Meta 今天公布了更多詳情,闡述了公司如何依照歐盟最新法規《數位市場法》(DMA) 的規定,實現其旗下訊息應用程式 WhatsApp 和 Messenger,與第三方訊息服務的全面互通。
整合措施與安全協定
Meta公司先前表示,由於新整合可能成為垃圾郵件和詐騙源頭,與第三方聊天將是用戶選擇性的體驗。第三方需簽署協議,而今天才揭曉協議內容。
此外,Meta 現在表示將要求第三方使用 Signal 協議,但未來可能會有例外。
Signal優勢與加密標準
Meta 強調 Signal 的優勢,指出 WhatsApp 和 Messenger 均使用 Signal 進行加密。Messenger 預設推出 E2EE,而 WhatsApp 則自 2016 年起預設提供 E2EE。
由於 Signal 代表 E2EE 聊天的”當前黃金標準“,Meta希望第三方亦使用相同協議。
技術細節:加密機制和媒體傳輸
公司詳細概述了加密的高級技術細節,包括第三方構建訊息 protobuf 結構,使用 Signal 加密,以及使用 XML 打包成訊息節。
同時,Meta 的伺服器將透過持久連線向連線用戶端推播訊息。
第三方職責:媒體託管和資訊互通性
與 Meta 連接的第三方,將負責託管客戶端應用程式發送給 Meta 用戶的圖片或影片檔案。Meta 的訊息用戶端將使用 Meta 代理裝置下載加密媒體。
保障用戶對話安全
這些細節對 Meta 的訊息應用程式用戶,尤其是 WhatsApp 用戶,至關重要。儘管 DMA 經過修改,Meta 強調對話仍然是安全的。
然而,公司提到無法確保”第三方提供商會如何處理發送或接收的訊息“,可能讓用戶更傾向使用 Meta 的資訊服務。
解決方案與基礎架構
公司解釋指,基於現有客戶端/伺服器架構的解決方案最佳,能降低新加入者參與門檻,同時提高可靠性。
Meta 表示,這種方式將使其成為制定規則和互通方式的一方。
潛在解決方案
公司提到一種可能的解決方案,即在客戶端和 WhatsApp 伺服器之間添加代理,消除第三方執行 WhatsApp 用戶端到伺服器協定的需求。
然而,此方案需第三方同意額外保護措施,以確保 Meta 用戶免受垃圾郵件和詐騙侵害。
合作協議
除此之外,Meta 指出第三方供應商需要與 Meta 或 WhatsApp 簽訂協議,才能實現互通性。
這些合作協議將是確保通信順暢和安全的重要一環。