- Nos complace compartir otro avance en la seguridad de sus conversaciones en Messenger: el tirada de la comprobación de transparencia de claves para chats cifrados de extremo a extremo.
- Esta nueva característica permite un nivel adicional de seguridad de que solo usted (y las personas con las que se comunica) pueden ver o escuchar lo que se envía, y que nadie más, ni siquiera Meta, puede hacerlo.
Criptográfico de extremo a extremo en Messenger ya garantiza que el contenido de sus mensajes directos y llamadas esté protegido desde el momento en que salen de su dispositivo hasta el momento en que llegan al dispositivo del receptor. Como parte de nuestra plataforma de chat secreto de extremo a extremo, creemos que todavía es importante que cualquiera pueda repasar que las claves públicas (utilizadas por el dispositivo del remitente para abreviar cada mensaje) pertenecen a los destinatarios previstos y no han sido manipuladas.
Este tirada se base en el valioso trabajo y las experiencias compartidas por otros en la industria. Implementación de transparencia secreto por parte de WhatsApp en 2023 demostró la viabilidad de esta tecnología para transporte cifrada a gran escalera. Hemos ampliado estos esfuerzos pioneros en nuestra implementación de Messenger para ofrecer una decisión sólida y confiable con propiedades de seguridad similares.
¿Qué es la transparencia secreto?
La transparencia de claves proporciona a los usuarios de transporte un registro de claves públicas verificable y auditable. Les permite confirmar que sus conversaciones están efectivamente cifradas con las claves correctas para sus contactos y que estas claves no han sido intercambiadas maliciosamente por un servidor comprometido. Esto significa que puede estar más seguro de que sus mensajes sólo serán accesibles para las personas con las que desea comunicarse.
ya puedes verifique sus claves para chats cifrados de extremo a extremo en Messengerpero esto puede resultar engorroso para las personas que han iniciado sesión en Messenger en varios dispositivos, cada uno de los cuales tiene su propia secreto. Por otra parte, estas claves cambian cuando se agregan o se vuelven a registrar nuevos dispositivos, lo que requiere otra comprobación de la secreto cada vez que esto sucede.
Para solucionar esto, agregamos una nueva característica de seguridad, basada en la transparencia de las claves, que permite a los usuarios repasar estas claves sin tener que compararlas manualmente con sus contactos. Por supuesto, cualquiera que desee continuar verificando manualmente sus claves puede hacerlo.
Cómo manejamos las claves de Messenger a escalera
Nuestra implementación secreto de transparencia aprovecha la Biblioteca del directorio de claves auditables (AKD)reflejando el sistema que ya existe para WhatsApp. Este sistema permite a Meta distribuir y repasar de forma segura las claves públicas de los usuarios. Para mejorar aún más la seguridad de este proceso, utilizamos El auditor de transparencia secreto de Cloudflare para proporcionar una capa adicional de comprobación, asegurando que la distribución de claves sea transparente y verificable por cualquier persona. El auditor de Cloudflare mantiene un registro en vivo de las últimas entradas en el Panel de transparencia secretotanto para el directorio de WhatsApp como de Messenger.
La implementación de transparencia secreto a la escalera de Messenger presentó desafíos de ingeniería únicos. Un delegado significativo fue el gran cuerpo y frecuencia de las actualizaciones secreto. Messenger indexa claves para todos y cada uno de los dispositivos en los que algún ha iniciado sesión, lo que significa que un solo afortunado a menudo tiene múltiples claves que cambian con frecuencia asociadas con su cuenta.
Esta longevo complejidad conduce a una frecuencia mucho longevo de actualizaciones secreto que se secuencian en nuestro directorio de transparencia secreto. Actualmente, observamos una frecuencia de época de aproximadamente 2 minutos por publicación, con cientos de miles de claves nuevas agregadas en cada época. Desde que comenzamos a indexar, nuestra colchoneta de datos ya ha crecido hasta alcanzar miles de millones de entradas secreto. Hemos implementado una serie de avances en nuestra infraestructura y bibliotecas para ayudar a mandar este conjunto de datos masivo y en constante crecimiento, al tiempo que garantizamos una inscripción disponibilidad y comprobación en tiempo efectivo:
Mejoramos la eficiencia algorítmica de las operaciones de búsqueda y comprobación de claves existentes en la biblioteca AKD optimizando para tamaños de prueba más pequeños, incluso cuando crece la cantidad de actualizaciones (versiones) para una sola secreto. Anteriormente, estas pruebas crecían linealmente con la prestigio del árbol de transparencia, lo que todavía era difícil de resolver dada la cantidad de nodos en el árbol.
Igualmente actualizamos nuestra infraestructura existente para que sea más resistente a interrupciones temporales y mejoramos el proceso de recuperación de largas demoras en la secuenciación secreto. Estas mejoras se adaptaron de las lecciones aprendidas al ejecutar el registro de transparencia secreto de WhatsApp durante los últimos dos primaveras.
Con la transparencia de claves ahora habitable en Messenger, los usuarios tendrán la capacidad de repasar automáticamente la autenticidad de las claves de secreto de sus contactos para chats uno a uno. Esto representa otro paso delante en nuestra inversión continua para felicitar un oportunidad seguro y privado servicio.
Manténgase atento a más actualizaciones a medida que continuamos mejorando la seguridad y privacidad del secreto de extremo a extremo en Messenger.