上周欧盟制定的数码市场法(Digital Markets Act, DMA),要求规模较大的通信应用程序平台,如WhatsApp、Facebook Messenger及iMessage等支持较小的通信平台,完成跨平台通信,以解决业界的垄断问题。然而,有专家则指此举或损害用户资料安全。
据外媒The Verge报道,法案规定市值超过750亿欧元,或欧盟区域用户超过四千五百万人的大型科技公司,需要创建支持较小平台的产品。就技术方面而言,不同平台之间可能采用不同类型的加密协议,即使各平台可以完成共识,但对WhatsApp此类使用端对端加密的应用程序而言,改动配合其他安全性较低的通信协议,将会削弱其加密能力。
哥伦比亚大学著名互联网安全研究员Steven Bellovin指,两种不同的加密架构难以协调,其中一方必须作出重大改变,放弃其独有功能以配合另一方。例如其中一个平台支持多方加密通信,而另一方不支持,前者则要放弃其加密功能以配合后者。
而DMA提出的方案,要求两个使用不同加密方案的平台,在互相传递消息时解密并重新加密,此举打破端对端的加密形式,容易造成被黑客拦截消息的漏洞。
资料及图片来源:The Verge