日前 Meta 應美國法院要求,提供一名 17 歲少女的 Messenger 私訊內容給當局,令少女被當局控以非法墮胎,事件令 Meta 備受輿論批評。如果有關的對話得到端對端加密 (E2EE) 的話, Meta 在技術上就無法向當局提供資料。 Meta 在當地時間 11 日就宣布將會展開一系列端對端加密測試。
現時端對端加密交談好麻煩
Meta 在 2016 年開始,在 Messenger 為用戶提供選擇性的端對端加密對話功能,但要開啟這個功能相當麻煩,用戶要在對話介面點擊頂部標題列,然後在選單中選擇「前往秘密對話」,才可以在端對端加密下交談。一般人都懶得按多幾下才交談,大部分人更不知道有這個功能。
新對話預設端對端加密
未來數星期, Meta 會為部分測試用戶提供預設點對點交談,這些用戶部分頻密的對話的新訊息會被自動加密,不需要用戶自行開啟端對端加密。而即使預設有端對端加密,用戶仍然可以向 Meta 舉報訊息內容違反 Meta 用戶政策,客服這才可以對被投訴訊息進行審閱。
Meta 又表示會在未來數星期展開測試和更新端對端加密交談,包括在端對端加密下同步跨裝置刪除內容、收回對話、回應限時動態、「致電」功能加入端對端加密,並且在 Ray-Ban Stories 智能眼鏡上提供免提端對端加密交談功能。
插件確認網頁版 Messenger 未被篡改
Meta 又打算推出開源的 Chrome 、 Firefox 和 Edge 瀏覽器插件,可以自動驗證網頁版 Messenger 的程式碼的真實性,讓用戶可以確認端對端加密會不會因為網頁程式碼被篡改而變得不可靠。
取消限時模式
現時 Messenger 有兩個在端對端加密下自動刪除訊息的功能,分別是「限時模式( Vanish Mode ,未有在香港提供)」和「限時訊息 (Disappearing messages) 」, Meta 表示將會移除「限時模式」,只保留「限時訊息」。「限時訊息」可讓用戶設定指定訊息在對方閱讀後多久後自動刪除,而如果對方沒有閱讀訊息超過 14 日,該訊息亦會自動被刪除。
而 Instagram 的「限時模式」由於沒有端對端加密,所以仍會繼續保留。
安全儲存:備份端對端加密交談紀錄
現時用戶的端對端加密交談紀錄會儲存在用戶的手機,而測試中的安全儲存就讓用戶可以在遺失手機時取回端對端加密交談紀錄,而 Meta 只會在用戶舉報交談時才能看到交談的內容。
安全儲存將會是 Messenger 預設保護端對端加密交談紀錄的方式,它有兩種存取人廿竹月月份的方式:自定 PIN 碼和生成密碼,兩種方式都要用戶自行保存。用戶亦可以在第三方雲端服務上還原備份,例如 iOS 裝置可以透 iCloud 來儲存用來存取備份的密鑰。
Meta 會在本星期在 Android 和 iOS 裝置上展示安全儲存的測試,但就網頁版和桌面版 Messenger 就沒有這個功能,也不能用在沒有經過端對端加密的交談上。
擴展 Instagram 自選端對端加密測試
去年 Instagram 向少部分用戶推出自選端對端加密訊息和通話的測試,今年二月就擴展至烏克蘭和俄羅斯的成年人。現在 Meta 就宣布測試會擴展至更多地區,並且不限成年人。用戶獲邀加入測試群組的話會收到通知。
