【WhatsApp】網絡安全專家:歐盟數位市場法 將損害WhatsApp加密

科技 10:27 2022/03/29

分享:

分享:

有網絡安全專家指出,將WhatsApp端到端加密服務,與安全性較低的SMS協議混在一起,會破壞訊息加密領域的成果。(法新社)

歐盟針對科技巨頭壟斷市場的局面,上周制定數位市場法(Digital Markets Act, DMA),要求WhatsApp、Facebook Messenger或Apple iMessage等,必須與規模較小的訊息平台互相支援。但日前有網絡安全專家指出,將WhatsApp端到端加密服務,與安全性較低的SMS協議混在一起,會破壞訊息加密領域的成果。

【科企監管】歐盟「數位市場法案」 要求WhatsApp與小型訊息平台互相支援

根據該數位市場法要求,大型科企需創造可與小型平台互相操作的產品,這或意味需要用戶在App Store之外安裝第三方應用程式,又或不同應用程式之間需協議以容許訊息互傳,但著名互聯網安全研究員、哥倫比亞大學電腦科學教授Steven Bellovin指出,這將會為承諾端到端加密的服務帶來重大問題。

難以融合不同加密架構應用程式

Bellovin舉例指出,Signal規模很小,不太受數位市場法條款的影響;但WhatsApp規模就大得多,若果與Signal進行協議容許訊息互傳時,就肯定會受到極大影響。其結果可能是,部分WhatsApp端到端信息加密將被削弱或取消,使10億用戶失去了私人訊息的保護。

【WhatsApp】WhatsApp Beta版更新    傳送媒體檔案上限擴大至2GB

現時並沒有一個簡單的解決方案,可以調和加密訊息服務的安全性和互操作性。Bellovin強調,要將具有不同加密架構的應用程式融合在一起,是一個「不可能的任務」。

再者,使不同的訊息服務兼容或會導致最低共同標準的設計方法,在這種情況下,某些應用程式對用戶有價值的獨特功能會被剝離,直至達到一個共同的兼容性水平。例如當一個應用程式可支援加密的多方通訊,但另一個是不支援的話,維持它們之間的通訊通常需要放棄加密。

滿足平台兼容    或帶來安全漏洞
 
另一方面,數位市場法又建議當兩個加密架構不兼容的平台之間發送訊息時,期間可進行重新加密以解決不兼容問題,但這就會破壞「端到端」的加密鏈,繼而帶來安全漏洞。

【WhatsApp】iOS版WhatsApp擬開發群組投票功能 增添民意調查能力

互聯網安全專家、前Facebook工程師Alec Muffett表示,目前每個訊息服務都對自己平台的安全負責,但數位市場法要求不同平台的互操作性,那麼當用戶使用原有服務時,就有可能被暴露於另一個服務引入的漏洞中,結果平台之間的連結就成為整體安全最薄弱的一環。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款