Tag: prywatność

  • Meta wyłącza szyfrowanie wiadomości na Instagramie. Co to znaczy dla użytkowników?

    Meta wyłącza szyfrowanie wiadomości na Instagramie. Co to znaczy dla użytkowników?

    Meta potwierdziła, że szyfrowanie end-to-end (E2EE) dla prywatnych wiadomości na Instagramie zostało wyłączone 8 maja 2026 roku. Ta decyzja zmienia podejście do prywatności na platformie, która przez ponad dwa lata oferowała użytkownikom opcjonalną możliwość prowadzenia w pełni zaszyfrowanych rozmów. Po tej dacie treść prywatnych wiadomości na Instagramie nie będzie już chroniona w modelu, w którym dostęp do niej mają wyłącznie nadawca i odbiorca. Rozmowy będą trafiały na serwery Mety, a firma zyska techniczną możliwość ich odczytania w określonych sytuacjach. Na razie nie ma oficjalnego potwierdzenia, czy podobna zmiana dotknie Messengera, gdzie szyfrowanie E2EE było domyślnie włączone.

    Kluczowe informacje

    • Instagram rezygnuje z E2EE od 8 maja 2026 roku.
    • Meta zyska dostęp do treści prywatnych wiadomości na platformie w określonych sytuacjach.
    • Oficjalnym powodem jest niskie wykorzystanie funkcji przez użytkowników i potrzeby związane z bezpieczeństwem, np. ochroną dzieci.
    • Status Messengera pozostaje niejasny – nie ma potwierdzenia zmian dla tego komunikatora.
    • WhatsApp pozostaje bezpieczny – szyfrowanie end-to-end zostaje tam jako standard.

    Dlaczego Meta podejmuje taką decyzję?

    Oficjalne stanowisko firmy wskazuje na niską popularność opcji szyfrowania wśród użytkowników Instagrama oraz na potrzeby związane z bezpieczeństwem. Funkcja, wprowadzona pod koniec 2023 roku, nigdy nie stała się powszechnie używanym standardem. Dodatkowo, organy ścigania oraz organizacje zajmujące się bezpieczeństwem dzieci naciskają na platformy, aby ułatwić wykrywanie nielegalnych treści w komunikacji prywatnej.

    Szyfrowanie end-to-end stanowiło przeszkodę, ponieważ uniemożliwiało nawet samej firmie Meta przeglądanie treści wiadomości. Wyłączenie E2EE otwiera drogę do skanowania rozmów pod kątem materiałów związanych z wykorzystywaniem nieletnich, groomingiem czy cyberprzemocą. Firma wskazuje na ogólne naciski regulacyjne i społeczne związane z bezpieczeństwem.

    Co to oznacza dla twojej prywatności na Instagramie?

    Skutki są dość bezpośrednie. Jeśli prowadzisz prywatne rozmowy na Instagramie, po 8 maja 2026 ich treść nie będzie już chroniona przed dostępem Mety w modelu end-to-end. Firma będzie mogła te dane analizować w celu moderacji treści i walki z nadużyciami.

    Warto podkreślić, że zmiana dotyczy wszystkich rozmów, a nie tylko tych, które wcześniej nie były szyfrowane. Meta zapowiedziała, że użytkownicy otrzymali instrukcje, jak pobrać i zachować istniejące zaszyfrowane wiadomości oraz multimedia z czatów objętych zmianą. Może to wiązać się z koniecznością aktualizacji aplikacji dla osób korzystających ze starszych wersji.

    A co z Messengerem? Niepewność zostaje

    A co z Messengerem? Niepewność zostaje
    Źródło: images.gram.pl

    To jedna z największych niewiadomych w całej sprawie. Wszystkie dostępne komunikaty i doniesienia dotyczą wyraźnie i wyłącznie Instagrama. Messenger, mimo że należy do tego samego ekosystemu Mety, pozostaje na razie w zawieszeniu. Wcześniej to właśnie w Messengerze szyfrowanie end-to-end było domyślnie włączone i promowane jako podstawowa funkcja ochrony prywatności.

    Brak jednoznacznej deklaracji ze strony firmy może sugerować, że decyzja jeszcze nie zapadła lub że wiąże się z innymi, bardziej złożonymi czynnikami. Byłoby jednak dziwne, gdyby Meta utrzymała pełne szyfrowanie w jednym komunikatorze (Messenger), a zrezygnowała z niego w drugim (Instagram). Logika podpowiada, że tendencja może być wspólna, ale na ten moment użytkownicy Messengera mogą oddychać z ulgą – przynajmniej tymczasowo.

    Gdzie szukać alternatyw dla prywatnych rozmów?

