De valkuilen van Facebook Messenger, Instagram en WhatsApp-chats samenvoegen


In een poging onder leiding van CEO Mark Zuckerberg heeft Facebook plannen om WhatsApp, Instagram-direct messages en Facebook Messenger opnieuw te structureren, zodat berichten over een van de platforms kunnen reizen. The New York Times meldde de verhuizing vrijdag eerst en merkte ook op dat Zuckerberg het initiatief wil om "end-to-end encryptie" te integreren. Het aanleren van die infrastructuren zou hoe dan ook een gigantische taak zijn, maar het ontwerpen van het schema voor het universeel behouden van end-to-end encryptie – op een manier die de gebruikers begrijpen – vormt een hele reeks aanvullende kritieke uitdagingen.

Zoals het er nu uitziet, zijn WhatsApp-chats standaard end-to-end gecodeerd, terwijl Facebook Messenger alleen de functie biedt als je 'Geheime gesprekken' inschakelt. Instagram biedt momenteel geen enkele vorm van end-to-end encryptie voor zijn chats. De verhuizing van WhatsApp om standaardcodering toe te voegen voor alle gebruikers was een keerpunt in 2016 en bracht de bescherming op een miljard mensen door één schakelaar om te draaien.

Facebook bevindt zich nog in de vroege planningsfase van het homogeniseren van zijn berichtenplatforms, een zet die het gemak en het aantal beveiligde chats online met een duizelingwekkende grootteorde zou kunnen verhogen. Maar cryptografen en privacyverdedigers hebben al een aantal voor de hand liggende hindernissen genomen waarmee het bedrijf te maken heeft. End-to-end gecodeerde chatprotocollen zorgen ervoor dat gegevens alleen worden gedecodeerd en begrijpelijk op de apparaten van de afzender en ontvanger. Tenminste, dat is het idee. In de praktijk kan het moeilijk zijn om de beveiliging effectief te gebruiken als deze is ingeschakeld voor sommige chats en niet voor anderen en kan worden in- en uitgeschakeld in een chat op verschillende tijdstippen. In een poging om zijn chatservices te verenigen, moet Facebook een manier vinden om gebruikers te helpen de end-to-end encryptie gemakkelijk te begrijpen en te beheersen, naarmate het ecosysteem poreuzer wordt.

"Het grote probleem dat ik zie is dat alleen WhatsApp standaard end-to-end encryptie heeft", zegt Matthew Green, een cryptograaf bij Johns Hopkins. "Dus als het doel is om cross-app-verkeer toe te staan, en het is niet verplicht om te worden gecodeerd, wat gebeurt er dan? Er zijn hier een hele reeks resultaten."

WhatsApp-gebruikers kunnen bijvoorbeeld aannemen dat al hun chats end-to-end gecodeerd zijn, maar wat gebeurt er in het nieuw gehomogeniseerde platform van Facebook als een Instagram-gebruiker een WhatsApp-gebruiker een bericht stuurt? Het is onduidelijk wat voor soort standaardwaarden Facebook zal opleggen en hoe het gebruikers laat weten of hun chats zijn gecodeerd.

Facebook kan ook meer gegevens van niet-versleutelde chats verzamelen en geld verdienende ervaringen zoals bots in hen introduceren. Het bedrijf heeft een notoir moeilijke tijd gehad met het verdienen van inkomsten van de 1,5 miljard gebruikers van WhatsApp, deels vanwege end-to-end encryptie.

"We willen de beste berichtenuitwisseling mogelijk maken en mensen willen dat berichten snel, eenvoudig, betrouwbaar en privé zijn", zei een woordvoerder van Facebook vrijdag in een verklaring. "We werken eraan om meer van onze messagingproducten end-to-end versleuteld te maken en manieren in overweging te nemen om het gemakkelijker te maken om vrienden en familie te bereiken via netwerken. Zoals je zou verwachten, is er veel discussie en debat als we beginnen met het lang proces van het uitzoeken van alle details van hoe dit zal werken. "

Facebook benadrukt dat dit geleidelijke proces het mogelijk zal maken om alle knikken uit te werken voordat het debuteert met een monolithische chatstructuur. Maar encryptie is niet het enige punt van zorg. Voorstanders van privacy maken zich zorgen over de mogelijke creatie van een uniforme identiteit voor mensen in alle drie de services, zodat berichten op de juiste plaats terechtkomen. Een dergelijke opstelling kan op veel manieren handig zijn, maar het kan ook gecompliceerde vertakkingen hebben.

