reiboot

يهدف قانون الأسواق الرقمية والذي قام الاتحاد الأوروبي بتمريره لكبح جماح شركات التقنية الكبرى إلى جعل جميع تطبيقات الدردشة والتراسل الفوري المختلفة تعمل معًا بشكل سلس، الأمر يبدو رائعا أن تتمكن من الدردشة مع أصدقائك الموجودين على واتساب أو سيجنال عبر تطبيق iMessage ولكن هل يمكن ذلك وهل هناك مخاطر على خصوصية وبيانات المستخدمين، لنتعرف على القصة.


تطبيقات الدردشة والتشغيل البيني

هناك مليارات الرسائل التي يتم إرسالها يوميا عبر تطبيقات الدردشة باستخدام التشفير من طرف إلى طرف. يستخدم ملايين الأشخاص iMessage وواتساب وسيجنال للدردشة مع الأصدقاء والعائلة والزملاء وتتم حماية تلك الدردشات تلقائيًا عن طريق التشفير القوي، لكن لا يمكن إرسال رسالة من تطبيق مشفر إلى آخر، بمعنى، إذا كنت تستخدم سيجنال وكان أصدقاؤك يستخدمون واتساب، حينها سيكون على أحدكما أن يتنازل ويستخدم نفس التطبيق الذي يستخدمه الآخر.

بموجب قانون الأسواق الرقمية المتوقع بدء العمل به هذا العام، سيتم إجبار الشركات المالكة لتطبيقات التراسل الفوري لجعل تطبيقاتها قابلة للتشغيل البيني إذا طلبت شركة أخرى ذلك، ويقصد بالتشغيل البيني جعل نظامين مختلفين يعملان معا على غرار الطريقة التي تعمل بها خدمات البريد الإلكتروني وهذا يعني أنه سيتعين على تطبيقات الدردشة الشهيرة مثل واتساب وماسنجر وسيجنال وتيليجرام و iMessage وحتى التطبيقات الأخرى الأقل شهرة، الانفتاح على بعضهم البعض حتى يتمكن مستخدمو تلك التطبيقات بتبادل الرسائل بكل سهولة.


مزايا وعيوب التشغيل البيني

إذا تم تمكين التشغيل البيني، سوف يتمكن مستخدمو المنصات الصغيرة أو الكبيرة بعد ذلك من تبادل الرسائل أو إرسال الملفات أو إجراء مكالمات الفيديو عبر تطبيقات المراسلة وهذا سوف يمنح المستخدمين المزيد من الخيارات وسوف يسمح لعملاء الطرف الثالث ببناء وظائف إضافية.

المشكلة هنا أن التشغيل البيني سوف يتسبب بإضعاف عملية التشفير مما قد يضع مليارات الرسائل في خطر، لماذا؟

توفر تطبيقات الدردشة تشفير قوي ولكن لا يوجد تطبيقان يقومان بتنفيذ التشفير بشكل متماثل، يستخدم واتساب إصدارًا مخصصًا من بروتوكول التشفير الخاص بتطبيق سيجنال ومع ذلك لا يستطيع مستخدمي كلا التطبيقين إرسال رسائل لبعضهم البعض، الأمر نفسه مع تطبيق آبل iMessage، على الرغم من أنه يدعم التشغيل البيني مع رسائل SMS إلا أنه لا يوفر تشفير لتلك الرسائل.

ولهذا أشار العديد من خبراء التشفير والأمان إلى مخاطر التشغيل البيني وعبر تغريدة على تويتر قال ستيف بيلوفين، أحد أكبر خبراء التشفير في العالم وكبير التقنيين السابقين في لجنة التجارة الاتحادية “التشفير من طرف إلى طرف E2EE القابل للتشغيل البيني يقع في مكان ما بين صعب جدا ومستحيل”.


شركات التقنية

وفقا لقانون الأسواق الرقمية، يجب تنفيذ الميزات الأساسية مثل تبادل الرسائل بين شخصين بعد ثلاثة أشهر من مطالبة شركة التقنية بتوفيرها أما مكالمات الفيديو والصوت لها موعد نهائي مدته أربع سنوات.

قال ويل كاثكارت رئيس واتساب “إن جعل تطبيقات المراسلة المشفرة من طرف إلى طرف قابلة للتشغيل البيني يمثل تحديًا تقنيًا ويخلق مخاطر حقيقية على الخصوصية والأمان والابتكار وتلك التغييرات سوف تعمل على تحويل صناعة تنافسية ومبتكرة إلى رسائل SMS أو بريد إلكتروني وهي ليست آمنة ومليئة بالبريد العشوائي”.