    Dla osób, dla których pełna poufność komunikacji jest priorytetem, sytuacja jest jasna. Meta wyraźnie wskazuje na WhatsAppa jako bezpieczną alternatywę w swoim portfolio. WhatsApp od lat stosuje szyfrowanie end-to-end jako domyślne i standardowe dla wszystkich rozmów, i na razie nie ma żadnych sygnałów, żeby ta polityka miała się zmienić.

    Poza ekosystemem Mety pozostają oczywiście inne komunikatory stawiające na prywatność, takie jak Signal czy Telegram (w trybie „Secret Chat”). Decyzja Mety dotycząca Instagrama może więc nieświadomie promować konkurencję lub przynajmniej skłonić część użytkowników do dywersyfikacji aplikacji, których używają do wrażliwych rozmów.

    Podsumowanie nadchodzących zmian

    Zmiana wprowadzona w maju 2026 roku to ruch Mety w stronę większej kontroli nad treściami przesyłanymi w jej ekosystemie. Rezygnacja z szyfrowania na Instagramie jest kompromisem między prywatnością użytkowników a zewnętrzną presją regulacyjną oraz wewnętrzną chęcią analizy danych. Na razie fala nie dotarła do Messengera i nie obejmuje WhatsAppa, ale decyzja w sprawie Instagrama wyznacza niepokojący precedens. Pokazuje, że nawet wprowadzone już standardy prywatności mogą zostać wycofane, jeśli firma uzna to za stosowne. Użytkownicy powinni być tego świadomi, planując, gdzie i jak prowadzą swoje prywatne konwersacje.


    Źródła

  • Minister Gawkowski o zakazie mediów społecznościowych dla dzieci: Nie będzie skanowania twarzy

    Minister Gawkowski o zakazie mediów społecznościowych dla dzieci: Nie będzie skanowania twarzy

    Minister cyfryzacji Krzysztof Gawkowski w rozmowie z RMF FM potwierdził, że jego resort pracuje nad ustawą, która ma ograniczyć dostęp dzieci do mediów społecznościowych. Projekt ma być gotowy w ciągu kilku miesięcy, a Polska nie planuje wprowadzenia skanowania twarzy do weryfikacji wieku, jak ma to miejsce w Australii. Gawkowski wyraził sceptycyzm wobec metod biometrycznych, stawiając na rozwiązania, które chronią prywatność obywateli.

    Kluczowe punkty planowanych zmian

    • Polska nie wdroży biometrii – w przeciwieństwie do Australii, rozwiązanie oparte na skanowaniu twarzy nie jest rozważane w Polsce z uwagi na obawy o prywatność.
    • Weryfikacja bez pełnej identyfikacji – priorytetem jest potwierdzenie wieku użytkownika bez ujawniania jego pełnych danych osobowych, na przykład w aplikacji mObywatel.
    • Wybór metody przez obywatela – resort pracuje nad kilkoma metodami potwierdzania wieku, a użytkownik będzie mógł zdecydować, z której z nich skorzysta.
    • Docelowa granica wieku to 15 lat – minister wskazuje, że australijskie 16 lat może być zbyt wysokim progiem; ostateczną decyzję podejmie Ministerstwo Edukacji po konsultacjach.
    • Ochrona przed szkodliwymi treściami – nowe przepisy mają skuteczniej blokować dzieciom dostęp do stron z pornografią, zastępując obecne, łatwe do obejścia metody.

    Jak będzie działać weryfikacja wieku?

    Głównym wyzwaniem dla Ministerstwa Cyfryzacji jest opracowanie skutecznego i nieinwazyjnego sposobu potwierdzenia wieku użytkownika. Minister Gawkowski odciął się od pomysłu wzorowania się na Australii, gdzie stosuje się analizę biometryczną twarzy. Jego zdaniem wprowadzenie podobnego rozwiązania w Polsce byłoby niemożliwe i mogłoby wywołać kontrowersje oraz opór społeczny.

    Zamiast jednej, narzuconej metody, resort stawia na model wyboru. Obywatel będzie mógł wybrać jedną z kilku opcji, na przykład użycie europejskiego portfela tożsamości cyfrowej, który ujawni jedynie informację „osoba pełnoletnia”, nie przekazując innych danych. Alternatywą mógłby być dowód osobisty z warstwą elektroniczną. Kluczowe jest zbudowanie zaufania – państwo nie ma wiedzieć, co konkretna osoba robi w sieci, a jedynie weryfikować, czy ma do tego prawo ze względu na wiek.

    Dlaczego akurat 15 lat i co z czasookresem?

