu của chúng tôi để chuyển tất cả tin nhắn sang E2EE".
Nguồn: thehackernews.com.
Tín nhiệm mạng | Hàng loạt các phần mềm độc hại Android mới đã được các nhà nghiên cứu bảo mật phát hiện và cảnh báo trong năm 2023, đáng lưu ý trong số đó là các banking trojan nhắm mục tiêu vào lĩnh vực tài chính, ngân hàng.
Tín nhiệm mạng | Google đang thử nghiệm một tính năng mới trong trình duyệt Chrome sẽ cảnh báo người dùng khi một tiện ích đã cài đặt bị xóa khỏi Cửa hàng ứng dụng của Chrome.
Tín nhiệm mạng | Một lỗ hổng bảo mật có độ nghiêm trọng mức cao đã được phát hiện trong tiện ích WinRAR có khả năng bị kẻ xấu khai thác để thực thi mã từ xa trên các hệ thống Windows.
Tín nhiệm mạng | Các tác nhân đe dọa đang sử dụng các tệp phần mềm Android (APK) với các phương pháp nén mới chưa được xác định hoặc không được hỗ trợ để tránh bị phân tích bởi các công cụ chống mã độc.
Tín nhiệm mạng | Một chiến dịch lừa đảo đang diễn ra ít nhất là từ tháng 4 năm 2023 nhằm đánh cắp thông tin xác thực cho các máy chủ email Zimbra Collaboration trên toàn thế giới.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã tiết lộ một kỹ thuật mới cho phép duy trì truy cập trái phép trên các thiết bị iOS 16, có thể bị lạm dụng để theo dõi và truy cập lén lút vào thiết bị Apple ngay cả khi nạn nhân tin rằng thiết bị đó đang ngoại tuyến.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
