Ο νόμος για τις ψηφιακές αγορές που ενέκρινε η Ευρωπαϊκή Ένωση για να χαλιναγωγήσει τις μεγάλες τεχνολογίες στοχεύει να κάνει όλες τις διαφορετικές εφαρμογές συνομιλίας και άμεσων μηνυμάτων να συνεργάζονται απρόσκοπτα. Ακούγεται υπέροχο να μπορείτε να συνομιλείτε με τους φίλους σας στο WhatsApp ή στο Signal μέσω iMessage, αλλά είναι αυτό δυνατό και υπάρχουν κίνδυνοι για το απόρρητο και τα δεδομένα των χρηστών, ας γνωρίσουμε την ιστορία.
Εφαρμογές συνομιλίας και διαλειτουργικότητα
Υπάρχουν δισεκατομμύρια μηνύματα που αποστέλλονται καθημερινά μέσω εφαρμογών συνομιλίας που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο. Εκατομμύρια άνθρωποι χρησιμοποιούν το iMessage, το WhatsApp και το Signal για συνομιλία με φίλους, συγγενείς και συναδέλφους. Αυτές οι συνομιλίες προστατεύονται αυτόματα από ισχυρή κρυπτογράφηση, αλλά δεν μπορεί να σταλεί ένα μήνυμα από τη μια κρυπτογραφημένη εφαρμογή στην άλλη. Δηλαδή, εάν χρησιμοποιείτε το Signal και το Οι φίλοι χρησιμοποιούν το WhatsApp, τότε ένας από εσάς θα πρέπει να συμβιβαστεί και να χρησιμοποιήσει την ίδια εφαρμογή με τον άλλο.
Σύμφωνα με τον Νόμο για τις Ψηφιακές Αγορές που αναμένεται να τεθεί σε ισχύ φέτος, οι εταιρείες που διαθέτουν εφαρμογές ανταλλαγής άμεσων μηνυμάτων θα αναγκαστούν να κάνουν τις εφαρμογές τους διαλειτουργικές εάν το ζητήσει άλλη εταιρεία και η διαλειτουργικότητα σημαίνει να συνεργάζονται δύο διαφορετικά συστήματα παρόμοια με τον τρόπο που λειτουργούν οι υπηρεσίες email. Δημοφιλείς εφαρμογές συνομιλίας όπως το WhatsApp, το Messenger, το Signal, το Telegram, το iMessage και ακόμη και άλλες λιγότερο γνωστές εφαρμογές θα πρέπει να ανοίγονται μεταξύ τους, ώστε οι χρήστες αυτών των εφαρμογών να μπορούν να ανταλλάσσουν μηνύματα με ευκολία.
Πλεονεκτήματα και μειονεκτήματα της διαλειτουργικότητας
Εάν είναι ενεργοποιημένη η διαλειτουργικότητα, οι χρήστες μικρών ή μεγάλων πλατφορμών θα μπορούν στη συνέχεια να ανταλλάσσουν μηνύματα, να στέλνουν αρχεία ή να πραγματοποιούν βιντεοκλήσεις μέσω εφαρμογών ανταλλαγής μηνυμάτων και αυτό θα δώσει στους χρήστες περισσότερες επιλογές και θα επιτρέψει σε τρίτους πελάτες να δημιουργήσουν πρόσθετες λειτουργίες.
Το πρόβλημα εδώ είναι ότι η διαλειτουργικότητα θα αποδυναμώσει τη διαδικασία κρυπτογράφησης, η οποία θα μπορούσε να θέσει δισεκατομμύρια μηνύματα σε κίνδυνο. Γιατί;
Οι εφαρμογές συνομιλίας παρέχουν ισχυρή κρυπτογράφηση, αλλά καμία εφαρμογή δεν εκτελεί την ίδια κρυπτογράφηση. Το WhatsApp χρησιμοποιεί μια προσαρμοσμένη έκδοση του πρωτοκόλλου κρυπτογράφησης σήματος. Ωστόσο, οι χρήστες και των δύο εφαρμογών δεν μπορούν να στείλουν μηνύματα μεταξύ τους, το ίδιο και με το Apple iMessage, αν και υποστηρίζει αναπαραγωγή. διασυνδέεται με μηνύματα SMS, αλλά δεν παρέχει κρυπτογράφηση για αυτά τα μηνύματα.
Αυτός είναι ο λόγος για τον οποίο πολλοί εμπειρογνώμονες κρυπτογράφησης και ασφάλειας έχουν επισημάνει τους κινδύνους της διαλειτουργικότητας και μέσω Twitter, ο Steve Bellovin, ένας από τους κορυφαίους εμπειρογνώμονες κρυπτογράφησης στον κόσμο και πρώην επικεφαλής τεχνολογίας στην Ομοσπονδιακή Επιτροπή Εμπορίου, είπε: «End-to-end (E2EE ) η κρυπτογράφηση βρίσκεται κάπου μεταξύ πολύ δύσκολης και αδύνατης.
εταιρείες τεχνολογίας
Σύμφωνα με τον Νόμο για τις Ψηφιακές Αγορές, βασικές λειτουργίες όπως η ανταλλαγή μηνυμάτων μεταξύ δύο ατόμων πρέπει να εφαρμόζονται τρεις μήνες αφότου απαιτείται να τα παράσχει η εταιρεία τεχνολογίας και οι κλήσεις βίντεο και ήχου έχουν προθεσμία τεσσάρων ετών.
«Η διαλειτουργικότητα των εφαρμογών κρυπτογραφημένων μηνυμάτων από άκρο σε άκρο είναι τεχνικά προκλητική και δημιουργεί πραγματικούς κινδύνους για το απόρρητο, την ασφάλεια και την καινοτομία, και αυτές οι αλλαγές θα μετατρέψουν έναν ανταγωνιστικό και καινοτόμο κλάδο σε SMS ή email που δεν είναι ασφαλή και γεμάτα ανεπιθύμητα μηνύματα», είπε. Will Cathcart, Πρόεδρος του WhatsApp. .
Η Signal δεν μίλησε για το θέμα, αλλά η Apple είπε ότι έχει ανησυχίες σχετικά με ορισμένα μέρη του νόμου για την ψηφιακή αγορά που θα δημιουργήσουν περιττές οπές ασφαλείας στο απόρρητο και την ασφάλεια.
ποια είναι η λύση
Υπάρχουν δύο τρόποι με τους οποίους μπορούν να επιτρέψουν τη διαλειτουργικότητα και την κρυπτογράφηση από άκρο σε άκρο χωρίς κινδύνους για το απόρρητο και τα δεδομένα των χρηστών:
Το πρώτο είναι ότι οι εταιρείες που κατέχουν τις εφαρμογές IM επιτρέπουν σε άλλους να έχουν πρόσβαση στο API τους (σε αυτό τείνει ο νομοθέτης).
Η δεύτερη μέθοδος, όλες οι εταιρείες θα πρέπει να βασίζονται σε ένα ενοποιημένο πρότυπο κρυπτογράφησης που χρησιμοποιείται σε όλες τις εφαρμογές συνομιλίας.
δρόμος με λακούβες
Η σύνδεση σε ένα ανοιχτό API μπορεί να περιλαμβάνει μια εταιρεία που χρησιμοποιεί μια "γέφυρα" που συνδέει τις δύο πλατφόρμες μεταξύ τους. Για παράδειγμα, το Signal θα πρέπει να χρησιμοποιήσει πολλές γέφυρες εάν θέλει να εργαστεί με διαφορετικές εφαρμογές και η χρήση μιας γέφυρας μπορεί να περιλαμβάνει αποκρυπτογράφηση μηνυμάτων και στη συνέχεια Κάνοντάς τα να εμφανίζονται στην άλλη εφαρμογή. Αυτό θα αφαιρέσει την κρυπτογράφηση από άκρο σε άκρο και θα δημιουργήσει ένα κενό που μπορεί να δεχθεί επίθεση από χάκερ.
Επίσης, ποιος θα διαχειρίζεται την ανταλλαγή δημόσιων κρυπτογραφικών κλειδιών και πώς θα μοιράζονται τα κρυπτογραφημένα μεταδεδομένα μεταξύ των εταιρειών. Εάν το Signal και το iMessage γίνουν διαλειτουργικά, ποιο θα αλλάξει την κρυπτογράφηση του για να ταιριάζει στο άλλο;
Ερωτήσεις που δεν έχουν απαντήσεις, αλλά ένα από τα πιο σημαντικά αναπάντητα ερωτήματα είναι πώς διασφαλίζει η διαλειτουργικότητα ότι συνομιλείτε με τα άτομα που νομίζετε ότι είναι, καθώς οι άνθρωποι χρησιμοποιούν διαφορετικά ονόματα σε κάθε σύστημα και μπορεί να μην είστε σίγουροι για την ταυτότητα του ατόμου που στέλνετε, για παράδειγμα, εάν χρησιμοποιείτε το Wire και μιλάτε με έναν φίλο σας στο WhatsApp, πώς μπορείτε να είστε σίγουροι ότι το άτομο με το οποίο μιλάτε στο WhatsApp είναι φίλος σας και όχι κάποιος άλλος.
Όσοι είναι υπέρ της διαλειτουργικότητας λένε ότι ο καλύτερος τρόπος για να λυθεί αυτό το ζήτημα είναι όλες οι εταιρείες να υιοθετήσουν και να τηρούν ένα ενιαίο πρότυπο κρυπτογράφησης. Αυτά τα πρότυπα υπάρχουν ήδη, για παράδειγμα, το Matrix Messaging Protocol και το πρότυπο XMPP.
Ακόμα κι αν χρησιμοποιηθεί ένα πρότυπο κρυπτογράφησης, θα χρειαστεί πολύς χρόνος, επίσης μια άλλη ερώτηση, το πρωτόκολλο Matrix είναι μια θεμελιωδώς διαφορετική αρχιτεκτονική ασφάλειας όχι μόνο από την άποψη της κρυπτογράφησης από άκρο σε άκρο αλλά και από την προοπτική μοντελοποίησης απειλών όπως αντιμετωπίζει κάθε εφαρμογή διαφορετικές επιθέσεις εναντίον του Έτσι η μετάβαση σε ένα ενιαίο μοντέλο θα απαιτήσει από τις εταιρείες να ερευνήσουν πώς να χακάρουν τους χρήστες τους.
Επιπλέον, οι εταιρείες θα πρέπει να ανακατασκευάσουν πλήρως τα συστήματα κρυπτογράφησης και να αλλάξουν διάφορα χαρακτηριστικά στις εφαρμογές τους, μια διαδικασία που θα μπορούσε να διαρκέσει χρόνια. Το πιο κοντινό παράδειγμα είναι το Meta (πρώην Facebook), το οποίο ανέφερε το 2019 ότι θα κρυπτογραφήσει τα μηνύματα Instagram και Messenger. -Τερματίστε από προεπιλογή και ενσωματώστε την αρχιτεκτονική της Τρία χρόνια αργότερα, η εταιρεία εξακολουθεί να προσπαθεί να ξεμπερδέψει τα συστήματά της και να προσθέσει χαρακτηριστικά ασφαλείας, καθώς η μετάβαση ήταν πιο δύσκολη από το αναμενόμενο, παρόλο που η Meta κατέχει όλες τις πλατφόρμες.
Τέλος, μπορούμε να πούμε ότι οι αλλαγές που θα κάνουν οι εταιρείες τεχνολογίας οφείλονται στην πίεση που θα τους ασκήσει η Ευρωπαϊκή Ένωση αλλά και στο μέγεθος των προστίμων για μη συμμόρφωση, αλλά αυτό που απασχολεί αυτές τις εταιρείες είναι ότι Οι εφαρμογές τους θα εκτεθούν σε μεγάλες απειλές και ότι τα μηνύματα των χρηστών δεν θα είναι ασφαλή Εάν εφαρμοστεί η διαδικασία διαλειτουργικότητας, θα περιμένουμε να δούμε την αντίδραση των μεγάλων εταιρειών τεχνολογίας το επόμενο διάστημα.
Πηγή:
Προτιμώ το Telegram και το iMessage και ξεφεύγω από το WhatsApp και τον συνωστισμό του.. Δεν φαντάζομαι ποτέ ότι θα βρω τους χρήστες μου WhatsApp στο iMessage
Μια ενοχλητική απόφαση + έχει υψηλό κίνδυνο παραβίασης του απορρήτου και μπορεί να προκαλέσει μεγάλα κενά ασφαλείας στην αρχή. Ποτέ δεν μου άρεσαν οι πολιτικές πρόσφατων παρεμβάσεων από τις κυβερνήσεις και η επιβολή απόψεων όπως ο εξαναγκασμός της Apple να δέχεται προγράμματα από τρίτους και τώρα αυτό νέα νέα, αισθάνομαι ότι οι κυβερνήσεις θέλουν να αποδυναμώσουν βίαια την ασφάλεια των συσκευών για πολιτικούς και ασφαλείς σκοπούς και να διευκολύνουν την πρόσβαση σε αυτές όταν το επιθυμούν.!