    Choć finalna decyzja co do granicy wieku należy do Ministerstwa Edukacji Narodowej we współpracy z psychologami i rodzicami, minister Gawkowski opowiada się za limitem 15 lat. Jego zdaniem australijskie 16 lat może być zbyt wysokim progiem. Podkreśla również, że prace nad podobnymi przepisami w Australii trwały cztery lata, więc polski proces legislacyjny również wymaga czasu.

    Wstępne założenia mówią o przygotowaniu projektu ustawy w ciągu kilku najbliższych miesięcy. Wcześniejsze doniesienia sugerowały, że nowe prawo mogłoby wejść w życie w 2027 roku. Termin ten zależy nie tylko od procesu legislacyjnego w Polsce, ale także od tempa wdrażania unijnych narzędzi, takich jak europejski portfel tożsamości cyfrowej. Bez tego skuteczna i bezpieczna weryfikacja wieku na dużą skalę byłaby trudna do zrealizowania.

    Szerszy kontekst międzynarodowy

    Polska nie jest odosobniona w swoich staraniach. Australia wprowadziła zakaz dla użytkowników poniżej 16. roku życia pod koniec ubiegłego roku. Francja również pracuje nad podobnymi regulacjami, rozważając granicę 15 lat, a Turcja prowadzi podobne działania. To pokazuje globalny trend w walce z negatywnymi skutkami nadmiernego i zbyt wczesnego korzystania z mediów społecznościowych przez dzieci i młodzież, takimi jak problemy ze zdrowiem psychicznym, cyberprzemoc czy uzależnienie.

    W Polsce dyskusja na ten temat nabiera tempa. Plany Ministerstwa Cyfryzacji są zgodne z zapowiedziami Ministerstwa Edukacji, które rozważa zakaz używania telefonów podczas lekcji. Wszystko to składa się na kompleksową wizję większej ochrony najmłodszych w cyfrowym świecie. Sukces będzie zależał od znalezienia równowagi między bezpieczeństwem a wolnością oraz zaufaniem obywateli do państwa.


    Źródła

  • ARC Raiders i poważny błąd z Discordem. Prywatne wiadomości graczy zapisywane w plikach

    ARC Raiders i poważny błąd z Discordem. Prywatne wiadomości graczy zapisywane w plikach

    Kolejny poważny incydent związany z bezpieczeństwem danych wstrząsnął światem gier. Tym razem problem dotknął graczy ARC Raiders, extraction shootera od Embark Studios. Okazało się, że integracja gry z Discordem mogła prowadzić do lokalnego wycieku niezwykle wrażliwych informacji, w tym pełnej treści prywatnych konwersacji. Sprawa, choć szybko załatana, postawiła poważne pytania o standardy implementacji popularnych SDK w grach.

    Co właściwie się stało? Szczegóły techniczne błędu

    Incydent nie był wynikiem złośliwego działania, lecz poważnego błędu w implementacji. Jak wykrył i opisał na swoim blogu inżynier oprogramowania Timothy D. Meadows, gra ARC Raiders, korzystając z oficjalnego Discord SDK, zapisywała nadmierną ilość danych w lokalnych plikach logów.

    Były to nie byle jakie dane. W plikach tekstowych, dostępnych na dysku komputera gracza, można było znaleźć:

    • Pełną treść prywatnych wiadomości (DM) wymienianych między użytkownikami.
    • Token uwierzytelniający Discorda w formacie „bearer”. To szczególnie niebezpieczny element, ponieważ posiadając go, osoba trzecia mogłaby uzyskać nieautoryzowany dostęp do konta Discord ofiary bez konieczności znajomości hasła.
    • Szczegółowe informacje o znajomych z listy, takie jak ich status aktywności.

    Kluczowe jest tu słowo „lokalnie”. Dane te, zgodnie z ustaleniami, nie były automatycznie przesyłane na serwery Embark Studios. Problem polegał na tym, że zapisane otwartym tekstem na dysku użytkownika, mogły zostać przejęte na kilka sposobów. Po pierwsze, jeśli gra uległa awarii i wysłała automatyczny raport o błędzie (crash report), te pliki logów mogły zostać do niego dołączone. Po drugie, każdy inny złośliwy program działający na komputerze gracza mógł je odczytać. Po trzecie, sam użytkownik mógł niechcący udostępnić te pliki, na przykład szukając pomocy technicznej na forach.

    Błąd uaktywniał się wyłącznie wtedy, gdy gracz miał włączoną opcję integracji z Discordem w ustawieniach ARC Raiders.

    Szybka reakcja Embark Studios. Hotfix i audyt

    Embark Studios, studio założone przez byłych pracowników DICE, zareagowało na doniesienia Meadowsa niezwykle sprawnie. W krótkim czasie wydano hotfix – szybką, krytyczną poprawkę.

