Kể từ năm 2016, ông lớn mạng xã hội nay được biết đến là Meta đã làm việc để triển khai mã hóa end-to-end trong các ứng dụng truyền thông của mình. Giám đốc điều hành Mark Zuckerberg thậm chí đã hứa vào năm 2019 rằng bảo vệ quyền riêng tư dữ liệu sẽ triển khai theo mặc định trên tất cả các ứng dụng trò chuyện của công ty. Trong thực tế, đó là một mục tiêu rất quả cảm đầy thách thức kỹ thuật và chính trị, và Meta chỉ có thể tiến triển đều đặn trong từng bước nhỏ dần. Nhưng tuần này, công ty cuối cùng đã bắt đầu triển khai đầy đủ của mình.
“Đó là một chuyến đi kỳ lạ,” nói Jon Millican, một kỹ sư phần mềm trong nhóm quyền riêng tư của Messenger tại Meta. “Tôi nghi ngờ rằng đây là lần đầu tiên một cái gì đó đã được mã hóa end-to-end với tất cả các ràng buộc mà chúng tôi đang làm việc. Điều này không chỉ là chúng tôi đang di chuyển dữ liệu của người khác, mà thực sự là chúng tôi đang phải thay đổi một số giả định cơ bản mà họ sử dụng khi họ đang sử dụng sản phẩm.”
Meta đã phải đưa ra vị trí là một ủng hộ cam kết của việc mã hóa end-to-end dưới áp lực từ cảnh sát và các nhóm bảo vệ nạn nhân rằng tính năng bảo mật—làm cho dữ liệu không thể hiểu được ở mọi nơi ngoại trừ trên thiết bị của người gửi và người nhận—hạn chế giám sát cần thiết và gây trở ngại cho các cuộc điều tra của cảnh sát quan trọng. Trong khi đó, công ty đã dành bốn năm qua, chưa kể phần lớn thập kỷ, phát triển công nghệ để nâng cấp hai nền tảng truyền thông lớn—Messenger và Instagram chat—để chúng vẫn có thể cung cấp các tính năng và trải nghiệm chung mà người dùng mong đợi dưới ràng buộc kỹ thuật và thách thức sử dụng của mã hóa end-to-end.
“Tôi hiểu rằng nhiều người nghĩ rằng Facebook không thể hoặc thậm chí không muốn xây dựng nền tảng chủ yếu tập trung vào quyền riêng tư như vậy—vì trung thực mà nói, chúng tôi hiện tại không có danh tiếng mạnh mẽ trong việc xây dựng các dịch vụ bảo vệ quyền riêng tư, và chúng tôi lịch sử đã tập trung vào các công cụ cho việc chia sẻ mở hơn,” Zuckerberg đã viết đặc biệt trong bài luận của mình năm 2019. Nhưng ông thêm rằng có một mong muốn rõ ràng từ phía người dùng muốn truy cập các dịch vụ truyền thông an toàn và bảo mật được mã hóa. “Đây là tương lai mà tôi hy vọng chúng tôi sẽ giúp mang lại,” ông viết.
Meta cho biết sẽ mất một thời gian để triển khai mã hóa end-to-end mặc định đầy đủ để đến tất cả người dùng Messenger và Instagram chat, và tính năng này vẫn chỉ được triển khai cho các tin nhắn trực tiếp giữa hai tài khoản. Mã hóa end-to-end cho các cuộc trò chuyện nhóm sẽ tiếp tục chỉ được kích hoạt tùy chọn trong thời gian này. Nhưng những sự chậm trễ cuối cùng này liên quan đến việc chuyển đổi dần dần hàng tỷ tài khoản để chạy các hệ thống mã hóa và lưu trữ được mã hóa nằm dưới nỗ lực. Và trong khi cơ sở hạ tầng mới và phải được tùy chỉnh cẩn thận để phù hợp với các dịch vụ của Meta, công ty cho biết nó đã xây dựng hệ thống trên Giao thức Signal và kiểm tra triệt để việc triển khai cả nội bộ và với các chuyên gia độc lập. Trước thông báo này, công ty đã tiến hành một vòng giao tiếp cuối cùng với các nhóm quyền riêng tư và các nhà mật mã học để cho họ xem tài liệu và thử nghiệm tính năng.
“Nó trông giống như Messenger, ngoại trừ việc nó có mã hóa rất mạnh mẽ dưới nền,” nói Matt Green, một nhà mật mã học Johns Hopkins đã xem trước bản phát sóng cách đây vài tuần. “Làm cho mọi thứ hoạt động trên web dường như là phần khó khăn, nhưng họ đã làm được.”
Thách thức của việc xây dựng các dịch vụ mã hóa end-to-end liên quan đến việc hệ thống những hệ thống này theo cách tư duy căn bản làm mù quá trình của chúng. Nói cách khác, những hệ thống này phải như một người đứng ở hành lang vào ngày đầu tiên của trường và nói cho mỗi học sinh biết phải đi học ở đâu và điều đó như thế nào mà không biết học sinh nào cũng là ai hoặc lịch học của họ như thế nào.
