Criptare end-to-end WhatsApp și Messenger

WhatsApp și Messenger beneficiază de criptare interoperabila end-to-end

Meta a anunțat că, în contextul eforturilor sale de a se alinia la noua legislație a UE Digital Markets Act (DMA) care intră în vigoare la 7 martie 2024, a lansat actualizări semnificative pentru platformele sale de mesagerie, WhatsApp și Messenger.

Aceste actualizări au scopul de a asigura conformitatea legală, făcând platformele Meta interoperabile cu servicii de mesagerie ale terților, menținând în același timp criptarea end-to-end (E2EE) în toate circumstanțele.

DMA este un cadru de reglementare introdus de Uniunea Europeană care are ca scop promovarea concurenței loiale și a inovației pe piața digitală.

Acesta vizează în special platformele online mari care acționează ca „gardieni” în ecosistemul digital.

DMA obligă serviciile terțe eligibile să interopereze cu principalele platformele de mesagerie, permițând utilizatorilor să comunice prin diferite servicii.

În special pentru furnizorii de aplicații de mesagerie, DMA impune ca „gardienii” precum Meta să renunțe la tacticile de „îngrădire” a ecosistemelor lor digitale, deschizând compatibilitatea cu platformele/serviciile mai mici, oferind utilizatorilor flexibilitate și libertate de alegere.

Cadrul prevede, de asemenea, că implementarea tehnologiilor de interoperabilitate trebuie să fie transparentă pentru a se asigura că securitatea datelor și confidențialitatea utilizatorilor nu sunt neglijate pentru a atinge obiectivele tehnice.

Menținerea E2EE

Meta folosește protocolul Signal pentru E2EE atât pe WhatsApp , cât și pe Messenger, care este o metodă robustă pentru securizarea comunicațiilor utilizatorilor.

Menținerea E2EE în timp ce se lucrează cu platforme de mesagerie terțe a fost esențială în acest caz, iar Meta spune că inginerii săi au lucrat meticulos în acest scop.

Infrastructura de interoperabilitate se bazează pe modelul client/server existent al Meta, facilitând comunicarea sigură și fiabilă, minimizând în același timp expunerea datelor utilizatorilor.

Acest model permite conexiuni directe la serverele Meta, asigurând verificări de securitate și integritate ridicate.

Arhitectura tehnică a WhatsApp implică clienți terți care se conectează prin XMPP (Extensible Messaging and Presence Protocol) și interfața cu serverele WhatsApp pentru diferite operațiuni, inclusiv autentificarea utilizatorilor și notificări.

De asemenea, include un sistem unic de identificare pentru utilizatorii terți, utilizând dovezi criptografice și protocoale precum OpenID și JWT pentru verificare.

Acest lucru asigură că numai serviciile terțe autorizate pot interacționa cu platformele de mesagerie Meta, adăugând un nivel suplimentar de securitate.

WhatsApp interoperability

Deși această abordare pune bazele unei interoperabilitati sigure, este imperfectă, așa cum recunoaște Meta în anunț.

De exemplu, gigantul tehnologic spune că, deși ar prefera ca toți terții să folosească protocolul Signal, care garantează siguranța datelor, nu toți o fac.

Mai mult decât atât, mesajele ajung în continuare la serverele altor servicii, astfel încât provocarea de a asigura confidențialitatea și securitatea cu serviciile terților.

Deși am construit o soluție sigură pentru interoperabilitate care utilizează protocoul de criptare Signal pentru a proteja mesajele în tranzit, fără a deține ambii clienți (puncte finale), nu putem garanta ce face un furnizor terț cu mesajele trimise sau primite, prin urmare, nu putem face aceeași promisiune.

Meta

Concluzia pentru utilizatori este că Messenger și WhatsApp devin din ce în ce mai deschise să lucreze cu servicii terțe, iar Signal E2EE este încă acolo.

Cu toate acestea, în timp ce mesajele sunt protejate în tranzit, garanțiile generale de confidențialitate și securitate depind de respectarea de către serviciile terților la standarde înalte similare.

ThinkRoot99

Numele meu este Cristian Moldovan și sunt utilizator de Linux de peste 10 ani.Am făcut parte din mai multe echipe open source din România: Fundația Ceata, Linux Mint România, Rogentos Linux Group. Între 2014 și 2018 am fost propietarul și editorul site-ului de știri despre linux, gnulinux.ro și actual proprietar al rootlinux.ro

View all posts by ThinkRoot99 →

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *