上週歐盟制定的數碼市場法(Digital Markets Act, DMA),要求規模較大的通訊應用程式平台,如 WhatsApp、Facebook Messenger 及 iMessage 等支援較小的通訊平台,達成跨平台通訊,以解決業界的壟斷問題。然而,有專家則指此舉或損害用戶資料安全。
據外媒 The Verge 報導,法案規定市值超過 750 億歐元,或歐盟區域用戶超過四千五百萬人的大型科技公司,需要創建支援較小平台的產品。就技術方面而言,不同平台之間可能採用不同類型的加密協議,即使各平台可以達成共識,但對 WhatsApp 此類使用端對端加密的應用程式而言,改動配合其他安全性較低的通訊協議,將會削弱其加密能力。
哥倫比亞大學著名互聯網安全研究員 Steven Bellovin 指,兩種不同的加密架構難以協調,其中一方必須作出重大改變,放棄其獨有功能以配合另一方。例如其中一個平台支持多方加密通訊,而另一方不支持,前者則要放棄其加密功能以配合後者。
而 DMA 提出的方案,要求兩個使用不同加密方案的平台,在互相傳遞訊息時解密並重新加密,此舉打破端對端的加密形式,容易造成被黑客攔截訊息的漏洞。
資料及圖片來源:The Verge
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk