La loi sur les marchés numériques que l'Union européenne a adoptée pour freiner les grandes technologies vise à faire en sorte que toutes les différentes applications de chat et de messagerie instantanée fonctionnent ensemble de manière transparente.Cela semble génial de pouvoir discuter avec vos amis sur WhatsApp ou Signal via iMessage, mais est-ce possible et y a-t-il des risques pour la vie privée et les données des utilisateurs, apprenons à connaître l'histoire.
Applications de chat et interopérabilité
Des milliards de messages sont envoyés quotidiennement via des applications de chat utilisant un cryptage de bout en bout. Des millions de personnes utilisent iMessage, WhatsApp et Signal pour discuter avec leurs amis, leur famille et leurs collègues. Ces chats sont automatiquement protégés par un cryptage fort, mais un message ne peut pas être envoyé d'une application cryptée à une autre. Autrement dit, si vous utilisez Signal et votre amis utilisent WhatsApp, alors l'un de vous devra faire des compromis et utiliser la même application que l'autre.
En vertu de la loi sur les marchés numériques qui devrait entrer en vigueur cette année, les entreprises qui possèdent des applications de messagerie instantanée seront obligées de rendre leurs applications interopérables si une autre entreprise le demande, et l'interopérabilité signifie faire fonctionner deux systèmes différents de la même manière que les services de messagerie fonctionnent. Les applications de chat populaires telles que WhatsApp, Messenger, Signal, Telegram, iMessage et même d'autres applications moins connues devraient s'ouvrir les unes aux autres afin que les utilisateurs de ces applications puissent facilement échanger des messages.
Avantages et inconvénients de l'interopérabilité
Si l'interopérabilité est activée, les utilisateurs de petites ou grandes plates-formes pourront alors échanger des messages, envoyer des fichiers ou passer des appels vidéo via des applications de messagerie, ce qui donnera aux utilisateurs plus d'options et permettra aux clients tiers de créer des fonctionnalités supplémentaires.
Le problème ici est que l'interopérabilité affaiblira le processus de cryptage, ce qui pourrait mettre en danger des milliards de messages.
Les applications de chat fournissent un cryptage fort, mais aucune application n'effectue le cryptage de la même manière. WhatsApp utilise une version personnalisée du protocole de cryptage Signal. Cependant, les utilisateurs des deux applications ne peuvent pas s'envoyer de messages, de même avec Apple iMessage, bien qu'il prenne en charge la lecture. Il s'interface avec les messages SMS mais ne fournit pas de cryptage pour ces messages.
C'est pourquoi de nombreux experts en crypto et en sécurité ont souligné les risques de l'interopérabilité, et via Twitter, Steve Bellovin, l'un des meilleurs experts en crypto au monde et ancien directeur de la technologie à la Federal Trade Commission, a déclaré : « End-to-end (E2EE ) le cryptage se situe quelque part entre très difficile et impossible.
entreprises technologiques
Selon la loi sur les marchés numériques, les fonctionnalités de base telles que l'échange de messages entre deux personnes doivent être mises en œuvre trois mois après que l'entreprise technologique est tenue de les fournir, et les appels vidéo et audio ont un délai de quatre ans.
"Rendre les applications de messagerie cryptées de bout en bout interopérables est techniquement difficile et crée de réels risques pour la confidentialité, la sécurité et l'innovation, et ces changements transformeront une industrie compétitive et innovante en SMS ou e-mail non sécurisés et criblés de spam", a déclaré Will Cathcart, président de WhatsApp. .
Signal n'a pas parlé de la question, mais Apple a déclaré qu'il était préoccupé par certaines parties de la loi sur le marché numérique qui créeront des failles de sécurité inutiles dans la confidentialité et la sécurité.
Quelle est la solution
Il existe deux façons de permettre l'interopérabilité et le chiffrement de bout en bout sans aucun risque pour la confidentialité et les données des utilisateurs :
La première est que les entreprises propriétaires des applications de messagerie instantanée permettent à d'autres d'accéder à leur API (c'est ce vers quoi penche le législateur).
La deuxième méthode, toutes les entreprises devront s'appuyer sur une norme de cryptage unifiée qui est utilisée dans toutes les applications de chat.
route cahoteuse
La connexion à une API ouverte peut impliquer une entreprise utilisant un "pont" qui relie les deux plates-formes ensemble, par exemple, Signal devra utiliser plusieurs ponts s'il veut travailler avec différentes applications, et l'utilisation du pont peut impliquer le décryptage des messages, puis les faire apparaître dans l'autre application et cela supprimera le cryptage de bout en bout et créera une faille qui peut être attaquée par des pirates.
De plus, qui gérera l'échange des clés cryptographiques publiques et comment les métadonnées chiffrées seront partagées entre les entreprises. Si Signal et iMessage deviennent interopérables, lequel changera son cryptage pour s'adapter à l'autre ?
Des questions qui n'ont pas de réponses, mais l'une des questions les plus importantes sans réponse est de savoir comment l'interopérabilité garantit que vous discutez avec les personnes que vous pensez qu'elles sont, car les gens utilisent des noms différents sur chaque système et vous ne pourrez peut-être pas être sûr de l'identité de la personne que vous envoyez, par exemple si vous utilisez Wire et que vous parlez à un de vos amis sur WhatsApp, comment pouvez-vous être sûr que la personne à qui vous parlez sur WhatsApp est votre ami et non quelqu'un d'autre.
