Categories: 資訊保安

WhatsApp降加密標準迎歐盟新法 專家指會造成安全漏洞

Published by
samuel

上週歐盟制定的數碼市場法(Digital Markets Act, DMA),要求規模較大的通訊應用程式平台,如 WhatsApp、Facebook Messenger 及 iMessage 等支援較小的通訊平台,達成跨平台通訊,以解決業界的壟斷問題。然而,有專家則指此舉或損害用戶資料安全。

 

據外媒 The Verge 報導,法案規定市值超過 750 億歐元,或歐盟區域用戶超過四千五百萬人的大型科技公司,需要創建支援較小平台的產品。就技術方面而言,不同平台之間可能採用不同類型的加密協議,即使各平台可以達成共識,但對 WhatsApp 此類使用端對端加密的應用程式而言,改動配合其他安全性較低的通訊協議,將會削弱其加密能力。

 

哥倫比亞大學著名互聯網安全研究員 Steven Bellovin 指,兩種不同的加密架構難以協調,其中一方必須作出重大改變,放棄其獨有功能以配合另一方。例如其中一個平台支持多方加密通訊,而另一方不支持,前者則要放棄其加密功能以配合後者。

 

而 DMA 提出的方案,要求兩個使用不同加密方案的平台,在互相傳遞訊息時解密並重新加密,此舉打破端對端的加密形式,容易造成被黑客攔截訊息的漏洞。

 

資料及圖片來源:The Verge

unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk

 


相關文章:
  • 未完成訊息自動儲存 WhatsApp 推出訊息草稿功能
  • 歐盟要求 Apple 解除地理封鎖 允許使用註冊帳戶所在地區付款卡
  • WhatsApp 測試逆向圖片搜索 為用戶提供簡便 Fact Check 工具

  • Published by
    samuel