Undang-Undang Pasar Digital yang disahkan oleh Uni Eropa untuk mengendalikan teknologi besar bertujuan untuk membuat semua aplikasi obrolan dan pesan instan yang berbeda bekerja bersama dengan mulus.Kedengarannya bagus untuk dapat mengobrol dengan teman-teman Anda di WhatsApp atau Signal melalui iMessage tetapi apakah itu mungkin dan apakah ada Risiko terhadap privasi dan data pengguna, mari kita ketahui ceritanya.
Aplikasi obrolan dan interoperabilitas
Ada miliaran pesan yang dikirim setiap hari melalui aplikasi obrolan menggunakan enkripsi ujung ke ujung. Jutaan orang menggunakan iMessage, WhatsApp, dan Signal untuk mengobrol dengan teman, keluarga, dan kolega. Obrolan tersebut secara otomatis dilindungi oleh enkripsi yang kuat, tetapi pesan tidak dapat dikirim dari satu aplikasi terenkripsi ke aplikasi lain. Artinya, jika Anda menggunakan Signal dan teman menggunakan WhatsApp, maka salah satu dari Anda harus berkompromi dan menggunakan aplikasi yang sama dengan yang lain.
Di bawah Undang-Undang Pasar Digital yang diharapkan mulai berlaku tahun ini, perusahaan yang memiliki aplikasi pesan instan akan dipaksa untuk membuat aplikasi mereka dapat dioperasikan jika perusahaan lain memintanya, dan interoperabilitas berarti membuat dua sistem yang berbeda bekerja sama mirip dengan cara kerja layanan email. Aplikasi obrolan populer seperti WhatsApp, Messenger, Signal, Telegram, iMessage, dan bahkan aplikasi lain yang kurang dikenal harus saling terbuka sehingga pengguna aplikasi tersebut dapat bertukar pesan dengan mudah.
Keuntungan dan kerugian interoperabilitas
Jika interoperabilitas diaktifkan, pengguna platform kecil atau besar kemudian akan dapat bertukar pesan, mengirim file, atau melakukan panggilan video melalui aplikasi perpesanan dan ini akan memberi pengguna lebih banyak opsi dan akan memungkinkan klien pihak ketiga untuk membangun fungsionalitas tambahan.
Masalahnya di sini adalah bahwa interoperabilitas akan melemahkan proses enkripsi, yang dapat membahayakan miliaran pesan.Mengapa?
Aplikasi obrolan menyediakan enkripsi yang kuat tetapi tidak ada dua aplikasi yang melakukan enkripsi sama. WhatsApp menggunakan versi kustom dari protokol enkripsi Sinyal. Namun, pengguna kedua aplikasi tidak dapat mengirim pesan satu sama lain, sama dengan Apple iMessage, meskipun mendukung pemutaran. Ini antarmuka dengan pesan SMS tetapi tidak menyediakan enkripsi untuk pesan tersebut.
Itulah mengapa banyak pakar kripto dan keamanan telah menunjukkan risiko interoperabilitas, dan melalui Twitter, Steve Bellovin, salah satu pakar kripto top dunia dan mantan chief technology officer di Federal Trade Commission, mengatakan, “End-to-end (E2EE ) enkripsi berada di antara sangat sulit dan tidak mungkin. “.
perusahaan teknologi
Menurut Undang-Undang Pasar Digital, fitur dasar seperti pertukaran pesan antara dua orang harus dilaksanakan tiga bulan setelah perusahaan teknologi diminta untuk menyediakannya, dan panggilan video dan audio memiliki tenggat waktu empat tahun.
“Membuat aplikasi perpesanan terenkripsi ujung ke ujung dapat dioperasikan secara teknis menantang dan menciptakan risiko nyata terhadap privasi, keamanan, dan inovasi, dan perubahan itu akan mengubah industri yang kompetitif dan inovatif menjadi SMS atau email yang tidak aman dan penuh dengan spam,” kata Will Cathcart, Presiden WhatsApp. .
