Egy rakás bosszantó hiba kell hozzá, de lassan tényleg jobban fog vigyázni az adatainkra a Messenger
2024. február 10. – 09:21
Tavaly decemberben jelentette be a Meta, hogy elkezdi bevezetni a Messengeren az alapból bekapcsolt, végpontok közötti titkosítást, ezzel pedig régi adósságát törlesztette Mark Zuckerberg cége. Két hónappal később a Messengeren még mindig alig működik a funkció, és amikor megy, akkor is vannak vele bajok, de a világ egyik legnépszerűbb csetalkalmazása, aminek a Facebookkal együtt nincs túl jó renoméja ezen a téren, így is nagy lépést tett a felhasználók adatainak védelme felé.
A végpontok közötti titkosítás lényege nagyon röviden az, hogy az üzenetek úgy vannak kódolva, hogy kizárólag a küldő és a fogadó fél fér hozzájuk, így senki – beleértve ebbe magát a szolgáltatót is – nem tudja titokban módosítani vagy elolvasni, amit írtak. A Messengerben 2016 óta lehet bekapcsolni a funkciót, de hiába ígérte Mark Zuckerberg 2019-ben, hogy hamarosan ez lesz az alapbeállítás, még öt évet kellett várni, hogy az erre való átállás egyáltalán elkezdődjön. Részletkérdésnek tűnik, hogy ez a funkció alapbeállítás-e vagy sem, de azért fontos kérdés, mert a felhasználók jelentős része jellemzően nem módosítgatja ezeket a beállításokat, így ha nem alapértelmezett a magasabb fokú adatvédelem, ebből sokan jó eséllyel ki is maradnak.
Mi ez az egész?
A tavaly decemberi bejelentésben Loredana Crisan, a Messenger feje azt írta, azért tartott ennyi idei a végpontok közötti titkosítás alapbeállítássá tevése, mert rá akarták szánni az időt, hogy tényleg jó legyen, és lényegében a nulláról építették fel újra az alkalmazásukat. A Messenger átállítása a technikai oldalról nézve bonyolultabb volt annál, amire Zuckerberg ambiciózus ígéretéből következtetni lehetett – bővebben erről itt lehet olvasni –, és a Facebooknak az ellenzőit is meg kellett győznie a funkció szükségességéről, élükön a bűnüldözéssel és az online zaklatás áldozatait képviselő csoportokkal.
Egy, a Wirednek az ügyben korábban is nyilatkozó, a projekten dolgozó programozó, Jon Millican tavaly decemberben azt mondta a lapnak, hogy szerinte most először sikerült végpontok között titkosítani valamit annyi megkötéssel, amennyivel dolgozniuk kellett. Itt nem arról volt szó, hogy hozzáadták a végpontok közötti titkosítást a Messengerhez, és simán átköltöztették a felhasználók adatait, hanem az egészet újraírták úgy, hogy alapból végpontok között legyen titkosítva.
A végeredmény viszont a belső tesztek és a független szakértők szerint is jó lett, és az Edward Snowden kedvenc titkosított csevegőplatformja, a Signal titkosításáért is felelős protokollt és a saját, Labyrinth nevű megoldásukat használva csináltak valamit, ami pont olyan, mint a Messenger, csak nagyon erősen titkosítva van. Ez amúgy jóval nagyobb eredmény, mint amilyennek elsőre tűnik, a Meta saját protokolljával például
meg tudták oldani azt, hogy az üzeneteket titkosított formában az ő szervereiken tárolják a felhasználók készülékei helyett, ami elég nagy előrelépés, de ha valakinek nem tetszik, ki is tudja kapcsolni.
Ezért fordulhatott elő, hogy tavaly december óta többeknél olyan üzeneteket dobál fel a Messenger, hogy szinkronizálniuk kell a beszélgetéseiket, és hat számjegyű kóddal kell bizonyítaniuk, hogy ők akarnak hozzáférni a korábbi üzenetekhez. Azt nem tudni, hogy ennek lehetett-e köze ahhoz, hogy nemrég többeknél furcsa dolgokat művelt a Messenger, korábbra ugrált vissza a beszélgetésekben, többeknél pedig nem érkeztek meg az újabb üzenetek, de nálam előtte és utána is produkáltak hasonlókat a már titkosított beszélgetések, szóval nincs kizárva, hogy igen.
Miért vannak vele még mindig bajok?
Azért is nehéz megmondani, hogy milyen problémákat hozott az átállás, mert sokaknál még el sem kezdődött, ami nem is meglepő, hiszen mégis több milliárd felhasználóról van szó, a Meta bejelentésében pedig Crisan is arról írt, hogy el fog tartani egy darabig a dolog. Némi körbekérdezés után nekem több ismerősöm is azt mondta, hogy nála egyáltalán nem jelent még meg a titkosítás, mások pedig hasonló cipőben járnak, mint én, vagyis néhány beszélgetésben már van, másokban meg nincs. Ezt amúgy mobilon és böngészőben is könnyű ellenőrizni:
- mobilon a megnyitott beszélgetésben rá kell nyomni a másik ember nevére, és ha a neve alatt ott van, hogy végpontok között titkosított, akkor nála már be van kapcsolva;
- böngészőben pedig a Messengert külön megnyitva ugyanezt a feliratot kell keresni, ugyanúgy a név alatt, a beszélgetés jobb oldalán.
A végpontok között titkosított beszélgetésekben korábban olyan alapvető funkciók nem működtek rendesen, mint a keresés vagy a korábbi képek és videók böngészése, de mostanra ezeket sikerült megoldani, és a másik két, tavaly decemberben behozott funkció is működik. Azaz szerkeszthetőek az üzenetek, és azt is ki lehet kapcsolni, hogy a másik lássa, hogy megnéztük-e, amit írt – szóval üdv 2010-ben, amikor még nem lehetett seenen hagyni senkit. Az egyedi reakciók és a témák is megmaradtak, de a sima beszélgetéseken túl sehol máshol, például a csoportbeszélgetésekben sincs még alapból bekapcsolva a végpontok közötti titkosítás.
A teljes átállástól tehát még két hónap után is láthatóan messze vagyunk, de ettől még a Meta a jelek szerint a menet közben jelentkező, idegesítő hibákkal együtt is úgy fogja levezényelni az átállást, hogy a végére a felhasználói élmény ugyanolyan marad. Az ugyancsak a cég alá tartozó WhatsAppnál például szintén egy évbe tellett, mire 2016-ban bevezették az alapból bekapcsolt, végpontok közötti titkosítást, és ahogy Millican korábban a Wirednek elmondta, ott jóval egyszerűbb alkalmazásról volt szó, mint a 2020-as vagy pláne a 2023-as Messenger.
Abban, hogy az alapból bekapcsolt, végpontok közötti titkosítás valójában jó-e vagy sem, továbbra sincs egyetértés. Azok, akik a felhasználók adatainak védelme és az információbiztonság oldaláról közelítik meg a dolgot, egyértelműen azt mondják, hogy igen. A bűnüldöző szervek álláspontja ezzel szemben az, hogy miután így az üzenetekhez tényleg senki nem férhet hozzá, ez lehetőséget ad a bűnözőknek, hogy elrejtsék a tevékenységüket, és az online zaklatást is megkönnyítik. Ez utóbbi amúgy annyira forró téma, hogy éppen mostanában kellett bocsánatot kérnie miatta Zuckerbergnek is. Ehhez viszont hozzá kell tenni, hogy a WhatsApphoz hasonlóan a fogadó által jelentett üzenetek itt is moderátorok elé kerülhetnek majd.