واتس‌اپ امکان ادغام چت‌های شخص ثالث را در اروپا فراهم می‌کند: گامی بزرگ برای حریم خصوصی و رقابت

متا، غول فناوری دنیای دیجیتال، در راستای رعایت قانون بازارهای دیجیتال (DMA) در اتحادیه اروپا، یک قابلیت تحول‌آفرین و مهم را برای پلتفرم پیام‌رسان محبوب خود، واتس‌اپ، معرفی می‌کند: امکان ادغام چت‌های شخص ثالث (Third-Party Chat Interoperability). این ویژگی که قرار است در ماه‌های آینده به تدریج در دسترس کاربران اروپایی قرار گیرد، نقطه‌عطف جدیدی در نحوه ارتباط افراد ایجاد می‌کند. این قابلیت به کاربران اروپایی اجازه می‌دهد تا بدون نیاز به ترک اکوسیستم واتس‌اپ، با مخاطبانی که از اپلیکیشن‌های پیام‌رسان دیگری استفاده می‌کنند، مستقیماً ارتباط برقرار سازند.

نکته‌ای که اهمیت این تحول را دوچندان می‌کند، تعهد متا به حفظ بالاترین استانداردهای امنیتی است. این قابلیت جدید، رمزگذاری سرتاسری (End-to-End Encryption یا E2EE) قدرتمند و شناخته‌شده واتس‌اپ را به طور کامل و بدون کاهش سطح امنیتی، برای چت‌های بین‌سرویسی پشتیبانی می‌کند.

بخش اول: ضرورت قانونی و پس‌زمینه DMA

1. قانون بازارهای دیجیتال (DMA): زمینه‌ساز تغییر

تصمیم متا برای فعال‌سازی این قابلیت جدید، نه یک اقدام داوطلبانه، بلکه پاسخی مستقیم و اجباری به الزامات قانون بازارهای دیجیتال (Digital Markets Act یا DMA) اتحادیه اروپا است. DMA یک چارچوب قانونی جامع است که هدف آن افزایش رقابت، شفافیت و انتخاب بیشتر برای مصرف‌کنندگان در بازار دیجیتال اروپا است.

این قانون، شرکت‌های بزرگ فناوری که دارای موقعیت غالب بازار هستند و به عنوان “دروازه‌بان” (Gatekeepers) شناخته می‌شوند، را ملزم به اتخاذ تدابیری می‌کند تا از انحصار و بسته‌بودن اکوسیستم‌هایشان جلوگیری شود. واتس‌اپ، به دلیل گستردگی عظیم کاربرانش در اروپا، تحت این طبقه‌بندی قرار گرفته است.

وظیفه اصلی Gatekeepers تحت DMA:
بر اساس اصول DMA، دروازه‌بانان باید امکان تعامل‌پذیری (Interoperability) را برای سرویس‌های پیام‌رسانی خود فراهم آورند. این الزام به این معناست که واتس‌اپ باید یک رابط استاندارد و امن ایجاد کند تا بتواند با سایر پیام‌رسان‌ها تبادل پیام داشته باشد.

2. هدف DMA از تعامل‌پذیری

هدف اصلی این اجبار قانونی، جلوگیری از «اثر شبکه قفل‌شونده» (Lock-in Effect) است؛ جایی که کاربران به دلیل اینکه تمام دوستانشان در یک پلتفرم خاص هستند، مجبور به استفاده از همان پلتفرم باقی می‌مانند. با فعال‌سازی ادغام، کاربران اروپایی انعطاف بیشتری خواهند داشت و می‌توانند سرویس پیام‌رسانی مورد نظر خود را بر اساس ترجیحات حریم خصوصی یا کاربری انتخاب کنند، در حالی که ارتباطشان با دیگران قطع نمی‌شود.

بخش دوم: نحوه کارکرد فنی و تجربه کاربری

1. فرآیند فعال‌سازی در واتس‌اپ

متا تلاش کرده است تا فرآیند ادغام را تا حد امکان ساده و کاربرپسند کند. هنگامی که قابلیت برای یک کاربر اروپایی فعال می‌شود، این اتفاق به صورت مرحله‌ای صورت می‌گیرد:

1. اعلان در تنظیمات: کاربران واتس‌اپ در اروپا یک نوتیفیکیشن یا اعلان مشخص در بخش تنظیمات اپلیکیشن خود مشاهده خواهند کرد. این اعلان به طور شفاف نحوه عملکرد و مزایای فعال‌سازی پیام‌رسانی شخص ثالث را توضیح می‌دهد.
2. انتخاب سرویس‌ها: در این مرحله، کاربر می‌تواند تصمیم بگیرد که آیا می‌خواهد قابلیت ادغام را فعال کند یا خیر. فعال‌سازی به طور پیش‌فرض خاموش است و نیاز به تایید صریح کاربر دارد.
3. شروع ارتباط: پس از فعال‌سازی، کاربر می‌تواند مخاطبانی را که در پلتفرم‌های دیگر هستند، به لیست چت‌های خود اضافه کند. این کار از طریق جستجو یا انتخاب سرویس پیام‌رسان مورد نظر انجام می‌شود.

