为符合DMA法规 WhatsApp和Messenger将通过Signal实现互通

Meta今天提供了更多细节，说明该公司计划如何按照欧盟新法律《数字市场法》（DMA）的要求，使其消息应用程序WhatsApp和Messenger与第三方消息服务实现互操作。

该公司早些时候曾表示，鉴于新的整合可能成为垃圾邮件和诈骗的来源，与第三方聊天将是用户选择性的体验。该公司还表示，第三方必须签署一份协议，但直到今天才透露了协议的具体内容。此外，Meta现在表示将要求第三方使用Signal协议，但将来可能会有例外。

Meta表示，"如果第三方开发者能够证明其提供与Signal相同的安全保证"，它将只允许第三方开发者使用Signal之外的其他协议。

该公司大力宣传Signal的优势，WhatsApp和Messenger都使用Signal进行加密。Messenger仍在默认情况下推出E2EE（端到端加密），但WhatsApp自2016年起就默认提供E2EE。由于Signal代表了E2EE聊天的"当前黄金标准"，Meta表示"更希望"第三方也使用相同的协议。

该公司还概述了如何进行加密的高级技术细节，其中涉及第三方构建消息protobuf（协议缓冲区）结构（一系列键值对），使用Signal对其进行加密，然后使用XML将其打包成消息节（一种推送机制）。与此同时，Meta的服务器将使用持久连接向任何已连接的客户端推送消息。

与Meta连接的第三方将负责托管其客户端应用程序发送给Meta用户的任何图片或视频文件。Meta的消息客户端将使用Meta代理设备从第三方消息服务器下载加密媒体。

这些细节非常重要，因为Meta的消息应用程序用户，尤其是WhatsApp用户，多年来一直默认开启E2EE，他们希望知道，尽管DMA进行了修改，但他们的对话仍然是安全的。

不过，Meta在这一点上有点避重就轻，它说，虽然它已经使用Signal构建了一个安全解决方案来保护传输中的信息，但它不能保证"第三方提供商会如何处理发送或接收的信息"。这表明，Meta可能会以第三方信息互操作性可能不太安全为由，让用户只使用Meta的信息服务。

该公司的博文还解释说，建立在Meta现有客户端/服务器架构基础上的解决方案是最好的，因为它可以降低新加入者的参与门槛。当然，这将使Meta成为制定规则和决定互操作方式的一方。Meta指出，这种方式将提高可靠性，因为Meta的基础设施已经扩展到每天处理超过1000亿条信息。不过，该公司表示，可能会有一种方法，通过在客户端和WhatsApp服务器之间添加一个代理，来消除第三方执行WhatsApp客户端到服务器协议的要求。但这种解决方案需要第三方同意额外的保护措施，以确保Meta用户免受垃圾邮件和诈骗的侵害。

此外，Meta还表示，第三方供应商需要与Meta或WhatsApp签订协议，才能实现互操作性。Meta今天发布了WhatsApp针对第三方提供商的参考报价，不久还将发布Messenger的参考报价。