Instagramは、暗号化が失敗したWeb上のダイレクトメッセージングをテストします

    0
    49

    InstagramはついにWebブラウザーからチャットできるようになりますが、この立ち上げはFacebookのすべてのメッセージングアプリでのエンドツーエンドの暗号化計画と矛盾しています。今日、Instagramは、TechCrunchがWeb DMをテストしていると報告してから1年後、世界中のごく一部のユーザー向けにWeb上のダイレクトメッセージのテストを開始しました。

    完全に展開されると、Instagramは、新しいDMを受信したことを確認し、受信トレイ全体を表示し、新しいメッセージスレッドまたはグループチャットを開始し、写真を送信(キャプチャしない)、ダブルクリックして「いいね!」フィードからの投稿をダイレクト経由で共有して、ミームでゴシップや友達を爆破できるようにします。動画を送信することはできませんが、消えない動画を表示することはできます。 InstagramのCEOであるAdam Mosseriは、問題が解決したら「すぐにこれをみんなに届ける」ことを望んでいるとツイートしました。

    Web DMは、オフィスワーカー、学生、その他の人が終日フルサイズのコンピューターにこだわる場合や、別のアプリがより多くの時間を費やして、Instagramでの接続を維持するためにスマートフォンに余裕がない場合に役立ちます。 InstagramがSnapchatをリードする努力を続けるには、Directが不可欠です。Snapchatは、Facebookによって容赦なくコピーされたStories製品を目にしましたが、10代の間で人気の急速なビジュアルメッセージング機能のおかげで、成長を続けています。

    しかし、Facebookの元最高セキュリティ責任者であるAlex Stamosがツイートしたように、「これは、FB / IG / WA間のE2E暗号化互換性の発表された目標に直接対抗するので、魅力的です。誰も信頼できるWebベースのE2EEメッセンジャーを構築したことがなく、FB MessengerのWebサポートを削除することを期待していました。右手か左か?」

    1年前、Facebookは最終的にFacebook Messenger、WhatsApp、Instagram Directを統合し、ユーザーがアプリ間でチャットできるようにする計画を発表しました。また、WhatsAppからエンドツーエンドの暗号化を拡張して、Instagram DirectとFacebook Messengerのすべてを含めることになると述べたが、完了するまでに数年かかる可能性がある。このセキュリティプロトコルは、送信者と受信者だけがメッセージの内容を表示できることを意味しますが、Facebook、政府、ハッカーは何が共有されているかを知りません。

    カスタマイズ可能なファッション

    それでもスタモス氏は、歴史的に、セキュリティの研究者はJavaScriptに暗号化された秘密を保存できなかったと説明しています。さらに問題として、Stamosは次のように書いています。「カスタマイズされた方法でベンダーから直接提供される、Web上のコードが配布されるモデル。つまり、特定の1人のユーザーに対してバックドアを挿入することは、モバイルアプリのパラダイムよりもはるかに簡単です。攻撃者はFacebook / InstagramとAppleまたはGoogleのアプリストアの両方を侵害する必要があります。

    「この問題の修正は非常に困難であり、WWW [ワールドワイドウェブ]の仕組みを根本的に変更する必要があります」とStamos氏は言います。少なくとも2月にモバイル研究者のJane Manchun Wongが警告して以来、Instagramが本日のリリースに向けて準備を進めていることはわかっています。エンドツーエンドの暗号化でWeb DMをカバーする計画、またはプランから除外されるかどうかについて、Instagramに詳細を尋ねました。 [更新:Instagramのスポークスパーソンは、モバイル上のInstagram Directと同様に、メッセージは現在暗号化されていないと語っています。同社はメッセージング製品をエンドツーエンドで暗号化することに取り組んでおり、これを実現する方法を引き続き検討しています。]

    批評家は、メッセージング統合を規制当局を圧倒し、Facebook、Instagram、およびWhatsAppの分割を防ぐための露骨な試みと呼んでいます。それでも、Facebookは計画を順守し、50億ドルの罰金に加えて、FTCの過去の犯罪に対する和解によって義務付けられた多数のプライバシーと透明性の変化に対応しています。

    個人的には、Instagramを介したソースのDM作成が簡単になるので興奮しています。つまり、作業中にスマートフォンを開いたり、他のアプリに気を取られる可能性が少なくなります。 Instagramがリリースされてから約10年、Directが追加されてから6年後、このアプリはようやくエンターテインメントだけでなく、ユーティリティとしての位置づけを受け入れているようです。