Điều này đặt ra những thách thức đặc biệt cho việc đồng bộ hóa tin nhắn của người dùng trên nhiều thiết bị hoặc điền lại tin nhắn của họ trên thiết bị mới. Một số ứng dụng chat được mã hóa như Signal giải quyết vấn đề này bằng cách lưu trữ tất cả tin nhắn của bạn cục bộ trên thiết bị của bạn và sau đó cung cấp một công cụ giúp bạn chuyển dữ liệu đó từ thiết bị này sang thiết bị khác qua Bluetooth khi bạn, ví dụ, có một chiếc điện thoại mới và muốn chuyển mọi thứ qua. Phương pháp này không bảo tồn lịch sử của bạn nếu bạn mất thiết bị nơi dữ liệu được lưu trữ, và nhiều người dùng trên khắp thế giới không có nguồn lực hoặc quyền truy cập vào các thiết bị có đủ không gian lưu trữ để bảo tồn tin nhắn cục bộ. Người ta có thể muốn tự động xóa tin nhắn dù sao, nhưng đối với người dùng muốn lưu giữ lịch sử của mình, những kế hoạch như vậy có thể không thực tế.
Với những xem xét này, các kỹ sư của Meta đã phát triển một giao thức lưu trữ được mã hóa, có tên gọi là Labyrinth, cho phép công ty lưu trữ lịch sử trò chuyện và dữ liệu truyền thông khác của người dùng trên máy chủ của mình để thuận tiện sử dụng, nhưng dưới dạng luôn được mã hóa và không thể truy cập bởi công ty.
“Người dùng sẽ trải qua hai điều” trong quá trình chuyển đổi, Gail Kent, Giám đốc Chính sách Toàn cầu của Messenger, cho biết với MINPRICE. “Họ sẽ được yêu cầu tạo lưu trữ an toàn và tạo mã pin sau đó sẽ giúp họ thêm dữ liệu và các tin nhắn vào các thiết bị khác và khôi phục nếu họ mất thiết bị của mình. Tuy nhiên, không ai ngoại trừ họ có quyền truy cập nội dung tin nhắn đó. Dường như nhỏ bé, nhưng sự đổi mới đằng sau nó khá phi thường. Và sau đó, điều thứ hai mà họ sẽ thấy là một dòng trong cuộc trò chuyện của họ nói rằng tin nhắn này hiện đã được mã hóa end-to-end. Và khi họ bắt đầu một cuộc trò chuyện mới, nó sẽ nói vậy ở đầu cuộc trò chuyện.”
Bật mã hóa end-to-end cho các dịch vụ đám mây làm tăng khả năng khôi phục dữ liệu của công ty hỗ trợ người dùng. Điều này cũng đòi hỏi các chiến lược cẩn thận để duy trì tính sử dụng của hệ thống trong khi cân bằng với bảo mật. Thách thức này là một thách thức mà các công ty như Apple cũng đã phải đối mặt. Như nhiều đối thủ cạnh tranh khác, Meta sẽ cung cấp nhiều tùy chọn để bảo vệ và truy cập vào lưu trữ an toàn của Labyrinth, bao gồm việc đặt mã pin, lưu trữ một mã trong một dịch vụ của bên thứ ba như iCloud hoặc lưu trữ một mã khôi phục 40 ký tự.
Meta cũng cung cấp một tùy chọn để người dùng sử dụng giao tiếp được mã hóa end-to-end mà không bật lưu trữ an toàn nếu họ muốn lưu trữ tin nhắn cục bộ trên một hoặc tất cả các thiết bị. Hiện tại, công ty không cung cấp cơ chế để chuyển dữ liệu cục bộ này sang các thiết bị khác. Tuy nhiên, một phần lõi của Labyrinth là những gì được gọi trong mật mã học là hệ thống “quay khóa” để thu hồi quyền truy cập của thiết bị và ngăn chúng xem hoặc gửi tin nhắn trên một tài khoản nếu người dùng muốn loại bỏ nó.
Các kỹ sư của Meta đã dành rất nhiều thời gian trong bốn năm qua để thiết kế lại hơn 100 tính năng trò chuyện Messenger và Instagram sao cho chúng tương tác với mã hóa end-to-end và có vẻ hoạt động giống như chúng luôn làm - ngay cả khi chúng đang hoạt động khác biệt ở mức kỹ thuật dưới nền. Những tính năng phụ như chủ đề, phản ứng tùy chỉnh và biểu tượng cảm xúc đều được bảo tồn. Công ty cũng đã thông báo về những tính năng mới trong tuần này như khả năng chỉnh sửa một tin nhắn và kiểm soát liệu người dùng khác có thấy biểu tượng đã đọc không sau khi họ đã xem một tin nhắn.
Phản ứng ban đầu đối với việc ra mắt đã bắt đầu phản ánh sự tranh cãi rộng lớn xung quanh mã hóa end-to-end, với các nhà bảo vệ quyền riêng tư ca ngợi bước tiến này và cảnh báo từ cảnh sát và các nhóm bảo vệ nạn nhân, đặc biệt là những nhóm nhằm đối phó với tội lạ tình dục trẻ em trực tuyến, lên án bước tiến này. Sau nhiều năm nhận được sự đồng cảm và chỉ trích về quy mô và phạm vi của dự án, tuy nhiên, Meta cuối cùng đã thực sự mạo hiểm.
“Độ phức tạp kỹ thuật thực sự là phi thường, và nó còn phức tạp hơn khi bạn thực hiện nó cho hơn một tỷ người dùng không ngừng sử dụng ứng dụng để bạn tái tạo nó,” Gail Kent của Meta nói. Nhưng đồng thời, bà thêm, “chúng tôi đang tăng cường an ninh, an toàn và quyền riêng tư cho hơn một tỷ người, và đó là một chiến công khá tuyệt vời.”