व्हाट्सएप की थर्ड-पार्टी चैट एंड-टू-एंड एन्क्रिप्शन को सुरक्षित रखेगी: मेटा

WhatsApp मेटा ने बुधवार को बताया कि उपयोगकर्ताओं के लिए तृतीय-पक्ष चैट सुविधा लाने में कुछ और समय लगेगा। यूरोपीय संघ (ईयू) के डिजिटल बाजार अधिनियम के अनुसार (डीएमए), जो 6 मार्च को लाइव हुआ, प्लेटफार्मों को तीन महीने के भीतर क्षेत्र में व्यक्तिगत बातचीत में मैसेजिंग इंटरऑपरेबिलिटी की पेशकश करने की आवश्यकता है। हालाँकि, तीसरे पक्ष प्रदाताओं के लिए एंड-टू-एंड एन्क्रिप्शन (E2EE) आर्किटेक्चर को लागू करने में सीमाओं का हवाला देते हुए, मेटा ने कहा कि यह मैसेजिंग प्लेटफ़ॉर्म को आवंटित समय से अधिक समय लेगा। कंपनी ने यह भी कहा कि ग्रुप चैट के साथ-साथ ऑडियो और वीडियो कॉलिंग जैसी सुविधाएं 2024 के बाद ही संभव होंगी।

विस्तृत में डाक, मेटा ने अपने इंटरऑपरेबिलिटी फीचर्स के कामकाज, अन्य मैसेजिंग प्लेटफॉर्म के साथ काम करने की योजना और उन सीमाओं पर प्रकाश डाला जो इसे दिए गए समय सीमा के भीतर उपयोगकर्ताओं के लिए फीचर जोड़ने से रोक रहे हैं। टेक दिग्गज ने कहा कि वह लगभग दो वर्षों से इंटरऑपरेबिलिटी के लिए एक सुरक्षा और गोपनीयता-केंद्रित प्रक्रिया का निर्माण कर रही है और उसने यूरोपीय आयोग से परामर्श किया है।

सोशल मीडिया दिग्गज के मुताबिक, इंटरऑपरेबिलिटी के साथ तकनीकी चुनौतियां देरी का मुख्य कारण हैं। हालाँकि, इसका लक्ष्य है कि साल के अंत तक, यह व्यक्तिगत टेक्स्ट मैसेजिंग, वॉयस मैसेज, साथ ही अंतिम उपयोगकर्ताओं के बीच छवियों, वीडियो और अन्य संलग्न फ़ाइलों को साझा करने में सक्षम हो जाएगा। हालाँकि इसने कोई समयरेखा प्रदान नहीं की, मेटा उल्लेख किया गया है कि समूह चैट और कॉलिंग सुविधाओं को लागू करना इसकी योजनाओं में बना हुआ है।

व्हाट्सएप के साथ इंटरऑपरेबिलिटी को संभव बनाने के लिए, तीसरे पक्ष के प्रदाताओं को तीसरे पक्ष की चैट को सक्षम करने के लिए एक समझौते पर हस्ताक्षर करने की आवश्यकता होगी। “उपयोगकर्ता सुरक्षा को अधिकतम करने के लिए, हम सिग्नल प्रोटोकॉल का उपयोग करने के लिए तीसरे पक्ष के प्रदाताओं को प्राथमिकता देंगे। चूंकि इसे सभी के लिए काम करना होगा, हम तीसरे पक्ष के प्रदाताओं को एक संगत प्रोटोकॉल का उपयोग करने की अनुमति देंगे यदि वे यह प्रदर्शित करने में सक्षम हैं कि यह सिग्नल के समान सुरक्षा गारंटी प्रदान करता है, ”मेटा ने कहा।

तकनीकी बातों पर प्रकाश डालते हुए, पोस्ट में बताया गया कि व्हाट्सएप अंतिम उपयोगकर्ता और सर्वर के बीच सभी डेटा को एन्क्रिप्ट करने के लिए नॉइज़ प्रोटोकॉल फ्रेमवर्क का उपयोग करता है। प्रोटोकॉल के एक भाग के रूप में, तृतीय-पक्ष प्रदाताओं को कुछ ऐसा करने की आवश्यकता होगी जिसे कंपनी 'नॉइज़ हैंडशेक' कहती है, जो JWT टोकन के साथ सर्वर पर पेलोड प्रदान करने की प्रक्रिया का वर्णन करता है।

नॉइज़ प्रोटोकॉल के हिस्से के रूप में, जब भी क्लाइंट व्हाट्सएप सर्वर से कनेक्ट होता है तो तीसरे पक्ष के क्लाइंट को “नॉइज़ हैंडशेक” करना होगा। इस हैंडशेक का एक हिस्सा सर्वर को एक पेलोड प्रदान कर रहा है जिसमें JSON वेब टोकन (JWT टोकन) भी शामिल है। यह हस्ताक्षर और एन्क्रिप्शन जोड़ने के विकल्प के साथ डेटा बनाने का एक प्रस्तावित मानक है। यह व्हाट्सएप के सर्वर से जुड़ने की कुंजी होगी।

इस बीच, मेटा ने यह भी कहा कि जब डेटा व्हाट्सएप के सर्वर में है और ट्रांजिट में है तो वह E2EE की जिम्मेदारी लेगा, लेकिन तीसरे पक्ष के क्लाइंट द्वारा डेटा प्राप्त होने के बाद यह इसे सुनिश्चित नहीं कर सकता है।