Il Digital Markets Act che l'Unione Europea ha approvato per tenere a freno la grande tecnologia mira a far funzionare insieme tutte le diverse app di chat e messaggistica istantanea. Sembra fantastico poter chattare con i tuoi amici su WhatsApp o Signal tramite iMessage, ma è possibile e ci sono rischi per la privacy e i dati degli utenti, conosciamo la storia.
App di chat e interoperabilità
Ci sono miliardi di messaggi inviati ogni giorno tramite app di chat che utilizzano la crittografia end-to-end. Milioni di persone usano iMessage, WhatsApp e Signal per chattare con amici, familiari e colleghi. Quelle chat sono automaticamente protette da una crittografia avanzata, ma non è possibile inviare un messaggio da un'app crittografata a un'altra. Cioè, se usi Signal e il tuo amici stanno usando WhatsApp, quindi uno di voi dovrà scendere a compromessi e utilizzare la stessa app dell'altro.
In base al Digital Markets Act che dovrebbe entrare in vigore quest'anno, le aziende che possiedono applicazioni di messaggistica istantanea saranno costrette a rendere le proprie applicazioni interoperabili se un'altra azienda lo richiede e interoperabilità significa far funzionare insieme due diversi sistemi in modo simile al modo in cui funzionano i servizi di posta elettronica. Le applicazioni di chat popolari come WhatsApp, Messenger, Signal, Telegram, iMessage e anche altre applicazioni meno conosciute dovrebbero aprirsi tra loro in modo che gli utenti di tali applicazioni possano scambiarsi messaggi con facilità.
Vantaggi e svantaggi dell'interoperabilità
Se l'interoperabilità è abilitata, gli utenti di piattaforme piccole o grandi saranno quindi in grado di scambiare messaggi, inviare file o effettuare videochiamate tramite applicazioni di messaggistica e ciò offrirà agli utenti più opzioni e consentirà ai client di terze parti di creare funzionalità aggiuntive.
Il problema qui è che l'interoperabilità indebolirà il processo di crittografia, mettendo a rischio miliardi di messaggi.Perché?
Le app di chat forniscono una crittografia avanzata, ma non esistono due app che eseguono la crittografia allo stesso modo. WhatsApp utilizza una versione personalizzata del protocollo di crittografia di Signal. Tuttavia, gli utenti di entrambe le app non possono scambiarsi messaggi, lo stesso con Apple iMessage, sebbene supporti la riproduzione. si interfaccia con i messaggi SMS ma non fornisce la crittografia per quei messaggi.
Ecco perché molti esperti di crittografia e sicurezza hanno sottolineato i rischi dell'interoperabilità e, tramite Twitter, Steve Bellovin, uno dei massimi esperti mondiali di crittografia ed ex chief technology officer presso la Federal Trade Commission, ha dichiarato: "End-to-end (E2EE ) la crittografia rientra tra il molto difficile e l'impossibile.”.
aziende tecnologiche
Secondo il Digital Markets Act, le funzionalità di base come lo scambio di messaggi tra due persone devono essere implementate tre mesi dopo che l'azienda tecnologica è tenuta a fornirle e le chiamate video e audio hanno una scadenza di quattro anni.
"Rendere interoperabili le app di messaggistica crittografate end-to-end è tecnicamente impegnativo e crea rischi reali per la privacy, la sicurezza e l'innovazione, e questi cambiamenti trasformeranno un settore competitivo e innovativo in SMS o e-mail non sicuri e pieni di spam", ha affermato Will Cathcart, Presidente di WhatsApp. .
Signal non ha parlato della questione, ma Apple ha affermato di essere preoccupata per alcune parti della legge sul mercato digitale che creeranno inutili falle di sicurezza nella privacy e nella sicurezza.
Qual'è la soluzione
Esistono due modi in cui possono consentire l'interoperabilità e la crittografia end-to-end senza alcun rischio per la privacy e i dati degli utenti:
La prima è che le aziende proprietarie delle applicazioni IM consentano ad altri di accedere alle loro API (questo è ciò a cui tende il legislatore).
Il secondo metodo, tutte le aziende dovranno fare affidamento su uno standard di crittografia unificato utilizzato in tutte le applicazioni di chat.
strada dissestata
La connessione a un'API aperta può coinvolgere un'azienda che utilizza un "bridge" che collega le due piattaforme insieme. Ad esempio, Signal dovrà utilizzare più bridge se vuole lavorare con applicazioni diverse e l'utilizzo di un bridge può comportare la decrittografia dei messaggi e quindi facendoli apparire nell'altra applicazione Questo rimuoverà la crittografia da un capo all'altro e creerà una scappatoia che può essere attaccata dagli hacker.
Inoltre, chi gestirà lo scambio di chiavi crittografiche pubbliche e come verranno condivisi i metadati crittografati tra le aziende. Se Signal e iMessage diventano interoperabili, quale cambierà la sua crittografia per adattarsi all'altro?
Domande che non hanno risposte, ma una delle domande senza risposta più importanti è in che modo l'interoperabilità garantisce che stai chattando con le persone che pensi che siano, poiché le persone usano nomi diversi su ciascun sistema e potresti non essere in grado di esserne sicuro l'identità della persona che stai inviando, ad esempio se usi Wire e parli con un tuo amico su WhatsApp, come puoi essere sicuro che la persona con cui stai parlando su WhatsApp è un tuo amico e non qualcun altro.
