Messenger E2EE 加密的背後工程挑戰和技術創新

Messenger E2EE 加密的背後工程挑戰和技術創新

臉書 Messenger 一直是您與朋友和家人分享時刻的地方,而現在,Facebook 正在努力提高其安全性,以保護您的隱私。作為我們致力於實現端對端加密(E2EE)的一部分,Facebook 為數百萬用戶帶來了令人振奮的消息,Messenger 點對點加密年底前將全面實施。

 

Messenger背景

自 2019 年以來,Meta 的專業團隊一直在不懈努力,試圖將更高層次的加密技術引入 Messenger 和 Instagram DMs,以提高通訊的安全性。我們的目標是讓您對您的訊息的安全性更有信心,並確保只有您和您的對話伙伴能夠閱讀這些訊息。

然而,這一挑戰的複雜性不可低估。要實現E2EE,我們需要重新構建整個訊息系統,確保訊息在發送和接收過程中始終受到嚴格的保護。

 

改變伺服器的角色

傳統上,Messenger 和 Instagram DMs 的運作方式是通過伺服器進行調節的。伺服器充當了訊息的中繼站,確保訊息能夠正確地從一個用戶傳遞到另一個用戶,並確保其完整性。但是,對於 E2EE,我們不能依賴伺服器處理訊息,這意味著我們需要重新設計我們的整個訊息架構,以確保訊息在傳輸過程中不被解密。

這也引出了一個問題:如何在不犧牲性能的情況下實現這種高級別的安全性?這需要我們重新思考我們的系統設計,重新編寫數萬行的代碼,以確保在各種設備上都能運行順暢,並且保持通訊的可靠性。我們還開發了新的方式來管理訊息歷史,例如使用 PIN 碼來解鎖。

 

從Messenger和WhatsApp學到教訓

這並不是我們第一次挑戰這樣的工程難題。我們曾經對 Messenger 進行了全面的更新,使其更快,更高效。但是,E2EE 的實現遠比這要複雜得多。我們需要在多個不同的設備上實現端對端加密,而不僅僅是伺服器,這要求我們重新設計我們的代碼,以確保其高效運行。

此外,我們還從 WhatsApp 的工程團隊中獲得了寶貴的經驗。他們教導了我們,在大規模和高速訊息傳遞的環境中實現 E2EE 需要的可擴展性和可靠性。我們將這種經驗視為飛機設計師考慮空氣動力學的方式,簡化我們的訊息服務,降低了複雜性,使其更適用於網路連接較差的用戶。

 

結語

Messenger 的端對端加密測試是我們致力於提高通訊安全性的一個重要里程碑。我們明白,實現 E2EE 是一項複雜的工程挑戰,但我們將繼續努力,以確保您的訊息隱私始終受到嚴格的保護。在不久的將來,您將能夠享受到更安全的 Messenger 體驗,無需擔心您的訊息被他人訪問。

Facebook 期待着在未來的數月內將這一重大升級推向所有 Messenger 用戶。


發表留言