Ja, tök szemét Faszbuk. Mennyivel jobb volt titkosítatlanul, kínaiakon elkezdve, Észak-Koreán át, egészen az oroszokig mindenki követhette érdekfeszítve, hogy mit csetelsz.
A Meta látta és mindazok, akik a Metá-hoz beláttak. Emlékeztetnélek, hogy az üzenetváltások HTTPS-en mentek, tehát titkosítva voltak, csak nem végponti titkosítással. Azt harmadik félként csak a Meta látta és mindazok, akik a Meta belső rendszereihez hozzáfértek. Tehát gondolom, akkor a kínaiak, észak-koreaiak, meg az oroszok is ki-be járkálnak a Meta belső infrastruktúrájába, hasonlóképpen, ahogy az NSA, amit a nyugatbuzi kettős mércédnek köszönhetően nem említettél a felsorolásban. Mindeközben a valóság az, hogy nagy valószínűséggel csak az NSA fér hozzá tetszőleges időben és tetszőleges alkalommal ezekhez az üzenetekhez a Meta infrastruktúráján keresztül.
Az észak-koreai, orosz, kínai hackerek pedig szépen el fogják készíteni a saját megoldásukat, ami magán az eszközön fogja ezeket az üzeneteket dekódolni. Ezeket az appokat pedig Play Store-ban és egyéb helyeken fogják ártatlannak tűnő alkalmazásmázba csomagolva malware-ként terjeszteni, ahogy eddig is ez történt. Ha adott eszköz fölött uralmad van (pl. sebezhetőséggel ideiglenesen rootolt Android), akkor minden rajta működő dolog fölött uralmad van. Fogod a Messenger appot és lezipeled a belső alkalmazástárhelyét, majd kibányászod belőle a kulcsokat. Vagy screenshotolgatsz, amikor használatban van úgy, hogy az app ne vegye észre.
Szóval most ráhúztunk a HTTPS-re még egy titkosítási réteget, gyakorlatilag feleslegesen, hiszen a Meta még mindig azt rak a proprietary kliensébe, amit akar. Mivel nem open-source, senki nem fogja auditálni és senki nem garantálja, hogy a proprietary JS-bloat web Messenger, az asztali kliens Electron-bloat Messenger, vagy a proprietary webviewgánybloat Android és iOS Messenger nem fog majd tetszőleges, végponti titkosítással ellátott üzeneteket hazatelefonálni. Arról nem is beszélve, hogy ha valakinek nincs végtelen eszköztárhelye (pl. okostelefonon), akkor be fogja kapcsolni a Secure Storage-ot, ami azt jelenti, hogy az üzenetek a végponti titkosításhoz használt kulcsokkal titkosítva tárolódnak a Meta szerverein. Új eszköz feljelentkeztetése esetén le kell generálni az ideiglenes kulcsokat az adott eszköznek, amivel dekódolni tudja a szerveren tárolt üzeneteket, máskülönben elveszettnek tekinthetők az üzenetek. Hogyan oldotta meg ezt a Meta? Hát úgy, hogy meg kell adni egy PIN-kódot, amivel elvileg (!) egy HSM-et nyit fel, aminek segítségével majd előállít neked új eszközkulcsokat, amik nyitják a Secure Storage-ben lévő üzeneteket. Nem hinném, hogy kétmilliárd egyedi PIN-kóddal nyitható HSM lenne a Meta adatközpontjaiban. Azt sem hinném, hogy a Meta nem tud a Secure Storage-en tárolt üzenetekhez saját megoldással hozzáférni, ha akar. Csak ugye egy ilyen saját megoldásra már valószínűleg nem kötelezheti a hatóság, ő lobogtathatja a papírkát, hogy kérem itt végponti™ titkosítás™ van.
A Meta ezzel a húzásával egyértelműen a hatósági megkeresések alól akar kibújni. Nem azért, mert amúgy ez hozzáadott érték lenne, hiszen azért lehetett monopólium, mert egy kisebbségen kívül pont leszarta több milliárd ember, hogy miként vannak titkosítva az üzenetek. A Meta azért akart kibújni a hatósági eljárások alól, hogy ezzel is spóroljon a felmerülő költségein és esetleg egy kis marketingfennhangot majd adnak neki. Ugyanakkor, a webes és appos implementáció egy csiligány, kritikán aluli bloated szarkatyvasz lett, ami szintén mutatja, hogy a Meta ezt csak ki akarta pipálni, fejlődni valójában nem akart. Az általad felsorolt összes üzenetküldő alkalmazás jobb performance-t ad a Turion 64-emen, mint a Messenger bármelyik változata.
Az összes technikai lépés a Meta kezében van, még a végponton végzett titkosítás is a proprietary app által. Ez így egy drága illúzió, semmi több. Open-source huszárként neked kéne az első embernek lenned, aki az új rendszerrel kapcsolatban a kételyeit megfogalmazza, nem nekem. Mégis, mi az ami számodra megint a legfontosabb? Hajbazer XP-je és Turion 64-e. :D
A 2-3-szoros lassulás miatt nem panaszkodni, a másik topikban megmondtad, hogy neked elég a majdnem két évtizedes Turion, nem kellenek csillió gigaherzek, sok mega cache, meg AES utasításkiegészítés, zavarná a nyílt naturalista, kitárulkozó életrendedet.
A kezelőfelület nem a titkosítás miatt lett bloat, hanem a bloat webes implementáció miatt. Ami ugyanígy igaz a legtöbb JS-bloat webes szutyok fejlesztési trendjeire és ezt te is el szoktad ismerni. Tehát itt nem a Turion a hibás, hanem a webes bloat. Egy Turionnál 3x gyorsabb procin is érezni a lassulást. Komolyan mondom, menjél fel a messenger.com-ra, és nézd meg Developer Tools-ban, hogy néz ki egy darab üzenet, ami már önmagában egy <div>-fellegvár. Aztán gondolkodj el rajta, hogy amit látsz a képernyőn, mennyivel tudnád egyszerűbben újraírni. A webes Messenger az a kategória, amit ha akarsz sem tudsz bloat-abbra megírni.
Elárulom, hogy ma már minden végpontok között titkosít, Matrix, Discord, Telegram, Whatsapp, Signal, stb.
Egyrészt, a felsoroltak nem egyenlők a "minden" halmazzal. Másrészt, azért tegyünk különbséget azok között, akik kezdettől fogva E2EE indultak (Matrix, Telegram, Signal) kifejezetten ilyen céllal, és azok között, akik divatból és trendből csináltak valami szemfényvesztő megoldást (WhatsApp, Discord, Messenger), hogy ne veszítsenek usert a feltörekedett előbbi kategóriával szemben. Harmadrészt, trükkösen kihagytad a felsorolásból a Teams-et, a Google Chat-et, amit szintén sokszázmillió ember használ és nyoma nincs végponti titkosításnak a csetüzeneteknél, pedig egy Teams-en nagyobb eséllyel mennek át olyan információk (pl. üzleti titkok), amire ellenérdekelt titkosszolgálatok előszeretettel vadászhatnak.
Mondanám, hogy használj IRC-t, van belőle a kedvenced, jó kis terminálos verzió, de van GUI-s is.
Rendben, ha majd minden ismerősöm elérhető lesz IRC-n, akkor használok IRC-t. Nyilván nem kedvtelésből használok Messengert sem.