    W oficjalnym komunikacie studio uspokajało graczy i wyjaśniało swoje działania:

    „Wasze prywatne dane nie zostały wysłane poza wasze urządzenie. Embark nie przegląda ani nie przechowuje takich informacji. Wyłączymy logowanie w SDK i przeprowadzimy dokładny audyt, aby upewnić się, że nie występują dalsze problemy”.

    Działania studia nie ograniczyły się tylko do wyłączenia nadmiernego logowania. Deweloperzy zadeklarowali również przeprowadzenie pełnego audytu bezpieczeństwa integracji z Discord SDK, by wykluczyć podobne luki w przyszłości. To ważny gest mający na celu odbudowę zaufania społeczności.

    Zalecenia dla graczy. Co robić, jeśli grałeś w ARC Raiders?

    Mimo szybkiej reakcji dewelopera Timothy Meadows wskazał konkretne kroki, które gracze powinni rozważyć, szczególnie jeśli aktywnie korzystali z integracji Discord w ARC Raiders przed wydaniem poprawki:

    1. Zmiana hasła do konta Discord. To podstawowa i najważniejsza czynność prewencyjna. Zmiana hasła unieważnia wszystkie poprzednie tokeny sesyjne, co znacząco ogranicza ryzyko przejęcia konta, nawet jeśli token wyciekł.
    2. Zachowanie ostrożności przy plikach logów. Absolutnie nie należy udostępniać nikomu plików dziennika z gry, które mogły powstać przed hotfixem. Mogą one zawierać wspomniane wrażliwe dane.
    3. Tymczasowe wyłączenie integracji. Do czasu pełnego potwierdzenia, że problem został rozwiązany, rozsądnie jest wyłączyć opcję integracji z Discordem w ustawieniach ARC Raiders.

    Kontekst gry: ARC Raiders i inne wyzwania

    Kontekst gry: ARC Raiders i inne wyzwania

    ARC Raiders to darmowa strzelanka typu extraction, która trafiła do wczesnego dostępu na PC (m.in. na Steam). Gracze współpracują, by zbierać cenne zasoby na mapach pełnych wrogich robotów, a następnie bezpiecznie się ewakuować. Incydent z Discordem to niestety niejedyny problem, z jakim mierzy się gra.

    Nieco wcześniej głośno zrobiło się o narzekaniach społeczności na dużą liczbę oszustów (cheaterów). Popularny streamer Shroud w swoich materiałach stwierdził nawet, że studio „straciło kontrolę” nad tym aspektem. Embark Studios przyznało, że walka z nieuczciwymi graczami jest priorytetem i pracuje nad ulepszeniem systemów anti-cheat.

    Choć kwestia oszustów i wyciek danych z Discorda to dwie oddzielne sprawy, razem tworzą obraz gry, która po premierze mierzy się z poważnymi wyzwaniami technicznymi i wizerunkowymi. Dla studia, które chce zbudować trwałą społeczność wokół gry typu live-service, szybkie i transparentne rozwiązywanie takich problemów jest kluczowe.

    Wnioski. Błąd jako przestroga dla całej branży

    Incydent z ARC Raiders to doskonałe, choć niepokojące studium przypadku. Pokazuje, jak pozornie standardowa i rutynowa funkcja – jak integracja z popularnym komunikatorem – przy nieodpowiedniej implementacji może stać się poważną luką w prywatności.

    Dobrą stroną tej sytuacji jest błyskawiczna reakcja Embark Studios. Hotfix został wdrożony w ciągu kilku godzin od ujawnienia problemu, a komunikacja była jasna: dane nie opuszczały komputerów graczy, a studio natychmiast zajęło się naprawą. To podejście zasługuje na uznanie, zwłaszcza w porównaniu do sytuacji, w których firmy zwlekają z reakcją lub bagatelizują problem.

    Sprawa Timothy'ego Meadowsa pokazuje też rolę odpowiedzialnych badaczy bezpieczeństwa. To dzięki ich pracy takie błędy wychodzą na jaw, zanim zostaną wykorzystane w złośliwy sposób na masową skalę.

    Ostatecznie cała historia służy jako ważne przypomnienie dla wszystkich graczy. Warto regularnie aktualizować hasła do kluczowych kont, być świadomym, jakie uprawnienia nadajemy grom i aplikacjom, oraz śledzić oficjalne komunikaty deweloperów w sprawach krytycznych aktualizacji. Dla branży zaś to sygnał, że bezpieczeństwo danych użytkowników, nawet tych zapisywanych wyłącznie lokalnie, musi być absolutnym priorytetem na każdym etapie produkcji.