Les partisans de l'interopérabilité affirment que la meilleure façon de résoudre cette question est que toutes les entreprises adoptent et adhèrent à une seule norme de chiffrement. Ces normes existent déjà, par exemple, le Matrix Messaging Protocol et la norme XMPP.
Même si une norme de chiffrement est utilisée, cela prendra beaucoup de temps. Il y a aussi une autre question, le protocole Matrix est une architecture de sécurité fondamentalement différente, non seulement du point de vue du chiffrement de bout en bout, mais aussi du point de vue de la modélisation des menaces, car chaque l'application fait face à différentes attaques contre elle. Ainsi, le passage à un modèle unique obligera les entreprises à rechercher comment pirater leurs utilisateurs.
De plus, les entreprises vont devoir refondre complètement les systèmes de chiffrement et modifier diverses fonctionnalités de leurs applications, un processus qui pourrait prendre des années, l'exemple le plus proche étant Meta (ex-Facebook) qui a indiqué en 2019 chiffrer les messages Instagram et Messenger de bout en bout. -fin par défaut et intégrer son architecture Trois ans plus tard, la société tente toujours de démêler ses systèmes et d'ajouter des fonctionnalités de sécurité car la transition a été plus difficile que prévu même si Meta possède toutes les plates-formes.
Enfin, on peut dire que les changements que les entreprises technologiques vont opérer sont dus à la pression qui sera exercée sur elles par l'Union européenne et aussi à l'ampleur des amendes pour non-conformité, mais ce qui préoccupe ces entreprises, c'est que leurs applications seront exposées à des menaces majeures et que les messages des utilisateurs ne seront pas sécurisés. Si le processus d'interopérabilité est mis en œuvre, nous attendrons de voir la réaction des grandes entreprises technologiques dans la période à venir.
Source:
Je préfère Telegram et iMessage et échapper à WhatsApp et à son encombrement. Je n'imagine jamais que je trouverai mes utilisateurs WhatsApp dans iMessage
Une décision ennuyeuse + elle présente un risque élevé de violer la vie privée et peut provoquer des failles de sécurité majeures au début. nouvelle nouvelle,, j'ai l'impression que les gouvernements veulent affaiblir de force la sécurité des appareils à des fins politiques et de sécurité et en faciliter l'accès quand on le souhaite.!
Un sujet important
Hai violon affecté par l'environnement? 😂
Au final, chaque plate-forme se distingue par son système de cryptage, qui est généralement l'un des facteurs dans le choix de la plate-forme par l'utilisateur.. en particulier les plates-formes qui suivent la politique de non-décodage comme Telegram.
Mais si cela était nécessaire et qu'il était décidé de mettre en œuvre l'interopérabilité, une organisation ou un syndicat serait créé pour organiser le sujet et adopter un système unifié. peut apparaître parce que le problème devient de plus en plus dangereux pour la vie privée des utilisateurs (pénétration Le système signifie la pénétration de toutes les plates-formes et le sujet est exposé aux pirates .. En plus du fait que l'organisation doit suivre une politique comme Telegram et rendre la confidentialité et le cryptage sacré
Souvent, le système unifié sera suivi en raison de la difficulté des entreprises à gérer le grand nombre de plates-formes .. et avec le temps, il augmentera.
L'Union européenne est devenue comme un poulet décapité 😂 mais ils courent sans but, le seul qui les entend est occupé
Avec l'attractivité de ce projet proposé dans la facilité de communication entre la famille et les amis, je ne peux pas imaginer la réalité de ce qui se passe sans renoncer à la confidentialité du cryptage entre les parties impliquées dans une application particulière. Quant à la discussion sur la recherche d'un cryptage unifié adopté par les applications de médias sociaux actuelles, je la considère comme inaccessible à court terme au moins, et les premiers à s'opposer à cette idée sont certains gouvernements bien connus sans le mentionner !!
En premier lieu, la confidentialité est actuellement faible dans chaque application, alors que se passerait-il si elle devenait entrelacée ?!.
Que Dieu nous bénisse dans les jours à venir.
J'espère que l'un des entrepreneurs, peut-être arabe, adoptera cette idée et créera pour nous une application unifiée qui en possède un cryptage fort et pleure cette histoire.
Le grand nombre de programmes et d'applications et le manque d'intégration entre eux au début, il leur est difficile de s'intégrer et de comprendre ensuite ! Et je pense que si cela se produisait, ce serait également une compréhension limitée et peu sûre, et une violation de la vie privée est possible et facile.
Je pense que cela viole la vie privée de l'utilisateur et est vulnérable au piratage, comme vous l'avez mentionné
Tout le monde devrait appliquer une norme standard pour le chiffrement des messages envoyés
sur toutes les applications
Pour rendre la tâche de les fusionner meilleure et plus facile
Merci
Je pense que la mise en œuvre prendra beaucoup de temps et peut-être que certains utilisateurs n'en seront pas satisfaits
farce