Automatikusan titkosítani fogja a személyes üzeneteket a jövőben a Facebook és az Instagram – jelentette helyi idő szerint a Meta illetékeseire hivatkozva a The Wall Street Journal (WSJ) című amerikai lap.

A végponttól végpontig (end-to-end), vagyis a két felhasználó közötti üzenetváltás teljes titkosítása jelenleg opcionális a közösségi oldalakon. A WSJ értesülése szerint a Messengerben az automatikus titkosítás már ezen a héten aktiválódik, és a következő hetekben fokozatosan vezetik be minden felhasználó számára. Az Instagramon 2024 elején lép életbe a változtatás.

A Meta azzal indokolja a változtatást, hogy így a felhasználók és adataik nagyobb biztonságban lesznek a csalóktól és hackerektől, a kormányok viszont ellenzik a felhasználók közötti teljes titkosítást, mert ezzel a bűnözők is nagyobb védelmet kapnak üzenetváltásaikhoz.

A brit kormány például arra szólította fel a Metát ősszel, hogy ne vezesse be az automatikus titkosítást anélkül, hogy megfelelő biztonsági intézkedéseket életbe léptetne a gyerekek szexuális kihasználása ellen.

De mit jelent ez?

Az „end-to-end titkosítás” egy olyan biztonsági módszer, amely az üzeneteket vagy adatokat csak azok a felek olvashatják el, akiknek a csevegésben vagy adatmegosztásban részt vannak, és senki más. Azaz az üzenet csak az „endpoints” (végpontok) közötti úton titkosított formában mozog, és az út során semmilyen harmadik fél nem tudja olvasni vagy értelmezni az adatokat.

A „végpontok” azok a készülékek vagy alkalmazások, amelyek között az üzeneteket küldik vagy megosztják. Például, ha két embert közvetlenül egymásnak küldenek üzeneteket egy alkalmazáson keresztül, az a két végpont.

Ezért fontos:

• Adatvédelem: Az end-to-end titkosítás megakadályozza, hogy mások, beleértve a szolgáltatókat, hozzáférjenek az adatokhoz.
• Biztonság: Még akkor is, ha egy adott ponton elérnék az üzeneteket, azokat nem tudnák elolvasni vagy értelmezni, mert csak a végpontok rendelkeznek a titkosítási kulccsal, amelyre szükség van az adatok visszafejtéséhez.
• Védelem a kiberbűnözés ellen: Az end-to-end titkosítás megakadályozza, hogy a külső támadók vagy kiberbűnözők hozzáférjenek az érzékeny adatokhoz, mivel csak a kommunikáló felek rendelkeznek a szükséges titkosítási kulcsokkal.

Példa: Ha két embert end-to-end titkosított üzenetekkel cseveg egy alkalmazáson keresztül, még a szolgáltató sem látja vagy érti a tartalmat. Csak azok a készülékek, amelyek között az üzeneteket küldik, tudják dekódolni és elolvasni azokat a saját titkosítási kulcsaikkal.