Meta Çarşamba günü yaptığı açıklamada, WhatsApp’ın üçüncü taraf sohbet özelliğini kullanıcılara getirmesinin biraz daha zaman alacağını açıkladı. Avrupa Birliği’nin (AB) 6 Mart’ta yayına giren Dijital Pazarlar Yasası (DMA) uyarınca platformların üç ay içinde bölgedeki bireysel görüşmelerde mesajlaşma birlikte çalışabilirliği sunması gerekiyor. Ancak Meta, üçüncü taraf sağlayıcılar için uçtan uca şifreleme (E2EE) mimarisinin uygulanmasındaki sınırlamaları öne sürerek mesajlaşma platformunun ayrılan süreden daha fazla zaman alacağını söyledi. Şirket ayrıca grup sohbetlerinin yanı sıra sesli ve görüntülü görüşme gibi özelliklerin de ancak 2024’ten sonra mümkün olacağını söyledi.
Detaylı olarak postalamakMeta, birlikte çalışabilirlik özelliklerinin işleyişini, diğer mesajlaşma platformlarıyla çalışma planlarını ve bu özelliği belirli bir zaman dilimi içinde kullanıcılar için eklemesini engelleyen sınırlamaları vurguladı. Teknoloji devi, yaklaşık iki yıldır birlikte çalışabilirlik için güvenlik ve gizlilik odaklı bir süreç inşa ettiğini ve Avrupa Komisyonu’na danıştığını söyledi.
Sosyal medya devine göre, gecikmenin ana nedeni birlikte çalışabilirlikteki teknik zorluklar. Ancak yıl sonuna kadar bireysel kısa mesaj, sesli mesajların yanı sıra son kullanıcılar arasında resim, video ve diğer ekli dosyaların paylaşılmasını da hayata geçirmeyi hedefliyor. Meta bir zaman çizelgesi sunmasa da grup sohbetleri ve arama özelliklerinin uygulanmasının planlarında kaldığını belirtti.
WhatsApp ile birlikte çalışabilirliği mümkün kılmak için üçüncü taraf sağlayıcıların, üçüncü taraf sohbetlerini etkinleştirecek bir sözleşme imzalaması gerekecek. “Kullanıcı güvenliğini en üst düzeye çıkarmak için üçüncü taraf sağlayıcıların Signal Protokolünü kullanmasını tercih ederiz. Ancak bunun herkes için işe yaraması gerektiğinden, üçüncü taraf sağlayıcıların Signal ile aynı güvenlik garantilerini sunduğunu göstermeleri halinde uyumlu bir protokol kullanmalarına izin vereceğiz” diye ekledi Meta.
Teknik ayrıntıları inceleyen gönderide, WhatsApp’ın son kullanıcı ile sunucular arasındaki tüm verileri şifrelemek için Gürültü Protokolü Çerçevesini kullandığı açıklandı. Protokolün bir parçası olarak, üçüncü taraf sağlayıcıların, şirketin ‘Gürültü El Sıkışma’ olarak adlandırdığı ve sunucuya JWT Token ile birlikte bir yük sağlama sürecini tanımlayan bir şeyi gerçekleştirmesi gerekecek.
Gürültü Protokolünün bir parçası olarak, üçüncü taraf istemcinin, istemci WhatsApp sunucusuna her bağlandığında bir “Gürültü El Sıkışma” gerçekleştirmesi gerekir. Bu El Sıkışmanın bir kısmı, JSON Web Token’ı (JWT Token) da içeren sunucuya bir veri yükü sağlamaktır. İmza ve şifreleme ekleme seçeneğiyle veri oluşturmak önerilen bir standarttır. Bu, WhatsApp sunucularına bağlanmanın anahtarı olacak.
Bu arada Meta, veriler WhatsApp sunucularındayken ve aktarılırken E2EE’nin sorumluluğunu üstleneceğini ancak veriler üçüncü taraf istemci tarafından alındığında aynı şeyi garanti edemeyeceğini de söyledi.