서로 다른 채팅 앱이 함께 작동하도록 하는 새로운 법률

유럽 ​​연합이 빅 기술을 통제하기 위해 통과시킨 디지털 시장법은 모든 다른 채팅 및 인스턴트 메시징 앱이 원활하게 작동하도록 하는 것을 목표로 합니다. 사용자의 개인 정보 및 데이터에 위험이 있는지 여부, 이야기를 알아 보겠습니다.

채팅 앱 및 상호 운용성

종단 간 암호화를 사용하여 채팅 앱을 통해 매일 수십억 개의 메시지가 전송됩니다. 수백만 명의 사람들이 iMessage, WhatsApp 및 Signal을 사용하여 친구, 가족 및 동료와 채팅합니다. 이러한 채팅은 강력한 암호화에 의해 자동으로 보호되지만 한 암호화된 앱에서 다른 앱으로 메시지를 보낼 수 없습니다. 친구가 WhatsApp을 사용하고 있다면 둘 중 하나는 타협하고 다른 하나와 동일한 앱을 사용해야 합니다.

올해 시행될 것으로 예상되는 디지털 시장법에 따라 인스턴트 메시징 애플리케이션을 소유한 회사는 다른 회사가 요청할 경우 애플리케이션을 상호 운용 가능하게 만들어야 하며, 상호 운용성은 이메일 서비스가 작동하는 방식과 유사하게 두 개의 서로 다른 시스템이 함께 작동하도록 하는 것을 의미합니다. WhatsApp, Messenger, Signal, Telegram, iMessage 및 기타 덜 알려진 응용 프로그램과 같은 인기 있는 채팅 응용 프로그램은 해당 응용 프로그램의 사용자가 메시지를 쉽게 교환할 수 있도록 서로에게 개방되어야 합니다.

상호 운용성의 장점과 단점

상호 운용성이 활성화되면 소규모 또는 대규모 플랫폼의 사용자는 메시징 응용 프로그램을 통해 메시지를 교환하거나 파일을 보내거나 화상 통화를 할 수 있으며 이는 사용자에게 더 많은 옵션을 제공하고 타사 클라이언트가 추가 기능을 구축할 수 있도록 합니다.

여기서 문제는 상호 운용성이 암호화 프로세스를 약화시켜 수십억 개의 메시지를 위험에 빠뜨릴 수 있다는 것입니다.

채팅 앱은 강력한 암호화를 제공하지만 동일한 암호화를 수행하는 두 앱은 없습니다. WhatsApp은 사용자 지정 버전의 Signal 암호화 프로토콜을 사용합니다. 그러나 두 앱의 사용자는 재생을 지원하지만 Apple iMessage와 마찬가지로 서로에게 메시지를 보낼 수 없습니다. SMS 메시지와 인터페이스하지만 해당 메시지에 대한 암호화를 제공하지 않습니다.

그렇기 때문에 많은 암호화폐 및 보안 전문가들이 상호운용성의 위험성을 지적하고 있으며, 세계 최고의 암호화폐 전문가이자 전 연방거래위원회(Federal Trade Commission)의 최고기술책임자(CTO)인 스티브 벨로빈(Steve Bellovin)은 트위터를 통해 “End-to-end(E2EE) ) 암호화는 매우 어려운 것과 불가능한 것 사이에 있습니다.”.

기술 회사

디지털 시장법에 따르면 두 사람 사이의 메시지 교환 등 기본 기능은 기술 회사에서 제공해야 XNUMX개월 후에 구현해야 하며, 영상 및 음성 통화의 기한은 XNUMX년입니다.

"엔드 투 엔드 암호화 메시징 앱을 상호 운용 가능하게 만드는 것은 기술적으로 어려운 일이며 개인 정보 보호, 보안 및 혁신에 대한 실질적인 위험을 초래합니다. 이러한 변화는 경쟁적이고 혁신적인 산업을 안전하지 않고 스팸으로 가득 찬 SMS 또는 이메일로 변모시킬 것입니다."라고 말했습니다. WhatsApp의 사장인 Will Cathcart. .

