Facebook Messenger blir lite säkrare

I slutet av förra veckan meddelade Facebook att de utökar stödet för end-to-end-krypterade konversationer i Messenger-appen. Sedan 2016 har användare som velat chatta end-to-end-krypterat (d.v.s. utan att ge Facebook möjlighet att läsa meddelandena) kunnat göra det genom att aktivera hemlig konversation. Nu kommer Facebook att utöka funktionaliteten så att den även möjliggör end-to-end-krypterade röst- och videosamtal. Inledningsvis kommer det enbart att fungera i samtal mellan två användare, men enligt Facebooks pressmeddelande planerar de att testa lösningen i gruppsamtal inom några veckor.

Även om Facebooks tilltag är ett steg i rätt riktning har de en bra bit kvar innan Messenger kan konkurrera med vår rekommenderade meddelandeapp Signal. Det största problemet är att Messenger-konversationer inte är end-to-end-krypterade som standard. Alla konversationer som förs utan att hemlig konversation har aktiverats är enbart transportkrypterade, det vill säga skyddade mot avlyssning från angripare men inte från Facebook. Signal-konversationer är alltid end-to-end-krypterade.

Obs! Signal-appen på Android kan även användas för att skicka SMS-meddelanden. Sådana meddelanden är aldrig end-to-end-krypterade oavsett vilken app de skickas från.

När hemlig konversation är aktiverat reduceras dessutom Messengers funktionalitet. Till skillnad från Signal fungerar Messengers end-to-end-krypterade konversationer enbart mellan mobil- och surfplatteapparna. Messengers webb-, Windows- och Mac OS-appar saknar stödet. De kan varken skicka eller ta emot end-to-end-krypterade meddelanden.

Vår rekommendation är och förblir därför att använda Signal, vars protokoll Messengers hemliga konversationer för övrigt förlitar sig på. Utöver ovannämnda fördelar har Signal-appen öppen källkod och den är fri från reklam. Beträffande röst- och videokonversationer i gruppsamtal så fick Signal stöd för det i fjol. Inledningsvis var antalet samtidiga deltagare begränsade till fem. Den gränsen har nu höjts till åtta deltagare.

Vi uppskattar samtidigt alla säkerhets- och integritetsstärkande förbättringar som Facebook vidtar. Med tanke på Messengers popularitet gör ett tilltag som detta att en stor mängd användare får möjlighet att konversera säkert på ett enkelt sätt. I takt med att fler konversationer blir end-to-end-krypterade reduceras dessutom risken för att data läcker om angripare skulle få obehörig åtkomst till Facebooks system. När konversationerna är end-to-end-krypterade är det enbart metadata (information om konversationerna) som potentiellt kan läcka.

Tips! Denna nyhet diskuteras även i Säkerhetsbubblan.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.