Bugünün metası daha fazla ayrıntı sunan yeni AB yasası Dijital Piyasalar Yasası (DMA) uyarınca mesajlaşma uygulamaları WhatsApp ve Messenger’ı üçüncü taraf mesajlaşma hizmetleriyle birlikte çalışabilir hale getirmeyi nasıl planladığı hakkında. Şirket daha önce, yeni entegrasyonların spam ve dolandırıcılık kaynağı olabileceği göz önüne alındığında, üçüncü taraf sohbetlerine katılmanın kullanıcılar için tercihli bir deneyim olacağını paylaşmıştı. Ayrıca üçüncü tarafların bir anlaşma imzalaması gerektiğini de belirtmişti ancak bugüne kadar bunun neleri kapsayacağına ilişkin ayrıntıları paylaşmamıştı. Ayrıca Meta artık üçüncü taraflardan Signal protokolünü kullanmalarını isteyeceğini ancak gelecekte buna istisnalar getirebileceğini söylüyor.
Özellikle Meta, “Signal ile aynı güvenlik garantilerini sunduğunu gösterebilirlerse” yalnızca üçüncü taraf geliştiricilerin Signal dışında başka bir protokol kullanmasına izin vereceğini söylüyor.
Şirket, hem WhatsApp hem de Messenger tarafından şifreleme için kullanılan Signal’in faydalarını öne sürüyor. Messenger hala varsayılan olarak E2EE’yi (uçtan uca şifreleme) kullanıma sunuyor, ancak WhatsApp 2016’dan beri varsayılan olarak E2EE’yi sunuyor. Signal, E2EE sohbetleri için “mevcut altın standardı” temsil ettiğinden Meta, üçüncü tarafların bunu “tercih edeceğini” söylüyor da aynı protokolü kullanın.
Şirket ayrıca, Signal kullanılarak şifrelenen ve daha sonra paketlenen mesaj protobuf (Protokol Tamponları) yapılarını (bir dizi anahtar/değer çifti) oluşturan üçüncü tarafları içeren bu şifrelemenin nasıl çalışacağına ilişkin üst düzey teknik ayrıntıları da özetliyor. XML kullanarak mesaj kıtaları (bir itme mekanizması). Bu arada Meta’nın sunucuları, mesajları kalıcı bir bağlantı kullanarak bağlı tüm istemcilere iletecektir.
Meta ile bağlantı kuran üçüncü taraflar, istemci uygulamalarının Meta kullanıcılarına gönderdiği her türlü resim veya video dosyasının barındırılmasından sorumlu olacaktır. Meta’nın mesajlaşma istemcileri, şifrelenmiş medyayı bir Meta proxy cihazı kullanarak üçüncü taraf mesajlaşma sunucularından indirecek.
Bu ayrıntılar önemlidir çünkü Meta’nın mesajlaşma uygulaması kullanıcıları, özellikle de yıllardır E2EE’yi varsayılan olarak açık olan WhatsApp kullanıcıları, DMA’daki değişikliklere rağmen konuşmalarının güvende kalacağını bilmek isterler.
Ancak Meta, aktarım halindeki mesajları korumak için Signal’i kullanarak güvenli bir çözüm geliştirmiş olmasına rağmen, “bir üçüncü taraf sağlayıcının gönderilen veya alınan mesajlarla ne yapacağını” garanti edemeyeceğini söyleyerek bu konuda biraz önlem alıyor. Bu, Meta’nın, kullanıcılarını yalnızca Meta’nın mesajlaşma hizmetleriyle meşgul tutmanın bir yolu olarak üçüncü taraf mesajlaşma birlikte çalışabilirliğinin potansiyel olarak daha az güvenli olduğu argümanını kullanabileceğini gösteriyor.
Şirketin blog yazısı ayrıca Meta’nın mevcut istemci/sunucu mimarisi üzerine inşa edilen çözümün en iyisi olduğunu, çünkü yeni katılımcıların katılım engellerini azaltacağını açıklıyor. Ancak bu, elbette Meta’yı kuralları koyan ve birlikte çalışmanın nasıl çalışacağına karar veren kişi olarak ayarlar. Meta, Meta’nın altyapısının halihazırda günde 100 milyardan fazla mesajı işleyecek şekilde ölçeklendirilmesi nedeniyle, bunu bu şekilde yapmanın güvenilirliği artıracağını belirtiyor. Yine de şirket, üçüncü tarafların, istemcileri ile WhatsApp sunucusu arasına bir proxy ekleyerek WhatsApp’ın istemci-sunucu protokolünü uygulaması gerekliliğini ortadan kaldıracak bir yaklaşım olabileceğini söylüyor. Ancak bu çözüm, üçüncü tarafların Meta kullanıcılarını spam ve dolandırıcılıktan korumak için ek korumaları kabul etmesini gerektirecek.
Ayrıca Meta, birlikte çalışabilirliği etkinleştirmeden önce üçüncü taraf sağlayıcıların Meta veya WhatsApp ile bir anlaşma imzalaması gerektiğini söylüyor. Bugün üçüncü taraf sağlayıcılar için WhatsApp’ın Referans Teklifini yayınlıyor ve yakında Messenger için de Referans Teklifini yayınlayacak.