يهدف قانون الأسواق الرقمية والذي قام الاتحاد الأوروبي بتمريره لكبح جماح شركات التقنية الكبرى إلى جعل جميع تطبيقات الدردشة والتراسل الفوري المختلفة تعمل معًا بشكل سلس، الأمر يبدو رائعا أن تتمكن من الدردشة مع أصدقائك الموجودين على واتساب أو سيجنال عبر تطبيق iMessage ولكن هل يمكن ذلك وهل هناك مخاطر على خصوصية وبيانات المستخدمين، لنتعرف على القصة.
تطبيقات الدردشة والتشغيل البيني
هناك مليارات الرسائل التي يتم إرسالها يوميا عبر تطبيقات الدردشة باستخدام التشفير من طرف إلى طرف. يستخدم ملايين الأشخاص iMessage وواتساب وسيجنال للدردشة مع الأصدقاء والعائلة والزملاء وتتم حماية تلك الدردشات تلقائيًا عن طريق التشفير القوي، لكن لا يمكن إرسال رسالة من تطبيق مشفر إلى آخر، بمعنى، إذا كنت تستخدم سيجنال وكان أصدقاؤك يستخدمون واتساب، حينها سيكون على أحدكما أن يتنازل ويستخدم نفس التطبيق الذي يستخدمه الآخر.
بموجب قانون الأسواق الرقمية المتوقع بدء العمل به هذا العام، سيتم إجبار الشركات المالكة لتطبيقات التراسل الفوري لجعل تطبيقاتها قابلة للتشغيل البيني إذا طلبت شركة أخرى ذلك، ويقصد بالتشغيل البيني جعل نظامين مختلفين يعملان معا على غرار الطريقة التي تعمل بها خدمات البريد الإلكتروني وهذا يعني أنه سيتعين على تطبيقات الدردشة الشهيرة مثل واتساب وماسنجر وسيجنال وتيليجرام و iMessage وحتى التطبيقات الأخرى الأقل شهرة، الانفتاح على بعضهم البعض حتى يتمكن مستخدمو تلك التطبيقات بتبادل الرسائل بكل سهولة.
مزايا وعيوب التشغيل البيني
إذا تم تمكين التشغيل البيني، سوف يتمكن مستخدمو المنصات الصغيرة أو الكبيرة بعد ذلك من تبادل الرسائل أو إرسال الملفات أو إجراء مكالمات الفيديو عبر تطبيقات المراسلة وهذا سوف يمنح المستخدمين المزيد من الخيارات وسوف يسمح لعملاء الطرف الثالث ببناء وظائف إضافية.
المشكلة هنا أن التشغيل البيني سوف يتسبب بإضعاف عملية التشفير مما قد يضع مليارات الرسائل في خطر، لماذا؟
توفر تطبيقات الدردشة تشفير قوي ولكن لا يوجد تطبيقان يقومان بتنفيذ التشفير بشكل متماثل، يستخدم واتساب إصدارًا مخصصًا من بروتوكول التشفير الخاص بتطبيق سيجنال ومع ذلك لا يستطيع مستخدمي كلا التطبيقين إرسال رسائل لبعضهم البعض، الأمر نفسه مع تطبيق آبل iMessage، على الرغم من أنه يدعم التشغيل البيني مع رسائل SMS إلا أنه لا يوفر تشفير لتلك الرسائل.
ولهذا أشار العديد من خبراء التشفير والأمان إلى مخاطر التشغيل البيني وعبر تغريدة على تويتر قال ستيف بيلوفين، أحد أكبر خبراء التشفير في العالم وكبير التقنيين السابقين في لجنة التجارة الاتحادية “التشفير من طرف إلى طرف E2EE القابل للتشغيل البيني يقع في مكان ما بين صعب جدا ومستحيل”.
شركات التقنية
وفقا لقانون الأسواق الرقمية، يجب تنفيذ الميزات الأساسية مثل تبادل الرسائل بين شخصين بعد ثلاثة أشهر من مطالبة شركة التقنية بتوفيرها أما مكالمات الفيديو والصوت لها موعد نهائي مدته أربع سنوات.