Signal tidak membicarakan masalah ini, tetapi Apple mengatakan memiliki kekhawatiran tentang beberapa bagian dari undang-undang pasar digital yang akan menciptakan lubang keamanan yang tidak perlu dalam privasi dan keamanan.
apa solusinya
Ada dua metode yang memungkinkan interoperabilitas dan enkripsi ujung ke ujung tanpa risiko apa pun terhadap privasi dan data pengguna:
Yang pertama adalah bahwa perusahaan yang memiliki aplikasi IM mengizinkan orang lain untuk mengakses API mereka (inilah yang cenderung diinginkan oleh pembuat undang-undang).
Metode kedua, semua perusahaan harus bergantung pada standar enkripsi terpadu yang digunakan di semua aplikasi obrolan.
jalan bergelombang
Menghubungkan ke API terbuka dapat melibatkan perusahaan menggunakan "jembatan" yang menghubungkan dua platform bersama-sama.Misalnya, Signal harus menggunakan beberapa jembatan jika ingin bekerja dengan aplikasi yang berbeda, dan menggunakan jembatan mungkin melibatkan dekripsi pesan dan kemudian membuatnya muncul di aplikasi lain. Ini akan menghapus enkripsi dari ujung ke ujung dan membuat celah yang dapat diserang oleh peretas.
Juga, siapa yang akan mengelola pertukaran kunci kriptografi publik dan bagaimana metadata terenkripsi akan dibagikan antar perusahaan. Jika Signal dan iMessage menjadi interoperable, mana yang akan mengubah enkripsinya agar sesuai dengan yang lain?
Pertanyaan yang tidak memiliki jawaban tetapi salah satu pertanyaan terpenting yang belum terjawab adalah bagaimana interoperabilitas memastikan bahwa Anda mengobrol dengan orang yang Anda pikir mereka, karena orang menggunakan nama yang berbeda pada setiap sistem dan Anda mungkin tidak dapat memastikannya identitas orang yang Anda kirim, misalnya jika Anda menggunakan Wire dan Anda berbicara dengan teman Anda di WhatsApp, bagaimana Anda bisa yakin bahwa orang yang Anda ajak bicara di WhatsApp adalah teman Anda dan bukan orang lain.
Mereka yang mendukung interoperabilitas mengatakan bahwa cara terbaik untuk menyelesaikan pertanyaan ini adalah semua perusahaan mengadopsi dan mematuhi standar enkripsi tunggal. Standar ini sudah ada, misalnya Matrix Messaging Protocol dan standar XMPP.
Bahkan jika satu standar enkripsi digunakan, itu akan memakan waktu lama, juga pertanyaan lain, protokol Matrix adalah arsitektur keamanan yang berbeda secara fundamental tidak hanya dari perspektif enkripsi ujung ke ujung tetapi juga dari perspektif pemodelan ancaman yang dihadapi setiap aplikasi. serangan yang berbeda terhadapnya Dengan demikian pindah ke model tunggal akan mengharuskan perusahaan untuk meneliti cara meretas pengguna mereka.
Selain itu, perusahaan harus sepenuhnya membangun kembali sistem enkripsi dan mengubah berbagai fitur dalam aplikasi mereka, sebuah proses yang bisa memakan waktu bertahun-tahun.Contoh terdekat adalah Meta (sebelumnya Facebook), yang mengindikasikan pada 2019 bahwa ia akan mengenkripsi pesan Instagram dan Messenger secara end-to -akhiri secara default dan integrasikan arsitekturnya Tiga tahun kemudian, perusahaan masih mencoba menguraikan sistemnya dan menambahkan fitur keamanan karena transisi lebih sulit dari yang diharapkan meskipun Meta memiliki semua platform.
Akhirnya, dapat dikatakan bahwa perubahan yang akan dilakukan oleh perusahaan teknologi adalah karena besarnya tekanan yang akan diberikan kepada mereka oleh Uni Eropa dan juga besarnya denda untuk ketidakpatuhan, tetapi yang menjadi perhatian perusahaan-perusahaan ini adalah bahwa aplikasi mereka akan terkena ancaman besar dan pesan pengguna tidak akan aman Jika proses interoperabilitas diimplementasikan, kita akan menunggu untuk melihat reaksi dari perusahaan teknologi besar di masa mendatang.
