Meta本周宣布，他们将为数百万用户的Facebook Messenger私信加入默认全程加密（end-to-end encryption，E2EE），并计划在今年年底前将该功能扩展到所有用户的Messenger私信中。

早在2019年，Meta就开始研发Messenger和Instagram（IG）私信的全程加密功能。今年1月，Meta首席执行官Mark Zuckerberg宣布扩大默认全程加密的部署范围，包括私人聊天室。然而，Meta产品经理Timothy Buck表示，目前的部署工作进展缓慢，因为E2EE的开发工作非常复杂和庞大。

Meta旗下的WhatsApp、Signal和Zoom等平台早已提供全程加密的服务，但Meta表示，Messenger的情况稍微困难一些。Buck解释说，Messenger和IG DM最初的设计是由服务器来管理消息的发送和验证。然而，E2EE意味着服务器无法查看用户的消息，也不再处理和验证消息内容，因此整个系统必须重新设计。Meta团队还必须开发新的方法让用户管理消息记录，例如设置个人识别码（PIN）。为了实现E2EE，Meta团队还开发了新的硬件安全模块（Hardware Security Modules）作为设备端安全的基础架构。

除了转换到新的服务器基础架构之外，Meta还必须改写基准代码（code base），以便在各种不同设备而不仅仅是服务器上执行。此外，Meta借鉴了WhatsApp工程团队的经验，他们发现在部署E2EE消息服务时，需要在稳定性、可扩展性和简洁性之间取得平衡。

考虑到各种因素，Meta团队以用户为中心的思维重新设计了100多个功能，例如在Messenger消息中预览YouTube视频链接。过去，这个功能可以由Meta服务器处理视频预览图像，但现在必须完全转移到用户的手机上进行：发送者的手机从YouTube获取预览图像，然后使用Messenger应用程序对整个包进行加密并发送给接收者。在开发E2EE的同时，Meta还必须确保不牺牲原有的消费者功能，例如快速发送消息和发送贴图等。Meta表示，这也是部署所需时间比最初预期更长的原因之一。

Meta将在接下来的四个月内测试E2EE的性能，并计划在年底前完成全面部署。据市场调研公司Bankmycell估计，全球范围内使用Facebook Messenger的用户数量达到9.3亿。