Instagram премахва криптирането: Какво трябва да знаете

Meta премахва криптирането от край до край от директните съобщения в Instagram, считано от 8 май. Ако използвате Instagram за споделяне на нещо лично — от лични разговори до чувствителни снимки — тази промяна е важна. Съобщенията ви вече ще бъдат видими за Meta, доставчиците на интернет услуги и потенциално за правителствени агенции. Разбирането на това, което губите — и което все още можете да защитите — е първата стъпка към запазването на вашите данни като ваши собствени.

Какво всъщност прави криптирането от край до край

Криптирането от край до край (E2EE) означава, че само изпращачът и получателят могат да прочетат дадено съобщение. Не платформата, не вашият доставчик на интернет услуги, не и никой, който прихваща трафика по средата. Когато функционира правилно, дори компанията, управляваща услугата, не може да прочете това, което изпращате.

Когато Meta премахне тази защита от директните съобщения в Instagram, вашите съобщения ще пътуват из интернет в форма, която Meta може да чете, съхранява и потенциално да споделя с трети страни или с правоприлагащи органи при поискване. Това също означава, че данните, преминаващи между устройството ви и сървърите на Meta, стават по-уязвими за всеки, който наблюдава вашата мрежова връзка, включително вашия доставчик на интернет услуги.

Това не е незначителна корекция в настройките на Instagram. Това е съществено отстъпление от защита на поверителността, за която много потребители може да не са знаели, че я притежават.

Кой може да вижда съобщенията ви след 8 май

След като криптирането от край до край изчезне, списъкът от страни с потенциален достъп до директните ви съобщения в Instagram нараства значително:

  • Самата Meta може да чете съдържанието на съобщенията, което захранва рекламните й операции и профилирането на данни.
  • Вашият доставчик на интернет услуги може да вижда некриптирания трафик, преминаващ през мрежата му, в зависимост от начина, по който се предават данните.
  • Правителствените агенции могат да поискат данни от съобщенията директно от Meta или потенциално да прихващат некриптиран трафик на мрежово ниво.
  • Всеки във вашата локална мрежа, като например оператор на обществена Wi-Fi мрежа, също може да бъде в позиция да наблюдава некриптирани данни при пренос.

Това е екосистемата на наблюдение, която се разширява всеки път, когато голяма платформа тихомълком понижава стандартите си за поверителност.

Какво може (и какво не може) да направи VPN в случая

Струва си да бъдем директни по този въпрос: VPN не може да попречи на Meta да чете директните ви съобщения в Instagram. Веднъж щом съобщението ви достигне сървърите на Meta, Meta има достъп до него. Това е проблем на ниво платформа, а не на мрежово ниво.

Това, което VPN прави, е да защити пътя, по който данните ви се придвижват, преди да стигнат дотам. Когато се свързвате чрез VPN, интернет трафикът ви е криптиран между устройството ви и VPN сървъра. Това означава:

  • Вашият доставчик на интернет услуги не може да вижда, че използвате Instagram, нито да чете съдържанието на некриптирания трафик, напускащ устройството ви.
  • Никой, който наблюдава обществена Wi-Fi мрежа, не може да прихване данните ви при пренос.
  • Реалният ви IP адрес е скрит, което затруднява изграждането на профил на навиците ви за сърфиране и комуникация въз основа на наблюдение на мрежово ниво.

В свят, в който платформите ограничават собственото си криптиране, мрежовото ниво се превръща в по-важна линия на защита. VPN запълва пропуст, който Meta е избрала да остави отворен.

Какво означава това за вас

Ако използвате Instagram по-неангажирано — за споделяне на мемета или коментиране на публикации — тази промяна може да ви изглежда абстрактна. Но ако използвате директните съобщения за споделяне на нещо, което смятате за лично — независимо дали са лични разговори, финансова информация или комуникации, свързани с работата — пресмятането се е променило.

Няколко практически стъпки, които си струва да обмислите:

  1. Преместете чувствителните разговори в приложения, които все още предлагат истинско криптиране от край до край, като Signal. Директните съобщения в Instagram никога не са били златният стандарт за лична комуникация, а сега са по-малко сигурни от преди.
  2. Използвайте VPN в мрежи, които не контролирате, особено обществени Wi-Fi мрежи в кафенета, летища или хотели. Това защитава трафика ви независимо от това, какво прави всяко отделно приложение с криптирането.
  3. Преосмислете какво споделяте в директните съобщения занапред. Третирайте съобщенията в Instagram по-скоро като имейл: потенциално четими от платформата и подлежащи на искания за данни.

Решението на Meta е напомняне, че поверителността на която и да е платформа е условна. Компаниите могат да променят политиките си и когато го направят, потребителите обикновено са последните, които разбират.

Запазване на контрол в среда на свиваща се поверителност

Отмяната на криптирането от Instagram едва ли ще е последният ход от този вид. Платформите редовно балансират между поверителността на потребителите и бизнес интересите, а криптирането прави данните по-трудни за монетизиране. Тенденцията към по-слаби защити на поверителността на ниво платформа прави инструментите за поверителност на мрежово ниво по-важни, а не по-малко.

VPN като hide.me поддържа интернет трафика ви криптиран и доставчика ви на интернет услуги в неведение, независимо от решенията, които разработчиците на приложения вземат от ваше име. Това не е пълно решение на ситуацията с Instagram, но е смислено такова за онези части от проблема, които все още са под ваш контрол. Ако сте мислили да добавите VPN към настройката си за поверителност, момент, в който голяма платформа отказва от криптирането, е разумен повод да спрете да го отлагате.

Можете също така да научите повече за това как работи криптирането и защо обществените Wi-Fi мрежи излагат данните ви на риск, за да получите по-пълна представа как да се защитите онлайн.