قال ويل كاثكارت رئيس واتساب “إن جعل تطبيقات المراسلة المشفرة من طرف إلى طرف قابلة للتشغيل البيني يمثل تحديًا تقنيًا ويخلق مخاطر حقيقية على الخصوصية والأمان والابتكار وتلك التغييرات سوف تعمل على تحويل صناعة تنافسية ومبتكرة إلى رسائل SMS أو بريد إلكتروني وهي ليست آمنة ومليئة بالبريد العشوائي”.
لم يتحدث سيجنال عن الأمر أما أبل فقالت إن لديها مخاوف من بعض الأجزاء في قانون الأسواق الرقمية والتي سوف تصنع ثغرات أمنية غير ضرورية في الخصوصية والأمان.
ما الحل
هناك طريقتان يمكنهما السماح بالتشغيل البيني والتشفير من طرف إلى طرف دون أي مخاطر على الخصوصية وبيانات المستخدمين:
الطريقة الأولى، أن تسمح الشركات المالكة لتطبيقات التراسل الفوري للآخرين بالوصول إلى واجهة برمجة التطبيقات الخاصة بهم (هذا ما يميل إليه المشرع).
الطريقة الثانية، سيتعين على جميع الشركات الاعتماد على معيار تشفير موحد يُستخدم في جميع تطبيقات الدردشة.
طريق وعرة
يمكن أن يتضمن الاتصال بواجهة برمجة تطبيقات مفتوحة شركة تستخدم “جسرًا” يربط بين النظامين الأساسيين معًا، سيتعين على سيجنال مثلا استخدام جسور متعددة إذا أراد العمل مع تطبيقات مختلفة وقد يتضمن استخدام الجسر فك تشفير الرسائل ثم جعلها تظهر في التطبيق الآخر وهذا سيؤدي لإزالة التشفير من طرف إلى طرف وعمل ثغرة يمكن أن يهاجمها الهاكرز.
أيضا، من سيتولى إدارة تبادل مفاتيح التشفير العامة وكيف سيتم مشاركة البيانات الوصفية المشفرة بين الشركات. إذا أصبح تطبيق سيجنال و iMessage قابلين للتشغيل البيني، فأي منهما يغير تشفيره ليناسب الآخر؟
أسئلة ليس لها إجابات ولكن أحد أهم الأسئلة التي لم تتم الإجابة عنها هو كيف تضمن عملية التشغيل البيني أنك تدردش مع الأشخاص الذين تعتقد أنهم كذلك، حيث يستخدم الأشخاص أسماء مختلفة على كل نظام وقد لا تستطيع التأكد من هوية الشخص الذي ترسله، مثلا إذا كنت تستخدم Wire وتتحدث مع صديق لك على يستخدم واتساب، كيف يمكن التأكد من أن الشخص الذي تتحدث إليه على واتساب هو صديقك وليس شخص آخر.
الذين يؤيدون قابلية التشغيل البيني يقولون إن أفضل طريقة لحل هذا السؤال أن تتبنى جميع الشركات معيار تشفير واحد وتلتزم به. هذه المعايير موجودة بالفعل مثلا، بروتوكول المراسلة ماتريكس ومعيار XMPP.
حتى لو تم استخدام معيار تشفير واحد، سوف يستغرق الأمر وقتا طويلا، أيضا هناك سؤال آخر، بروتوكول ماتريكس عبارة عن بنية أمان مختلفة اختلافًا جوهريًا ليس فقط من منظور التشفير من طرف إلى طرف ولكن أيضًا من منظور نمذجة التهديد حيث يواجه كل تطبيق هجمات مختلفة ضده وهكذا فإن الانتقال إلى نموذج واحد سيتطلب من الشركات البحث في كيفية اختراق مستخدميها.
علاوة على ذلك، سوف يتعين على الشركات إعادة بناء أنظمة التشفير بالكامل وتغيير ميزات متعددة في تطبيقاتها وهي عملية قد تستغرق سنوات وأقرب مثال هي شركة ميتا (فيسبوك سابقا) التي أشارت في 2019 أنها ستعمل على تشفير رسائل إنستجرام وماسنجر من طرف إلى طرف افتراضيًا ودمج بنيتها التحتية مع واتساب وبعد ثلاث سنوات، لا تزال الشركة تحاول فك تشابك أنظمتها وإضافة ميزات أمان حيث كان الانتقال أصعب مما كان متوقعًا بالرغم من أن ميتا تمتلك جميع المنصات.
