Meta今天提供更多細節,說明該公司計劃如何按照歐盟新法律《數字市場法》(DMA)的要求,使其消息應用程序WhatsApp和Messenger與第三方消息服務實現互操作。
該公司早些時候曾表示,鑒於新的整合可能成為垃圾郵件和詐騙的來源,與第三方聊天將是用戶選擇性的體驗。該公司還表示,第三方必須簽署一份協議,但直到今天才透露協議的具體內容。此外,Meta 現在表示將要求第三方使用 Signal 協議,但將來可能會有例外。
Meta 表示,"如果第三方開發者能夠證明其提供與 Signal 相同的安全保證",它將隻允許第三方開發者使用 Signal 之外的其他協議。
該公司大力宣傳 Signal 的優勢,WhatsApp 和 Messenger 都使用 Signal 進行加密。Messenger 仍在默認情況下推出 E2EE(端到端加密),但 WhatsApp 自 2016 年起就默認提供 E2EE。由於 Signal 代表 E2EE 聊天的"當前黃金標準",Meta 表示"更希望"第三方也使用相同的協議。
該公司還概述如何進行加密的高級技術細節,其中涉及第三方構建消息 protobuf(協議緩沖區)結構(一系列鍵值對),使用 Signal 對其進行加密,然後使用 XML 將其打包成消息節(一種推送機制)。與此同時,Meta 的服務器將使用持久連接向任何已連接的客戶端推送消息。
與 Meta 連接的第三方將負責托管其客戶端應用程序發送給 Meta 用戶的任何圖片或視頻文件。Meta 的消息客戶端將使用 Meta 代理設備從第三方消息服務器下載加密媒體。
這些細節非常重要,因為 Meta 的消息應用程序用戶,尤其是 WhatsApp 用戶,多年來一直默認開啟 E2EE,他們希望知道,盡管 DMA 進行修改,但他們的對話仍然是安全的。
不過,Meta 在這一點上有點避重就輕,它說,雖然它已經使用 Signal 構建一個安全解決方案來保護傳輸中的信息,但它不能保證"第三方提供商會如何處理發送或接收的信息"。這表明,Meta 可能會以第三方信息互操作性可能不太安全為由,讓用戶隻使用 Meta 的信息服務。
該公司的博文還解釋說,建立在 Meta 現有客戶端/服務器架構基礎上的解決方案是最好的,因為它可以降低新加入者的參與門檻。當然,這將使 Meta 成為制定規則和決定互操作方式的一方。Meta 指出,這種方式將提高可靠性,因為 Meta 的基礎設施已經擴展到每天處理超過 1000 億條信息。不過,該公司表示,可能會有一種方法,通過在客戶端和 WhatsApp 服務器之間添加一個代理,來消除第三方執行 WhatsApp 客戶端到服務器協議的要求。但這種解決方案需要第三方同意額外的保護措施,以確保Meta用戶免受垃圾郵件和詐騙的侵害。
此外,Meta 還表示,第三方供應商需要與 Meta 或 WhatsApp 簽訂協議,才能實現互操作性。Meta 今天發佈 WhatsApp 針對第三方提供商的參考報價,不久還將發佈 Messenger 的參考報價。