BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

MetaEnd-to-End EncryptionMessengerFacebook

Meta lancia la crittografia end-to-end su Messenger

lock

La crittografia arriva su Messenger

Meta ha iniziato a lanciare la crittografia end-to-end su Messenger e Facebook, una mossa che assicura che l’azienda non possa accedere ai contenuti dei messaggi degli utenti. Questo cambiamento, basato sul protocollo Signal e sul protocollo Labyrinth di Meta, è stato anni in fase di sviluppo e ha comportato una completa ricostruzione dell’app. Le nuove funzionalità includono la possibilità di modificare i messaggi per fino a 15 minuti, messaggi che scompaiono dopo 24 ore e controllo sui ricevuti di lettura.

La distribuzione era stata anticipata dal 2019, quando il CEO di Meta Mark Zuckerberg aveva per la prima volta annunciato il piano. Tuttavia, il lancio è stato ritardato a causa di preoccupazioni che la crittografia end-to-end avrebbe ostacolato la capacità di Meta di rilevare gli abusi sui minori sulla sua piattaforma. Messenger aveva già una crittografia opzionale dei messaggi dal 2016, ma questo aggiornamento rende la crittografia l’impostazione predefinita. Con la crittografia end-to-end abilitata, Meta potrà accedere ai contenuti dei messaggi solo se un utente segnala un messaggio.

L’azienda ha lavorato a stretto contatto con esperti esterni, accademici e governi per identificare i rischi e costruire mitigazioni. La distribuzione richiederà mesi per essere completata, interessando oltre 1 miliardo di utenti. Agli utenti verrà chiesto di impostare un metodo di recupero per ripristinare i loro messaggi una volta completata la transizione. Questa mossa è probabile che sollevi preoccupazioni tra le forze dell’ordine e i gruppi di protezione dei minori, che hanno sostenuto che le aziende non dovrebbero implementare la crittografia end-to-end.

Come funziona

Quando un utente invia un messaggio su Messenger, il messaggio viene crittografato sul dispositivo dell’utente prima di essere trasmesso ai server di Meta. Ciò significa che anche se i server di Meta vengono compromessi, i messaggi crittografati rimarranno illeggibili per chiunque senza la chiave di decrittazione. La chiave di decrittazione è archiviata sul dispositivo del destinatario, assicurando che solo il mittente e il destinatario possano leggere il messaggio.

Il processo di crittografia utilizza una combinazione del protocollo Signal e del protocollo Labyrinth di Meta. Il protocollo Signal è un protocollo di crittografia end-to-end open source ampiamente utilizzato, mentre Labyrinth è il protocollo proprietario di Meta per la gestione delle chiavi di crittografia. Combinando questi due protocolli, Meta può fornire crittografia end-to-end garantendo che i messaggi possano essere recuperati nel caso in cui un utente perda il proprio dispositivo.

Contesto di settore

Il dibattito sulla crittografia end-to-end è stato continuo, con alcuni che sostengono che essa abilita l’attività criminale e altri che sostengono che è essenziale per la privacy degli utenti. L’ex ministro dell’Interno del Regno Unito, Suella Braverman, ha esortato Meta a non implementare la crittografia end-to-end, citando preoccupazioni sulla sicurezza dei minori. Le conversazioni su WhatsApp sono già crittografate e Meta prevede di estendere la crittografia end-to-end anche ai messaggi su Instagram in futuro.

Tuttavia, altre aziende hanno adottato un approccio diverso. Ad esempio, Apple ha implementato la crittografia end-to-end per iMessage, ma solo per i messaggi inviati tra dispositivi Apple. Ciò ha sollevato preoccupazioni sull’interoperabilità e il potenziale per standard di crittografia frammentati. Google ha anche implementato la crittografia end-to-end per la sua app di messaggistica, ma con alcune limitazioni.

Il mercato globale delle app di messaggistica è previsto raggiungere i 140 miliardi di dollari entro il 2025, con la crittografia end-to-end che diventa una funzionalità chiave per molti utenti. La decisione di Meta di lanciare la crittografia end-to-end su Messenger e Facebook è probabile che abbia implicazioni significative per il settore, con altre aziende che potrebbero seguire l’esempio.