In 2016 begon WhatsApp met het delen van gebruikerstelefoonnummers en andere analyses met Facebook, perforerend wat eerder een rode lijn was tussen de twee diensten. WhatsApp laat gebruikers nog steeds een account maken met alleen een telefoonnummer, terwijl Facebook uw legale naam vereist onder zijn controversiële "echte naam" -beleid. Het bedrijf handhaaft deze regel om verwarring en fraude te voorkomen, maar de starheid ervan heeft problemen veroorzaakt voor gebruikers die andere veiligheids- en beveiligingsredenen hebben om hun legale of voornaam te vermijden, zoals transgender zijn.

"Als het doel is cross-app-verkeer toe te staan ​​en het niet verplicht is om te worden gecodeerd, wat gebeurt er dan?"

Matthew Green, Johns Hopkins University

In een Wall Street Journal opiniestuk op donderdagavond schreef Zuckerberg: "Het lijdt geen twijfel dat we wat informatie voor advertenties verzamelen – maar die informatie is over het algemeen ook belangrijk voor de veiligheid en voor het bedienen van onze diensten." Een onuitwisbare identiteit binnen de merken van Facebook kan beveiligingsvoordelen bieden, zoals sterkere anti-fraudebeschermingen. Maar het kan ook een nog rijkere en genuanceerder gebruikersgegevensbestand voor Facebook naar de mijne ontsluiten, en mogelijk het moeilijker maken om een ​​of meer van de services te gebruiken zonder die profielen aan een centrale identiteit te binden.

"Het voor de hand liggende identiteitskwestie is gebruikersnamen, ik ben een ding op Facebook en een ander op Instagram", zegt Jim Fenton, een onafhankelijke organisatie voor privacybescherming en beveiliging. "In sommige opzichten zou het goed zijn om de drie met elkaar verbonden te hebben omdat het transparanter zou maken dat ze verbonden zijn. Maar er zijn enkele Instagram- en WhatsApp-gebruikers die geen Facebook willen gebruiken. manier om te proberen meer mensen naar binnen te duwen. "

Een dergelijke verandering in hoe chat werkt op de drie merken is niet alleen een potentieel enorme verschuiving voor gebruikers, het lijkt ook diepe controverse te hebben veroorzaakt binnen Facebook zelf en heeft mogelijk bijgedragen aan het vertrek vorig jaar van WhatsApp-medeoprichters Jan Koum en Brian Handelen.

End-to-end-codering is ook moeilijk correct te implementeren, omdat een overzicht of bug het hele schema kan ondermijnen. WhatsApp en Facebook Messenger gebruiken bijvoorbeeld momenteel het open-source signaalprotocol (gebruikt in de app Signaal gecodeerde berichtenservice), maar de implementaties zijn anders, omdat bij één service de codering standaard is ingeschakeld en de andere niet. Het lenen van deze verschillende benaderingen zou kansen kunnen creëren voor fouten.

"Er is een wereld waarin Facebook Messenger en Instagram worden geüpgraded naar de standaardversleuteling van WhatsApp, maar dat gebeurt waarschijnlijk niet", zegt Johns Hopkins 'Green. "Het is te technisch uitdagend en zou Facebook toegang tot veel gegevens kosten."

En hoewel end-to-end-versleuteling niet altijd alle privacykwesties voor iedereen altijd kan oplossen, is het moeilijker om te weten hoe u er veilig gebruik van kunt maken wanneer een service het niet consistent aanbiedt, en creëert het potentiële privacykwesties wanneer het centraliseert identiteiten.

"Ik denk dat ze dit kunnen oplossen", zegt Fenton. "Het grotere probleem is naar mijn mening gebruikersverwarring."


Meer Great WIRED Stories