Ένα σημαντικό θέμα
Χάι βιολί επηρεάζεται από το περιβάλλον; 😂
Τελικά, κάθε πλατφόρμα διακρίνεται από το σύστημα κρυπτογράφησης που συνήθως είναι ένας από τους παράγοντες επιλογής της πλατφόρμας από τον χρήστη.. ειδικά οι πλατφόρμες που ακολουθούν την πολιτική της μη αποκωδικοποίησης όπως το Telegram.
Αλλά εάν ήταν απαραίτητο και αποφασιζόταν να εφαρμοστεί η διαλειτουργικότητα, θα δημιουργηθεί μια οργάνωση ή ένωση για την οργάνωση του θέματος και την υιοθέτηση ενός ενοποιημένου συστήματος. μπορεί να εμφανιστεί επειδή το ζήτημα γίνεται πιο επικίνδυνο για το απόρρητο των χρηστών (διείσδυση Το σύστημα σημαίνει διείσδυση σε όλες τις πλατφόρμες και το θέμα εκτίθεται σε χάκερ .. Εκτός από το γεγονός ότι ο οργανισμός πρέπει να ακολουθεί μια πολιτική όπως το Telegram και να κάνει απόρρητο και κρυπτογράφηση ιερός
Συχνά το ενοποιημένο σύστημα θα ακολουθείται λόγω της δυσκολίας των εταιρειών να ασχοληθούν με τον μεγάλο αριθμό πλατφορμών.. και με την πάροδο του χρόνου θα αυξάνεται.
Η Ευρωπαϊκή Ένωση έχει γίνει σαν αποκεφαλισμένο κοτόπουλο 😂 αλλά τρέχουν χωρίς στόχο, ο μόνος που τους ακούει είναι απασχολημένος
Με την ελκυστικότητα αυτού του προτεινόμενου έργου στην ευκολία επικοινωνίας μεταξύ οικογένειας και φίλων, δεν μπορώ να φανταστώ την πραγματικότητα να συμβαίνει αυτό χωρίς να εγκαταλείψω το απόρρητο της κρυπτογράφησης μεταξύ των μερών που εμπλέκονται σε οποιαδήποτε συγκεκριμένη εφαρμογή. Όσο για την κουβέντα για την εύρεση μιας ενοποιημένης κρυπτογράφησης που υιοθετείται από τις τρέχουσες εφαρμογές μέσων κοινωνικής δικτύωσης, τη βλέπω ακατόρθωτη τουλάχιστον βραχυπρόθεσμα, και οι πρώτες που αντιτίθενται σε αυτήν την ιδέα είναι μερικές γνωστές κυβερνήσεις χωρίς να το αναφέρουν!!
Καταρχήν, το απόρρητο είναι επί του παρόντος αδύναμο σε κάθε εφαρμογή, οπότε τι θα γινόταν αν διαπλεκόταν;!.
Ο Θεός να μας έχει καλά τις επόμενες μέρες.
Ελπίζω ένας από τους επιχειρηματίες, ίσως από τους Άραβες, να υιοθετήσει αυτήν την ιδέα και να φτιάξει για εμάς μια ενοποιημένη εφαρμογή που έχει μια ισχυρή κρυπτογράφηση και θρηνεί αυτήν την ιστορία.
Ο μεγάλος αριθμός προγραμμάτων και εφαρμογών και η έλλειψη ενοποίησης μεταξύ τους στην αρχή, είναι δύσκολο να ενσωματωθούν και να καταλάβουν αργότερα! Και νομίζω ότι αν συνέβαινε, θα ήταν επίσης περιορισμένη και ανασφαλής κατανόηση και η παραβίαση της ιδιωτικής ζωής είναι πιθανή και εύκολη.
Νομίζω ότι παραβιάζει το απόρρητο του χρήστη και είναι ευάλωτο στο hacking, όπως αναφέρατε
Ο καθένας θα πρέπει να εφαρμόζει ένα τυπικό πρότυπο για την κρυπτογράφηση των μηνυμάτων που αποστέλλονται
σε όλες τις εφαρμογές
Για να γίνει καλύτερο και ευκολότερο το έργο της συγχώνευσής τους
Σας ευχαριστώ
Νομίζω ότι η εφαρμογή αυτού θα πάρει πολύ χρόνο και επίσης ίσως κάποιοι χρήστες να μην είναι ικανοποιημένοι με αυτό
φάρσα