Storia della crittografia sulle piattaforme di Meta

Meta ha una storia di implementazione della crittografia sulle sue piattaforme. Nel 2016, Messenger ha introdotto la crittografia opzionale dei messaggi, che consentiva agli utenti di crittografare i loro messaggi su base per conversazione. Tuttavia, questa funzionalità non è stata ampiamente adottata e Meta ha deciso di rendere la crittografia l’impostazione predefinita.

L’azienda ha anche affrontato critiche per il suo trattamento della crittografia. Nel 2019, l’FBI ha ottenuto un mandato per costringere Facebook a fornire informazioni sulle conversazioni crittografate di Messenger di un sospetto. Ciò ha sollevato preoccupazioni sul potenziale per le forze dell’ordine di accedere ai messaggi crittografati, anche se l’azienda stessa non può.

Implicazioni a lungo termine

La completa distribuzione della crittografia end-to-end su Messenger e Facebook richiederà diversi mesi. Gli utenti dovrebbero aspettarsi di vedere le nuove funzionalità diventare disponibili immediatamente, ma potrebbe essere necessario del tempo perché tutte le chat di Messenger vengano aggiornate. Mentre Meta procede con i suoi piani, sarà essenziale osservare come l’azienda bilancia la privacy degli utenti con le preoccupazioni sulla sicurezza e sulla protezione.

Il passo successivo è vedere come verranno influenzati i messaggi su Instagram e quando la crittografia end-to-end verrà abilitata per tutte le piattaforme di Meta. Ciò avrà probabilmente implicazioni significative per gli utenti, che dovranno adattarsi ai nuovi standard di crittografia e potenzialmente modificare il loro comportamento quando inviano messaggi.

Cosa succede dopo

Nei prossimi mesi, Meta dovrà affrontare le sfide dell’implementazione della crittografia end-to-end sulle sue piattaforme. Ciò richiederà una collaborazione continua con esperti, accademici e governi per garantire che la crittografia sia sicura ed efficace.

L’azienda dovrà anche affrontare le preoccupazioni sulla sicurezza dei minori e sull’accesso delle forze dell’ordine ai messaggi crittografati. Ciò potrebbe comportare lo sviluppo di nuovi strumenti e funzionalità che consentano agli utenti di segnalare attività sospette mentre mantengono la crittografia end-to-end.

Alla fine, il successo della crittografia end-to-end di Meta dipenderà dalla sua capacità di bilanciare interessi e priorità contrastanti. Dando priorità alla privacy e alla sicurezza degli utenti, Meta può costruire la fiducia con i suoi utenti e stabilirsi come leader nel settore tecnologico.

Meccanica tecnica

Una delle principali sfide tecniche nell’implementazione della crittografia end-to-end è la gestione delle chiavi di crittografia. Il protocollo Labyrinth di Meta è progettato per archiviare e gestire in modo sicuro queste chiavi, garantendo che solo il mittente e il destinatario possano accedere ai messaggi crittografati.

L’azienda ha anche implementato una serie di misure di sicurezza per proteggere dalle potenziali vulnerabilità nel processo di crittografia. Ciò include audit di sicurezza regolari e test di penetrazione per identificare e risolvere eventuali debolezze.

Impatto sul settore più ampio

La distribuzione della crittografia end-to-end su Messenger e Facebook è probabile che abbia implicazioni significative per il settore tecnologico più ampio. Man mano che più aziende iniziano a dare priorità alla privacy e alla sicurezza degli utenti, possiamo aspettarci di vedere un cambiamento verso un’adozione più ampia della crittografia end-to-end.

Ciò potrebbe avere implicazioni significative per le forze dell’ordine e le agenzie di sicurezza nazionale, che hanno tradizionalmente fatto affidamento sull’accesso alle comunicazioni crittografate per indagare sui crimini. Tuttavia, potrebbe anche fornire un grande impulso alla fiducia e alla sicurezza degli utenti nel settore tecnologico, poiché le aziende danno priorità alla privacy e alla sicurezza degli utenti.