群组通话和聊天功能至少在一年内无法使用用户身份
识别仍然是一个悬而未决的问题。在 WhatsApp 上,用户通过电话号码找到彼此,而在 Facebook 上,他们通过姓名、工作地点、学校、朋友的朋友或其他类似标识符(最终通过唯一 ID)找到彼此。其他平台可能使用不兼容的标识符,例如Discord上的短用户名或Threema上的字母数字 ID 。这可能会阻止用户的自动搜索和匹配,同时有利于诈骗者的冒充攻击。 密码学挑战 集成不同消息传递平台的主要挑战之一是实施可靠的加密。即使两个平台使用相同的加密协议,也会出现有关密钥存储和协议、用户身份验证等的技术问题。
如果加密方法差异很大
则可能需要桥接器(在一种协议中解密消息并在另一种协议中重新加密它们的中间服务器)。如果您认为 柬埔寨电话号码 这像是即将发生的中间人 (MITM)攻击,其中黑客攻击服务器将允许间谍活动,那么您是对的。最近, Nothing Chats应用程序(使用类似方案在 Android 上启用 iMessage)的失败就证明了此漏洞。甚至 Meta 自己的努力也很说明问题:五年多前就宣布了 Messenger 和 Instagram 之间的加密消息传递,但Messenger 上的全面加密直到去年 12 月才实现,而 Instagram 上的无缝 E2EE 直到今天仍未完全发挥作用。
正如这篇深入文章所解释的那样
这不是懒惰或缺乏时间的问题,而是该项目的技术复杂性很高。 密码学专家普遍对跨平台 E2EE 的想法持 意大利 电话号码列表 高度怀疑态度。一些专家认为这个问题可以得到解决,例如,通过将桥直接放置在用户的计算机上或让所有平台采用单一的、分散的消息传递协议。然而,消息传递市场中的鲨鱼并没有朝这个方向游动。很难指责他们懒惰或惰性,因为所有实践经验都表明,在开放生态系统中可靠且易于使用的消息加密很难实现。只需看看电子邮件中 PGP 加密的传奇故事以及领先加密专家的自白即可。