WhatsApp 和 Messenger 將透過 Signal 實現全面互通

WhatsApp和Messenger將透過Signal實現全面互通 secure messaging integration meta signal

Meta 今天公布了更多詳情,闡述了公司如何依照歐盟最新法規《數位市場法》(DMA) 的規定,實現其旗下訊息應用程式 WhatsAppMessenger,與第三方訊息服務的全面互通。

 

整合措施與安全協定

Meta公司先前表示,由於新整合可能成為垃圾郵件和詐騙源頭,與第三方聊天將是用戶選擇性的體驗。第三方需簽署協議,而今天才揭曉協議內容。

此外,Meta 現在表示將要求第三方使用 Signal 協議,但未來可能會有例外。

 

Signal優勢與加密標準

Meta 強調 Signal 的優勢,指出 WhatsApp 和 Messenger 均使用 Signal 進行加密。Messenger 預設推出 E2EE,而 WhatsApp 則自 2016 年起預設提供 E2EE。

由於 Signal 代表 E2EE 聊天的”當前黃金標準“,Meta希望第三方亦使用相同協議。

secure messaging integration meta signal 2

 

技術細節:加密機制和媒體傳輸

公司詳細概述了加密的高級技術細節,包括第三方構建訊息 protobuf 結構,使用 Signal 加密,以及使用 XML 打包成訊息節。

同時,Meta 的伺服器將透過持久連線向連線用戶端推播訊息。

 

第三方職責:媒體託管和資訊互通性

與 Meta 連接的第三方,將負責託管客戶端應用程式發送給 Meta 用戶的圖片或影片檔案。Meta 的訊息用戶端將使用 Meta 代理裝置下載加密媒體。

 

保障用戶對話安全

這些細節對 Meta 的訊息應用程式用戶,尤其是 WhatsApp 用戶,至關重要。儘管 DMA 經過修改,Meta 強調對話仍然是安全的。

然而,公司提到無法確保”第三方提供商會如何處理發送或接收的訊息“,可能讓用戶更傾向使用 Meta 的資訊服務。

secure messaging integration meta signal 3

 

解決方案與基礎架構

公司解釋指,基於現有客戶端/伺服器架構的解決方案最佳,能降低新加入者參與門檻,同時提高可靠性。

Meta 表示,這種方式將使其成為制定規則和互通方式的一方。

 

潛在解決方案

公司提到一種可能的解決方案,即在客戶端和 WhatsApp 伺服器之間添加代理,消除第三方執行 WhatsApp 用戶端到伺服器協定的需求。

然而,此方案需第三方同意額外保護措施,以確保 Meta 用戶免受垃圾郵件和詐騙侵害。

 

合作協議

除此之外,Meta 指出第三方供應商需要與 Meta 或 WhatsApp 簽訂協議,才能實現互通性。

這些合作協議將是確保通信順暢和安全的重要一環。

發表留言