Meta na planach E2EE w Europie po dopuszczeniu interoperacyjności
Meta umożliwi użytkownikom w Europie wysyłanie i odbieranie wiadomości do/od innych osób za pośrednictwem usług przesyłania wiadomości stron trzecich, korzystając z komunikatorów Messenger i WhatsApp, zgodnie z ustawą o rynkach cyfrowych (DMA), nowym unijnym prawem antykonkurencyjnym. Ustawa weszła w życie 7 marca, a Meta na blogu opublikowała post, w którym przedstawiła swoje plany dotyczące utrzymania kompleksowego szyfrowania i ochrony prywatności.
Meta jest zobowiązana do włączenia tej funkcji w ciągu trzech miesięcy od otrzymania żądania od zewnętrznego serwisu przesyłania wiadomości, ale stwierdziła, że może minąć więcej czasu, zanim funkcjonalność będzie gotowa do publicznego użytku.
Ustawa o rynkach cyfrowych (DMA) ma na celu zwalczanie nieuczciwej konkurencji w sektorze cyfrowym poprzez uregulowanie dużych dostawców usług, którzy stali się „strażnikami” na rynku ze względu na ich znaczną siłę gospodarczą. W przypadku dostawców usług przesyłania wiadomości oznacza to, że duże firmy, takie jak Meta, umożliwiają interoperacyjność lub umożliwiają użytkownikom komunikację z innymi dostawcami, co z kolei ma na celu wspieranie konkurencji. Zgodnie z DMA, 7 marca Meta oświadczyła, że w odpowiednim czasie udostępni oferty referencyjne WhatsApp i oferty referencyjne Messengera dla zewnętrznych dostawców, które określą, co będzie wymagane do współpracy z usługą. W celu zapewnienia współdziałania zewnętrzni dostawcy będą wówczas zobowiązani do podpisania umowy z Messengerem i/lub WhatsApp.
A co z szyfrowaniem typu end-to-end?
Usługi przesyłania wiadomości Meta korzystają z szyfrowania typu end-to-end (E2EE), aby chronić dane swoich użytkowników. E2EE uniemożliwia osobom trzecim dostęp do danych zawartych w wiadomościach przesyłanych z jednego urządzenia na drugie. Podczas gdy Messenger nadal domyślnie wdraża E2EE do komunikacji osobistej, Whatsapp używa E2EE od 2016 roku. Meta używa protokołu Signal do szyfrowania i nazwała go „obecnym złotym standardem dla czatów E2EE”. Ponieważ współpraca z zewnętrznymi dostawcami usług może potencjalnie budzić obawy dotyczące bezpieczeństwa, Meta stwierdziła, że w celu zachowania bezpieczeństwa użytkowników „wolałaby, aby zewnętrzni dostawcy korzystali z protokołu Signal”. Jednak „pozwolą zewnętrznym dostawcom na korzystanie z kompatybilnego protokołu, jeśli będą w stanie wykazać, że oferuje on takie same gwarancje bezpieczeństwa jak Signal”.
W jaki sposób Meta umożliwi interoperacyjność?
Meta szczegółowo wyjaśniła, w jaki sposób opracowała metodę umożliwiającą interoperacyjność, na przykładzie Whatsapp. W poście na blogu napisano: „Klienci zewnętrzni [service providers] połączy się z serwerami WhatsApp za pomocą naszego [Signal ]protokół.” Będą wówczas mogli zarejestrować się w aplikacji Whatsapp, gdzie „zachowują swój istniejący identyfikator widoczny dla użytkownika, a także otrzymują unikalny, wewnętrzny identyfikator WhatsApp”. Następnie zewnętrzni dostawcy usług będą musieli przedstawić „dowód swojego identyfikatora widocznego dla użytkownika, gdy będą chcieli połączyć się z serwerem Whatsapp”.
Whatsapp zasugerował również serwer proxy lub serwer „pośredniczący” między dostawcą zewnętrznym a serwerem WhatsApp. Stwierdzili: „Proxy mógłby potencjalnie zapewnić zewnętrznym dostawcom większą elastyczność i kontrolę nad tym, co ich klient może otrzymać z serwera WhatsApp”. Ponadto posiadanie serwera proxy eliminuje potrzebę utrzymywania „kanału czatu” przez osoby trzecie.
Zgłaszanie ewentualnych problemów
Pomimo tych procesów Meta ma wątpliwości. W poście na blogu napisano: „Bez własności obu klientów (punktów końcowych) nie możemy zagwarantować, co zewnętrzny dostawca zrobi z wysłanymi lub odebranymi wiadomościami”, a zatem nie możemy zapewnić, że wiadomości są bezpiecznie szyfrowane i chronione. Ponadto powiedzieli, że w przypadku interoperacyjności „utracą sygnały poziomu połączenia, które są ważne dla ochrony użytkowników przed spamem i oszustwami, takimi jak odciski palców TCP”.
Na koniec Meta stwierdziła, że posiadanie pośrednika między zewnętrznym dostawcą a serwerem Meta może ujawnić „metadane czatu serwerowi proxy, co zwiększa prawdopodobieństwo przypadkowego lub celowego wycieku tych danych”.
Przeczytaj także:
BĄDŹ NA BIEŻĄCO AKTUALNOŚCI TECHNICZNYCH: Nasz codzienny newsletter z najważniejszymi artykułami dnia od MediaNama, dostarczany do Twojej skrzynki odbiorczej przed godziną 9:00. Kliknij tutaj, aby zarejestrować się już dziś!