أخيرا، يمكن القول بأن ما ستقوم به شركات التقنية من تغييرات يرجع إلى مقدار الضغط الذي سيتم ممارسته عليهم من قبل الاتحاد الأوروبي وأيضا حجم الغرامات عند عدم الامتثال ولكن ما يشغل بال تلك الشركات هو أن تطبيقاتهم ستكون معرضة لتهديدات كبيرة كما أن رسائل المستخدمين لن تكون بأمان إذا ما تم تطبيق عملية التشغيل البيني، سوف ننتظر لنرى رد فعل شركات التكنولوجيا الكبرى الفترة القادمة.
المصدر:
أنا أفضل التليجرام وآي مسج وأهرب من الواتس وازدحامه.. لا أتصور يوماً أن أجد مستخدمي الواتس لدي في الآي مسج
قرار مزعج + به خطورة عالية لانتهاك الخصوصية وقد يتسبب في ثغرات أمنية كبيرة في باديء الأمر .. لم تعجبني أبداً سياسات التدخلات الأخيرة من قبل الحكومات وفرض الرأي كإجبار أبل على قبول البرامج من أطراف خارجية والآن هذا الخبر الجديد ،، أشعر وكأن الحكومات تريد عنوة إضعاف الأمان بالأجهزة لأغراض سياسية أمنية وتسهيل الوصول لها حين ترغب.!
موضوع مهم
كمان هاي بتأثر عالبيئة ؟ 😂
بالنهاية كل منصة تتميز بظام تشفيرها الي بكون عادة احد عوامل اختيار المستخدم للمنصة .. خاصة المنصات الي بتتبع سياسة عدم الفك متل تلغرام .
بس ان كان ولا بد و تقرر تطبيق التشغيل البيني بتصور يتم انشاء متل منظمة او اتحاد ينظم الموضوع و يتم اعتماد نظام موحد .. مع اهتمام المنظمة بالاشتراك مع المنصات بأمان النظام و معالجة نقاط الضعف الي ممكن تظهر لأنو الموضوع بصير اخطر على خصوصية المستخدمين (اختراق النظام يعني اختراق كافة المنصات والموضوع معري للهاكرز .. بالاضافة لإنو المنظمة لازم تتبع سياسة متل التلغرام و جعل الخصوصية و التشفير مقدس
غالبا رح يتم اتباع النظام الموحد لصعوبة تعامل الشركات مع العدد الكبير من المنصات .. و الي مرور الزمن رح يزيد.
الاتحاد الاوربي صار مثل دجاج مقطوع الراس 😂 بس يركضون بدون هدف الهم الواحد يسمع منهم مشغولين
مع ما يعطيه هذه المشروع المقترح من جاذبية في سهولة التواصل بين الأهل والأصدقاء فلا يمكنني تخيل واقعية حدوث هذا الأمر من دون التخلي عن خصوصية التشفير بين الأطراف المشتركة في اي تطبيق معين. أما الحديث عن إيجاد تشفير موحد تتبناه تطبيقات التواصل الاجتماعي الحالية فأراه بعيد المنال على المدى القصير على الاقل وأول من سيعارض هذه الفكرة هو بعض الحكومات المعروفة من دون التطرق الى ذكرها!!
اصلاً الخصوصية ضعيفة حالياً في كل تطبيق فكيف لو صارت بينية؟!.
الله يلطف بنا في قادم الأيام.
أتمنى بأن أحد رواد الأعمال وربما من العرب يتبنى هذه الفكرة ويصنع لنا تطبيقاً موحداً وعليه تشفير قوي واحد وينعي هذه القصة.
كثرة وتعدد البرامج والتطبيقات وعدم الاندماج بينهم فى بادئ الأمر يصعب عليهم الإندماج والتفاهم فيما بعد ! وأظن أنه لو حدث فهو تفاهم محدود وغير آمن أيضاً وأنتهاك الخصوصية وارد وسهل .
اعتقد انها تنتهك خصوصيه المستخدم كما انها عرضه للاختراق كما ذكرتم
على الجميع يطبق معيار واحد مقياسي للتشفير الرسائل المرسلة
على جميع التطبيقات
لتكون مهمة الدمج بينهم افضل و اسهل
شُِكْـُـْـْـ🌺ـْـْـْرَاً لكم
اعتقد ان تنفيذ ذلك سياخذ وقت كبير و ايضا ربما بعض المستخدمين لن يكونوا راضيين عن ذلك
مهزلة