当前位置:首页 >娱乐 >

WhatsApp和新的IT规则和消息发起者问题

2021-06-10 13:21:09   来源:  

在印度,WhatsApp 是消息传递的代名词。这类似于 Google 用于互联网和 Paytm 用于数字支付的方式。印度拥有超过 4 亿用户,毫无疑问是 Facebook 旗下公司的最大基地。

尽管广受欢迎且用户忠诚度很高,但 WhatsApp 在印度的旅程并非没有挑战。早在 2018 年,WhatsApp 就率先开始测试其基于 UPI的点对点支付服务。但该服务于 2020 年 11 月在商业上推出,距离首次亮相近两年。这一差距足以让公司的竞争对手扩大他们的支付服务。

然而,WhatsApp 面临的最大挑战是解决隐私问题以及遏制错误信息和谣言。在过去的几年中,对更高透明度和隐私保证的要求越来越高。印度的新互联网规则也让 WhatsApp 处于困境。

根据印度的新规定,社交媒体中介将要求分享消息“第一发起者”的详细信息,许多人认为这会破坏应用程序上共享的消息的端到端加密。WhatsApp 负责人Will Cathcart表示,他已努力确保该平台不用于一般广播消息。

“所以,我们已经向政府解释了这一点。我们已经解释了为什么我们对此感到担忧,我们会站起来继续解释这些担忧。我们希望我们能找到一种方法,最终得到不涉及加密的解决方案。这个想法的核心起源来自对错误信息的担忧。我的意思是,我们对错误信息有共同的担忧,”他在播客中说。

那么,WhatsApp 现在何去何从?我们采访了独立网络安全研究员 Anand Venkatanarayan、Debayan Gupta(耶鲁大学博士、阿育王大学计算机科学助理教授),Pranav Bhaskar Tiwari 负责管理德里(Tech Policy Think Tank The Dialogue)和 Shefali Mehta(位于德里的技术政策智囊团 The Dialogue 的战略参与和研究协调员)。以下是经过编辑的摘录。

新 IT 规则对 WhatsApp 等应用有何影响?

现在,任何重要的消息传递提供商都必须与媒体公司同等对待。因此,现在任何两个用户之间交换的每条消息都必须在消息提供者的帮助下公开追踪。因此它们不能被端到端加密。

因此,考虑新 IT 规则的一种方式是它们正在间接破坏端到端加密。

通过规则 4(2) 的可追溯性要求是端到端加密 (E2EE) 的对立面。WhatsApp 也使用的 E2EE 信号协议的设计方式是在发送的消息上没有标识符。两者都是数据轻应用,不存储用户之间共享的消息。存储每条消息的哈希值违背了它们的安全架构。TRAI 在向 DoT 提交的报告中对全球最佳实践进行了多年的咨询、分析和审查后,建议不得修改端到端加密平台的安全架构。散列需要平台必须存储的每条消息上都有一个标识符,执法机构可以要求相同的标识符来识别谁发送了消息。这反过来也将允许公司找到谁在向谁发送什么消息。此外,如果执法部门和公司可以访问这些数据,那么网络犯罪分子和敌国等敌对行为者也可以访问这些数据。E2EE 消息平台目前缺乏这种读取或识别消息的能力,它们不只存储消息,因此没有此类网络攻击的余地。

同样重要的是要了解跨国 E2EE 消息传递平台不仅在印度而且在全球范围内都必须改变其功能。这意味着 2021 年 IT 规则的第 4(2) 条不仅会影响印度人的基本权利,还会影响外国人的基本权利。鉴于没有尊重隐私的民主国家执行过这样的任务,因此只有在与技术专家进行更广泛的协商后才能实施。


返回顶部

copyright © 2019 njrx.cc inc.all rights reserved 苏icp备:11019662号

南京热线版权所有 未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。