2.  پیشگامان ادغام: BirdyChat و Haiket

برای شروع این مرحله، متا با چند سرویس پیام‌رسان شخص ثالث کوچک‌تر به عنوان پایلوت (آزمایشی) همکاری کرده است. BirdyChat و Haiket اولین سرویس‌هایی هستند که رسماً برای ادغام با واتس‌اپ معرفی شده‌اند. انتظار می‌رود که در آینده و با بلوغ پروتکل‌ها، سرویس‌های بزرگ‌تر و محبوب‌تری نیز به این لیست اضافه شوند.

متا اعلام کرده است که کاربران از طریق نوتیفیکیشن‌های درون‌برنامه‌ای واتس‌اپ به طور منظم در مورد پشتیبانی سرویس‌های جدید که به پلتفرم متصل شده‌اند، مطلع خواهند شد.

3. محدودیت‌های پلتفرمی فعلی

در حال حاضر، این قابلیت جدید هنوز در مراحل اولیه توسعه است و دارای محدودیت‌هایی در زمینه پلتفرم‌های پشتیبانی شده است:

• پشتیبانی: این ویژگی در فاز اولیه فقط برای نسخه‌های اصلی iOS و اندروید واتس‌اپ در دسترس خواهد بود.
• عدم پشتیبانی موقت: فعلاً از نسخه‌های دسکتاپ (Windows و macOS)، وب اپلیکیشن (WhatsApp Web) و تبلت‌ها پشتیبانی نمی‌شود. انتظار می‌رود پشتیبانی برای این پلتفرم‌ها در به‌روزرسانی‌های آتی اضافه گردد.

بخش سوم: تضمین امنیت با رمزگذاری سرتاسری (E2EE)

یکی از اصلی‌ترین نگرانی‌ها و بحث‌های محوری در مورد ادغام پیام‌رسان‌های مختلف، امنیت و حریم خصوصی داده‌ها و محتوای پیام‌ها است. کاربران نگران بودند که باز کردن پلتفرم به روی سرویس‌های دیگر، شکاف‌های امنیتی ایجاد کند یا امکان جاسوسی توسط متا را فراهم آورد.

متا با قاطعیت اعلام کرده است که این نگرانی‌ها کاملاً بی‌مورد هستند، زیرا امنیت چت‌های بین‌سرویسی با همان سطح پروتکل‌های امنیتی پیام‌های داخلی واتس‌اپ تضمین می‌شود.

1. الزام فنی برای سرویس‌های شخص ثالث

بر اساس اسناد فنی منتشر شده توسط متا، برنامه‌های پیام‌رسان شخص ثالثی که قصد اتصال به واتس‌اپ را دارند، ملزم به رعایت الزامات سخت‌گیرانه‌ای هستند:

1. اجرای E2EE اجباری: سرویس‌های شخص ثالث باید دقیقاً از همان سطح و پیاده‌سازی رمزگذاری سرتاسری (E2EE) که واتس‌اپ استفاده می‌کند (بر پایه پروتکل Signal)، بهره‌مند شوند.
2. عدم دسترسی به محتوا: این بدان معناست که متا و سایر سرویس‌های واسطه، قادر به مشاهده یا رمزگشایی محتوای پیام‌های رمزگذاری شده در حال انتقال نخواهند بود.

2. دامنه حفاظت E2EE

حفاظت E2EE شامل تمام انواع محتوایی است که از طریق این چت‌های بین‌سرویسی ارسال می‌شود:

• متن پیام‌ها: محتوای نوشتاری کاملاً رمزگذاری شده باقی می‌ماند.
• رسانه‌ها: عکس‌ها و ویدیوهای ارسالی.
• فایل‌های صوتی و اسناد: تمامی پیوست‌ها.

تعهد به حفظ حریم خصوصی: این تعهد تضمین می‌کند که امنیت کاربران اروپایی هنگام چت با یک کاربر در BirdyChat، به همان اندازه امنیتی است که هنگام چت بین دو کاربر واتس‌اپ وجود دارد. متا اعلام کرده است که تنها اطلاعاتی که باید بین شبکه‌ها به اشتراک گذاشته شوند، شامل اطلاعاتی است که برای مسیریابی پیام ضروری است (مانند شناسه ناشناس‌سازی‌شده یا توکن‌های موقت)، نه محتوای اصلی پیام.