Signal은 이 문제에 대해 언급하지 않았지만 Apple은 개인 정보 보호 및 보안에 불필요한 보안 구멍을 만들 디지털 시장법의 일부에 대해 우려하고 있다고 말했습니다.

해결책이 무엇 이니

개인 정보 및 사용자 데이터에 대한 위험 없이 상호 운용성과 종단 간 암호화를 허용할 수 있는 두 가지 방법이 있습니다.

첫 번째는 IM 애플리케이션을 소유한 회사가 다른 사람들이 API에 액세스할 수 있도록 허용한다는 것입니다(이것이 입법자가 선호하는 방식입니다).

두 번째 방법은 모든 회사가 모든 채팅 애플리케이션에서 사용되는 통합 암호화 표준에 의존해야 한다는 것입니다.

울퉁불퉁 한 길

개방형 API에 연결하려면 두 플랫폼을 함께 연결하는 "브리지"를 사용하는 회사가 포함될 수 있습니다. 예를 들어 Signal은 서로 다른 애플리케이션과 함께 작동하려면 여러 브리지를 사용해야 하고 브리지를 사용하면 메시지를 해독한 다음 다른 응용 프로그램에 나타나게 하면 끝에서 끝까지 암호화가 제거되고 해커의 공격을 받을 수 있는 허점이 생깁니다.

또한 공개 암호화 키의 교환을 누가 관리하고 암호화된 메타데이터가 회사 간에 어떻게 공유되는지에 대해 설명합니다. Signal과 iMessage가 상호 운용 가능하게 되면 어느 쪽이 다른 쪽에 맞게 암호화를 변경할 것입니까?

답이 없지만 가장 중요한 답이 없는 질문 중 하나는 사람들이 각 시스템에서 다른 이름을 사용하고 확신하지 못할 수 있기 때문에 상호 운용성이 어떻게 생각하는 사람들과 채팅하는지 확인하는 것입니다. 보내는 사람의 신원, 예를 들어 Wire를 사용하고 WhatsApp에서 친구와 대화하는 경우 WhatsApp에서 대화 중인 사람이 다른 사람이 아니라 당신의 친구인지 어떻게 확신할 수 있습니까?

상호 운용성을 선호하는 사람들은 이 문제를 해결하는 가장 좋은 방법은 모든 회사가 단일 암호화 표준을 채택하고 준수하는 것이라고 말합니다. 이러한 표준은 예를 들어 Matrix Messaging Protocol 및 XMPP 표준과 같이 이미 존재합니다.

하나의 암호화 표준을 사용하더라도 시간이 오래 걸리고 또 다른 질문입니다. Matrix 프로토콜은 종단 간 암호화 관점에서뿐만 아니라 각 애플리케이션이 직면하는 위협 모델링 관점에서도 근본적으로 다른 보안 아키텍처입니다. 이에 대한 다양한 공격 따라서 단일 모델로 이동하려면 회사에서 사용자를 해킹하는 방법을 연구해야 합니다.

또한 기업은 암호화 시스템을 완전히 재구축하고 애플리케이션의 다양한 기능을 변경해야 하며 이 프로세스는 몇 년이 걸릴 수 있습니다.가장 가까운 예는 2019년에 Instagram 및 Messenger 메시지를 엔드-투-투(end-to)로 암호화할 것이라고 밝힌 Meta(이전의 Facebook)입니다. -기본적으로 종료하고 아키텍처 통합 XNUMX년이 지난 현재, Meta는 모든 플랫폼을 소유하고 있음에도 불구하고 전환이 예상보다 어려웠기 때문에 회사는 여전히 시스템을 풀고 보안 기능을 추가하려고 노력하고 있습니다.

마지막으로 기술 회사들이 변화시킬 변화는 유럽연합(EU)이 그들에게 가할 압력의 정도와 규정 미준수에 대한 벌금 규모 때문이라고 할 수 있지만, 이들 회사가 우려하는 것은 그들의 응용 프로그램은 주요 위협에 노출되고 사용자의 메시지는 안전하지 않을 것입니다. 상호 운용성 프로세스가 구현되면 향후 큰 기술 회사의 반응을 기다릴 것입니다.

한국어 :

열광한