從今天開始,數百萬人在 Messenger 上的聊天將升級到更強的加密標準,作為我們不斷進行端對端加密(E2EE)測試的一部分。我們仍然計劃在年底前在 Messenger 上為一對一的朋友和家人聊天引入默認的 E2EE。隨著測試規模的擴大,我們想提供一個有關如何應對這個龐大而複雜的工程挑戰的更新。
背景
自 2019 年以來,Meta 的工程師、密碼學家、設計師和政策專家一直致力於將額外的加密引入 Messenger 和 Instagram DMs,目標是增強我們已經提供的安全性,並讓人們更有信心,確保他們的個人訊息保持私密。
然而,很快就明顯,將我們的服務轉變為 E2EE 將是一個極其複雜和具有挑戰性的工程難題。我們將不得不從頭開始重寫幾乎整個訊息和通話代碼庫。
Meta 已經進行了大量工作,以回答有關加密的重要政策問題,例如我們如何繼續為人們提供安全的體驗。但是,直到現在,我們還沒有解釋所有涉及的工程挑戰。
改變伺服器的角色
像許多消息服務一樣,Messenger 和 Instagram DMs 最初是設計為通過伺服器運行的。Meta 的伺服器充當訊息發送方和接收方之間的閘道,我們稱之為客戶端。伺服器處理兩個人之間的訊息內容,充當真相的中心來源,確保正在通訊的客戶端看到相同的內容,無論是文本、表情符號還是影片。
然而,對於 E2EE,我們無法依賴伺服器來處理和驗證訊息內容。我們需要重新設計整個系統,以便在不使用 Meta 的伺服器查看訊息內容的情況下運行。
由於我們需要避免使用伺服器處理訊息內容,因此我們必須重新思考如何在新基礎設施上進行擴展。這意味著升級數萬億個活動對話與 E2EE,而不會破壞人們在通訊速度或訊息可靠性方面的期望。我們還必須開發新的方法,讓人們管理他們的訊息歷史,例如設置 PIN 碼。為了保持這種 PIN 碼方法的 E2EE,我們還構建了一個新的硬件安全模塊(HSM)基礎設施。
從 Messenger 和 WhatsApp 中學到的經驗
這不是我們第一次這樣做。幾年前,我們使用了我們稱之為 Lightspeed 代碼的方法來更新 Messenger,以使其更快、更輕。然而,構建 E2EE 要難得多。我們不僅需要過渡到新的伺服器架構,還需要重寫我們的代碼庫,以在多個不同的設備上運行,而不僅僅是伺服器。
此外,我們正在從 WhatsApp 工程團隊中學習如何在 E2EE 環境中大規模、高速地傳遞訊息。我們從中獲得的寶貴經驗是它需要具備可擴展性和可靠性,並且要盡可能簡單和輕巧。我們將其視為飛機設計師如何思考流體動力學。簡化我們消息服務的複雜性會產生更好的結果,特別適合連接性較差的人們。
重建功能
隨著我們開發 E2EE,我們不得不以這種以客戶為中心的方式重建了 100 多個功能。Messenger 是可用的最豐富的聊天體驗之一。我們知道人們想要加密,但他們也希望能夠在 Messenger 上期望的方式上表達自己並擁有相同的樂趣。
我們重建 Messenger 的一個示例是,當人們分享像 YouTube 影片之類的外部鏈接時。我們知道人們希望看到豐富的預覽,以便在單擊之前對朋友分享的鏈接有一些了解。在舊模型中,伺服器會從 YouTube 獲取訊息,並向您顯示影片的預覽圖像。這就是為什麼有時需要短暫的時間來加載。然而,在 E2EE 聊天中,您手機上的應用程序將訪問 YouTube。它將為您獲取豐富的預覽,當您點擊發送時,您的應用程序將對整個包進行加密並發送給接收者。
保持對話進行
我們還需要在保持 Messenger 上的對話的同時構建 E2EE。我們不得不重建所有功能和體驗,從發送訊息到我們最具表達力的功能,比如貼圖。所有這些都是為了確保 Messenger 能夠按人們的期望工作,但現在又增加了 E2EE 提供的額外隱私和安全性。隨著我們繼續擴大測試的規模,並準備推出升級版服務,人們將需要將其應用程序更新到最新版本的 Messenger,以訪問默認的 E2EE。這就是為什麼轉換所有訊息到 E2EE 將需要比我們最初預計的時間更長。然而,隨著人們將其應用程序更新到 Messenger 的最新版本,我們將能夠升級那些具有 E2EE 附加隱私和安全性的對話。
最終,我們從今天開始的擴大測試將為我們提供實施 E2EE 的工作的最清晰圖像。隨著我們繼續測試和改進這項服務,我們將繼續向您提供更新。
以上內容來自 [ Meta Newsroom ] messengernews.fb.com/2023/08/22/expanding-testing-for-end-to-end-encryption-on-messenger