Sumber:
Saya lebih suka Telegram dan iMessage dan melarikan diri dari WhatsApp dan keramaiannya.. Saya tidak pernah membayangkan bahwa saya akan menemukan pengguna WhatsApp saya di iMessage
Keputusan yang mengganggu + memiliki risiko tinggi melanggar privasi dan dapat menyebabkan lubang keamanan besar pada awalnya .. Saya tidak pernah menyukai kebijakan intervensi baru-baru ini oleh pemerintah dan pemaksaan pendapat seperti memaksa Apple untuk menerima program dari pihak ketiga dan sekarang ini berita baru,, saya merasa seolah-olah pemerintah ingin secara paksa melemahkan Keamanan perangkat untuk tujuan politik dan keamanan dan untuk memfasilitasi akses ke perangkat tersebut bila diinginkan.!
Topik penting
Hai biola terpengaruh oleh lingkungan? 😂
Pada akhirnya, setiap platform dibedakan oleh sistem enkripsinya, yang biasanya menjadi salah satu faktor pilihan pengguna platform.. terutama platform yang mengikuti kebijakan non-decoding seperti Telegram.
Tetapi jika perlu dan diputuskan untuk menerapkan interoperabilitas, dengan gagasan bahwa sebuah organisasi atau serikat akan didirikan yang akan mengatur masalah dan mengadopsi sistem terpadu..dengan kepentingan organisasi untuk bermitra dengan platform dalam keamanan sistem dan mengatasi kelemahan yang mungkin muncul karena masalah menjadi lebih berbahaya bagi privasi pengguna (penetrasi Sistem berarti penetrasi semua platform dan subjek terpapar peretas .. Selain fakta bahwa organisasi harus mengikuti kebijakan seperti Telegram dan membuat privasi dan enkripsi suci
Seringkali sistem terpadu akan diikuti karena kesulitan perusahaan berurusan dengan sejumlah besar platform.. dan seiring waktu akan meningkat.
Uni Eropa jadi seperti ayam yang dipenggal 😂 tapi mereka berlari tanpa tujuan, satu-satunya yang mendengarnya sibuk
Dengan daya tarik proyek yang diusulkan ini dalam kemudahan komunikasi antara keluarga dan teman, saya tidak dapat membayangkan kenyataan ini terjadi tanpa melepaskan privasi enkripsi antara pihak-pihak yang terlibat dalam aplikasi tertentu. Adapun pembicaraan tentang menemukan enkripsi terpadu yang diadopsi oleh aplikasi media sosial saat ini, saya melihatnya sebagai hal yang tidak mungkin tercapai setidaknya dalam jangka pendek, dan yang pertama menentang ide ini adalah beberapa pemerintah terkenal tanpa menyebutkannya!!
Pertama-tama, privasi saat ini lemah di setiap aplikasi, jadi bagaimana jika itu saling terkait?!.
Semoga Tuhan memberkati kita di hari-hari mendatang.
Saya berharap salah satu pengusaha, mungkin dari Arab, mengadopsi ide ini dan membuat aplikasi terpadu bagi kita yang memiliki satu enkripsi yang kuat dan meratapi cerita ini.
Banyaknya program dan aplikasi dan kurangnya integrasi di antara mereka pada awalnya, sulit bagi mereka untuk mengintegrasikan dan memahaminya nanti! Dan saya pikir jika itu terjadi, itu akan menjadi pemahaman yang terbatas dan tidak aman juga, dan pelanggaran privasi adalah mungkin dan mudah.
Saya pikir itu melanggar privasi pengguna dan rentan terhadap peretasan, seperti yang Anda sebutkan
Setiap orang harus menerapkan satu standar standar untuk enkripsi pesan yang dikirim
di semua aplikasi
Untuk membuat tugas menggabungkannya lebih baik dan lebih mudah
Terima kasih
Saya pikir menerapkan ini akan memakan banyak waktu dan juga mungkin beberapa pengguna tidak akan puas dengannya
lelucon