لم يتحدث سيجنال عن الأمر أما أبل فقالت إن لديها مخاوف من بعض الأجزاء في قانون الأسواق الرقمية والتي سوف تصنع ثغرات أمنية غير ضرورية في الخصوصية والأمان.


ما الحل

هناك طريقتان يمكنهما السماح بالتشغيل البيني والتشفير من طرف إلى طرف دون أي مخاطر على الخصوصية وبيانات المستخدمين:

الطريقة الأولى، أن تسمح الشركات المالكة لتطبيقات التراسل الفوري للآخرين بالوصول إلى واجهة برمجة التطبيقات الخاصة بهم (هذا ما يميل إليه المشرع).

الطريقة الثانية، سيتعين على جميع الشركات الاعتماد على معيار تشفير موحد يُستخدم في جميع تطبيقات الدردشة.


طريق وعرة

يمكن أن يتضمن الاتصال بواجهة برمجة تطبيقات مفتوحة شركة تستخدم “جسرًا” يربط بين النظامين الأساسيين معًا، سيتعين على سيجنال مثلا استخدام جسور متعددة إذا أراد العمل مع تطبيقات مختلفة وقد يتضمن استخدام الجسر فك تشفير الرسائل ثم جعلها تظهر في التطبيق الآخر وهذا سيؤدي لإزالة التشفير من طرف إلى طرف وعمل ثغرة يمكن أن يهاجمها الهاكرز.

أيضا، من سيتولى إدارة تبادل مفاتيح التشفير العامة وكيف سيتم مشاركة البيانات الوصفية المشفرة بين الشركات. إذا أصبح تطبيق سيجنال و iMessage قابلين للتشغيل البيني، فأي منهما يغير تشفيره ليناسب الآخر؟

أسئلة ليس لها إجابات ولكن أحد أهم الأسئلة التي لم تتم الإجابة عنها هو كيف تضمن عملية التشغيل البيني أنك تدردش مع الأشخاص الذين تعتقد أنهم كذلك، حيث يستخدم الأشخاص أسماء مختلفة على كل نظام وقد لا تستطيع التأكد من هوية الشخص الذي ترسله، مثلا إذا كنت تستخدم Wire وتتحدث مع صديق لك على يستخدم واتساب، كيف يمكن التأكد من أن الشخص الذي تتحدث إليه على واتساب هو صديقك وليس شخص آخر.

الذين يؤيدون قابلية التشغيل البيني يقولون إن أفضل طريقة لحل هذا السؤال أن تتبنى جميع الشركات معيار تشفير واحد وتلتزم به. هذه المعايير موجودة بالفعل مثلا، بروتوكول المراسلة ماتريكس ومعيار XMPP.

حتى لو تم استخدام معيار تشفير واحد، سوف يستغرق الأمر وقتا طويلا، أيضا هناك سؤال آخر، بروتوكول ماتريكس عبارة عن بنية أمان مختلفة اختلافًا جوهريًا ليس فقط من منظور التشفير من طرف إلى طرف ولكن أيضًا من منظور نمذجة التهديد حيث يواجه كل تطبيق هجمات مختلفة ضده وهكذا فإن الانتقال إلى نموذج واحد سيتطلب من الشركات البحث في كيفية اختراق مستخدميها.

علاوة على ذلك، سوف يتعين على الشركات إعادة بناء أنظمة التشفير بالكامل وتغيير ميزات متعددة في تطبيقاتها وهي عملية قد تستغرق سنوات وأقرب مثال هي شركة ميتا (فيسبوك سابقا) التي أشارت في 2019 أنها ستعمل على تشفير رسائل إنستجرام وماسنجر من طرف إلى طرف افتراضيًا ودمج بنيتها التحتية مع واتساب وبعد ثلاث سنوات، لا تزال الشركة تحاول فك تشابك أنظمتها وإضافة ميزات أمان حيث كان الانتقال أصعب مما كان متوقعًا  بالرغم من أن ميتا تمتلك جميع المنصات.

أخيرا، يمكن القول بأن ما ستقوم به شركات التقنية من تغييرات يرجع إلى مقدار الضغط الذي سيتم ممارسته عليهم من قبل الاتحاد الأوروبي وأيضا حجم الغرامات عند عدم الامتثال ولكن ما يشغل بال تلك الشركات هو أن تطبيقاتهم ستكون معرضة لتهديدات كبيرة كما أن رسائل المستخدمين لن تكون بأمان إذا ما تم تطبيق عملية التشغيل البيني، سوف ننتظر لنرى رد فعل شركات التكنولوجيا الكبرى الفترة القادمة.

هل سيكون مفيداً حقاً أن تراسل شخصاً من تطبيق واتس آب وتصل له الرسالة على iMessage، أخبرنا في التعليقات

المصدر:

wired

مقالات ذات صلة