I favorevoli all'interoperabilità affermano che il modo migliore per risolvere questo problema è che tutte le aziende adottino e aderiscano a un unico standard di crittografia. Questi standard esistono già, ad esempio il Matrix Messaging Protocol e lo standard XMPP.
Anche se viene utilizzato uno standard di crittografia, ci vorrà molto tempo, anche un'altra domanda, il protocollo Matrix è un'architettura di sicurezza fondamentalmente diversa non solo dal punto di vista della crittografia end-to-end ma anche dal punto di vista della modellazione delle minacce poiché ogni applicazione deve affrontare diversi attacchi contro di esso Pertanto, il passaggio a un unico modello richiederà alle aziende di ricercare come hackerare i propri utenti.
Inoltre, le aziende dovranno ricostruire completamente i sistemi di crittografia e modificare diverse funzionalità nelle loro applicazioni, un processo che potrebbe richiedere anni.L'esempio più vicino è Meta (ex Facebook), che ha indicato nel 2019 che crittograferà i messaggi di Instagram e Messenger end-to -end per impostazione predefinita e integra la sua architettura Tre anni dopo, l'azienda sta ancora cercando di districare i suoi sistemi e aggiungere funzionalità di sicurezza poiché la transizione è stata più difficile del previsto anche se Meta possiede tutte le piattaforme.
Infine, si può affermare che i cambiamenti che apporteranno le società tecnologiche è dovuto alla quantità di pressione che verrà esercitata su di esse dall'Unione Europea e anche all'entità delle sanzioni per non conformità, ma ciò che preoccupa queste società è che le loro applicazioni saranno esposte a gravi minacce e che i messaggi degli utenti non saranno al sicuro Se il processo di interoperabilità sarà implementato, aspetteremo di vedere la reazione delle grandi aziende tecnologiche nel prossimo periodo.
Fonte:
Preferisco Telegram e iMessage ed evado da WhatsApp e dal suo affollamento.. Non immagino mai di trovare i miei utenti WhatsApp in iMessage
Una decisione fastidiosa + ha un alto rischio di violare la privacy e all'inizio potrebbe causare gravi falle di sicurezza.. Non mi sono mai piaciute le politiche dei recenti interventi da parte dei governi e l'imposizione di opinioni come costringere Apple ad accettare programmi di terze parti e ora questo nuove notizie, mi sento come se i governi volessero indebolire con la forza la sicurezza dei dispositivi per scopi politici e di sicurezza e facilitare l'accesso ad essi quando lo si desidera.!
Un argomento importante
Hai violino colpito dall'ambiente? 😂
Alla fine, ogni piattaforma si distingue per il suo sistema di crittografia, che di solito è uno dei fattori nella scelta della piattaforma da parte dell'utente.. in particolare le piattaforme che seguono la politica della non decodifica come Telegram.
Ma se fosse stato necessario e si fosse deciso di implementare l'interoperabilità, con l'idea che sarebbe stata costituita un'organizzazione o un sindacato che avrebbe organizzato la questione e avrebbe adottato un sistema unificato..con l'interesse dell'organizzazione a collaborare con le piattaforme nella sicurezza del sistema e affrontare le debolezze che potrebbero apparire perché il problema è diventato più pericoloso per la privacy degli utenti (penetrazione Il sistema significa penetrazione di tutte le piattaforme e il soggetto è esposto agli hacker.. Oltre al fatto che l'organizzazione deve seguire una politica come Telegram e fare privacy e crittografia sacra
Spesso si seguirà il sistema unificato per la difficoltà delle aziende ad affrontare il gran numero di piattaforme.. e nel tempo aumenterà.
L'Unione Europea è diventata come un pollo decapitato 😂 ma corrono senza meta, l'unico che li sente è impegnato
Con l'attrattiva di questo progetto proposto nella facilità di comunicazione tra familiari e amici, non riesco a immaginare la realtà di ciò senza rinunciare alla privacy della crittografia tra le parti coinvolte in una particolare applicazione. Per quanto riguarda il discorso sulla ricerca di una crittografia unificata adottata dalle attuali applicazioni dei social media, la vedo come irraggiungibile almeno a breve termine, e i primi ad opporsi a questa idea sono alcuni governi ben noti senza menzionarla!!
In primo luogo, la privacy è attualmente debole in ogni applicazione, e se si intrecciasse?!.
Dio ci benedica nei prossimi giorni.
Spero che uno degli imprenditori, forse degli arabi, adotti questa idea e realizzi per noi un'applicazione unificata che abbia una crittografia forte e pianga questa storia.
Il gran numero di programmi e applicazioni e la mancanza di integrazione tra di loro all'inizio, è difficile per loro integrarsi e capire in seguito! E penso che se accadesse, sarebbe anche una comprensione limitata e insicura, e una violazione della privacy è possibile e facile.
Penso che violi la privacy dell'utente ed è vulnerabile all'hacking, come hai menzionato
Tutti dovrebbero applicare uno standard standard per la crittografia dei messaggi inviati
su tutte le app
Per rendere il compito di unirli migliore e più facile
Grazie
Penso che l'implementazione richiederà molto tempo e forse anche alcuni utenti non saranno soddisfatti
palcoscenico