للامتثال لـ DMA، سيصبح WhatsApp وMessenger قابلين للتشغيل المتبادل عبر Signal
تقدم Meta اليوم مزيدًا من التفاصيل حول كيفية تخطيطها لجعل تطبيقات المراسلة الخاصة بها، WhatsApp وMessenger، قابلة للتشغيل المتبادل مع خدمات المراسلة التابعة لجهات خارجية، وفقًا لما يقتضيه قانون الاتحاد الأوروبي الجديد، قانون الأسواق الرقمية (DMA). وكانت الشركة قد شاركت في وقت سابق أن التفاعل مع محادثات الطرف الثالث سيكون بمثابة تجربة اشتراك للمستخدمين، نظرًا لأن عمليات التكامل الجديدة يمكن أن تكون مصدرًا للبريد العشوائي وعمليات الاحتيال. وقالت أيضًا إنه سيتعين على الأطراف الثالثة التوقيع على اتفاقية، لكنها لم تشارك حتى اليوم تفاصيل ما سيتضمنه ذلك. بالإضافة إلى ذلك، تقول Meta الآن إنها ستطلب من أطراف ثالثة استخدام بروتوكول Signal، على الرغم من أنها قد تقدم استثناءات لهذا في المستقبل.
على وجه التحديد، تقول Meta إنها ستسمح فقط لمطوري الطرف الثالث باستخدام بروتوكول آخر إلى جانب Signal، “إذا كانوا قادرين على إثبات أنه يقدم نفس الضمانات الأمنية التي يوفرها Signal”.
تروج الشركة لفوائد تطبيق Signal، الذي يستخدمه كل من WhatsApp وMessenger لتشفيرهما. لا يزال برنامج Messenger يطرح E2EE (التشفير الشامل) افتراضيًا، لكن WhatsApp يقدم E2EE افتراضيًا منذ عام 2016. نظرًا لأن Signal يمثل “المعيار الذهبي الحالي” لمحادثات E2EE، تقول Meta إنها “تفضل” الأطراف الثالثة. استخدم أيضًا نفس البروتوكول.
تحدد الشركة أيضًا التفاصيل الفنية عالية المستوى المتعلقة بكيفية عمل هذا التشفير، والذي يتضمن قيام جهة خارجية بإنشاء هياكل protobuf للرسائل (مخازن البروتوكول المؤقتة) – سلسلة من أزواج القيمة الرئيسية – والتي يتم تشفيرها باستخدام Signal، ثم تعبئتها في مقاطع الرسالة (آلية الدفع) باستخدام XML. وفي الوقت نفسه، ستقوم خوادم Meta بإرسال الرسائل إلى أي عملاء متصلين باستخدام اتصال مستمر.
ستكون الجهات الخارجية التي تتصل بـ Meta مسؤولة عن استضافة أي ملفات صور أو فيديو ترسلها تطبيقات عملائها إلى مستخدمي Meta. ويلاحظ أن عملاء المراسلة في Meta سوف يقومون بتنزيل الوسائط المشفرة من خوادم المراسلة التابعة لجهات خارجية باستخدام جهاز وكيل Meta.
تعد هذه التفاصيل مهمة لأن مستخدمي تطبيق المراسلة Meta، وخاصة مستخدمي WhatsApp، الذين قاموا بتشغيل E2EE افتراضيًا لسنوات، يريدون معرفة أن محادثاتهم ستظل آمنة، على الرغم من تغييرات DMA.
ومع ذلك، تحوط Meta في هذا الأمر قليلاً بالقول إنه على الرغم من أنها قامت ببناء حل آمن باستخدام Signal لحماية الرسائل أثناء النقل، إلا أنها لا تستطيع ضمان “ما يفعله مزود الطرف الثالث بالرسائل المرسلة أو المستلمة”. يشير هذا إلى أن Meta قد تستخدم حجة مفادها أن قابلية التشغيل التفاعلي لرسائل الطرف الثالث قد تكون أقل أمانًا كوسيلة لإبقاء مستخدميها منخرطين فقط في خدمات المراسلة الخاصة بـ Meta.
يوضح منشور مدونة الشركة أيضًا أن الحل، الذي يعتمد على بنية العميل/الخادم الحالية لشركة Meta، هو الأفضل، لأنه سيقلل من الحواجز أمام الوافدين الجدد للمشاركة. لكن هذا يجعل Meta هي الجهة التي تضع القواعد وتقرر كيفية عمل التشغيل المتداخل بالطبع. تشير Meta إلى أن القيام بذلك بهذه الطريقة سيؤدي إلى تحسين الموثوقية، حيث تم بالفعل توسيع نطاق البنية التحتية لـ Meta للتعامل مع أكثر من 100 مليار رسالة يوميًا. ومع ذلك، تقول الشركة إنه قد يكون هناك نهج من شأنه إزالة شرط قيام الأطراف الثالثة بتنفيذ بروتوكول عميل إلى خادم الخاص بـ WhatsApp، عن طريق إضافة وكيل بين عميلهم وخادم WhatsApp بدلاً من ذلك. لكن هذا الحل سيتطلب موافقة أطراف ثالثة على وسائل حماية إضافية للحفاظ على أمان مستخدمي Meta من البريد العشوائي وعمليات الاحتيال.
بالإضافة إلى ذلك، تقول Meta أن موفري الطرف الثالث سيحتاجون إلى توقيع اتفاقية مع Meta أو WhatsApp قبل تمكين إمكانية التشغيل البيني. إنها تنشر عرض WhatsApp المرجعي لمقدمي الطرف الثالث اليوم وستنشر قريبًا العرض المرجعي لـ Messenger أيضًا.