بخش چهارم: جمع‌بندی و پیامدها

1. نکات کلیدی این تحول

برای درک کامل اهمیت این گام، می‌توان نکات اصلی را به صورت خلاصه مرور کرد:

• پشتیبانی از DMA: این اقدام مستقیماً ناشی از تعهد واتس‌اپ به تبعیت از قانون بازارهای دیجیتال اروپا و افزایش تعامل‌پذیری در بازار است.
• حفظ امنیت اولویت دارد: رمزگذاری سرتاسری (E2EE) به عنوان ستون اصلی امنیت، برای چت‌ها با سرویس‌های شخص ثالث نیز حفظ می‌شود.
• پیشگامان اولیه: BirdyChat و Haiket اولین سرویس‌هایی هستند که از این پروتکل جدید استفاده می‌کنند.
• محدودیت جغرافیایی و شماره تلفن: این ویژگی فقط برای کاربرانی فعال خواهد بود که شماره تلفن آن‌ها در مناطق تحت پوشش DMA (عمدتاً کشورهای عضو اتحادیه اروپا) ثبت شده باشد.
• محدودیت پلتفرمی: در حال حاضر، پشتیبانی فقط برای واتس‌اپ iOS و اندروید اعمال شده است.

2. تعامل‌پذیری به عنوان یک استاندارد

این اقدام متا، نه تنها واتس‌اپ را وادار به تغییرات زیرساختی بنیادین می‌کند، بلکه یک استاندارد جدید در صنعت پیام‌رسانی ایجاد می‌کند. این امر فشار را بر سایر پلتفرم‌های دروازه‌بان (مانند iMessage اپل) افزایش می‌دهد تا در آینده‌ای نزدیک، مشابه این تعامل‌پذیری امن را نیز فراهم آورند.

این گام متا نشان‌دهنده تلاقی اجبارهای قانونی و تعهدات امنیتی است. هدف نهایی، ارائه یک تجربه کاربری منعطف‌تر به مصرف‌کننده اروپایی است، جایی که انتخاب پلتفرم نباید مانع برقراری ارتباط با دیگران شود، در حالی که امنیت داده‌ها همچنان در بالاترین سطح باقی می‌ماند.

پیوست: تحلیل فنی پروتکل‌های ارتباطی (سطح بالاتر)

هرچند جزئیات دقیق پروتکل‌های ارتباطی بین‌شبکه‌ای (مانند ساختار Session Establishment و Key Exchange) معمولاً توسط متا به صورت کامل منتشر نمی‌شود، اما بر اساس اظهارات رسمی، می‌توان فرضیاتی را در مورد چگونگی حفظ E2EE مطرح کرد:

در یک سناریوی استاندارد واتس‌اپ، دو کاربر (A) و (B) که هر دو از واتس‌اپ استفاده می‌کنند، تبادل کلید (Key Exchange) را از طریق سرورهای واتس‌اپ اما بدون افشای محتوا انجام می‌دهند.

با ادغام شخص ثالث (مثلاً کاربر (A) در واتس‌اپ و کاربر (C) در Haiket)، پروتکل باید یک لایه واسط ایجاد کند:

1. شناسایی و تأیید: واتس‌اپ باید اطمینان حاصل کند که سرویس (C) یک Gatekeeper مورد تایید DMA است و از پروتکل‌های امنیتی لازم پشتیبانی می‌کند. این تأیید اغلب شامل تبادل گواهی‌های امنیتی بین سرورهای رسمی پیام‌رسان‌هاست.
2. پروتکل تبادل کلید: برای ارسال پیام از (A) به (C)، باید یک فرآیند تبادل کلید امن (احتمالاً مبتنی بر Diffie-Hellman) بین دستگاه (A) و دستگاه (C) (که از طریق سرور Haiket هدایت می‌شود) صورت گیرد.
3. مسیریابی رمزگذاری‌شده: پیامی که توسط (A) رمزگذاری شده است (با کلیدی که فقط (C) می‌تواند باز کند)، از طریق سرورهای واتس‌اپ به سرورهای Haiket ارسال می‌شود. سرورهای واسطه صرفاً به عنوان حاملان بسته‌های رمزگذاری شده عمل می‌کنند.
4. مدل‌های ریاضی E2EE: سطح امنیتی باید مطابق با پارامترهای رمزنگاری مورد استفاده در Double Ratchet Algorithm باشد، که تضمین می‌کند حتی اگر یک کلید لو برود، پیام‌های قبلی و آینده امن بمانند.

اگر پروتکل‌های شخص ثالث نتوانند این سطح از انطباق امنیتی را با الزامات DMA تضمین کنند، واتس‌اپ حق دارد اتصال آن سرویس را مسدود سازد تا امنیت کلی کاربرانش به خطر نیفتد.