De Digital Markets Act die de Europese Unie heeft aangenomen om de grote technologie te beteugelen, heeft tot doel alle verschillende chat- en instant messaging-apps naadloos samen te laten werken. Het klinkt geweldig om met je vrienden te kunnen chatten op WhatsApp of Signal via iMessage, maar is dat mogelijk en zijn er risico's voor de privacy en gegevens van gebruikers, laten we het verhaal leren kennen.
Chat-apps en interoperabiliteit
Er worden dagelijks miljarden berichten verzonden via chat-apps met behulp van end-to-end-codering. Miljoenen mensen gebruiken iMessage, WhatsApp en Signal om met vrienden, familie en collega's te chatten. Die chats worden automatisch beschermd door sterke codering, maar een bericht kan niet van de ene gecodeerde app naar de andere worden verzonden. Dat wil zeggen, als u Signal en uw vrienden WhatsApp gebruiken, dan moet een van jullie een compromis sluiten en dezelfde app gebruiken als de andere.
Volgens de Digital Markets Act die naar verwachting dit jaar van kracht wordt, zullen bedrijven die instant messaging-applicaties bezitten, gedwongen worden om hun applicaties interoperabel te maken als een ander bedrijf daarom vraagt, en interoperabiliteit betekent dat twee verschillende systemen moeten samenwerken, vergelijkbaar met de manier waarop e-maildiensten werken. Populaire chat-applicaties zoals WhatsApp, Messenger, Signal, Telegram, iMessage en zelfs andere minder bekende applicaties zouden voor elkaar open moeten staan, zodat gebruikers van die applicaties gemakkelijk berichten kunnen uitwisselen.
Voor- en nadelen van interoperabiliteit
Als interoperabiliteit is ingeschakeld, kunnen gebruikers van kleine of grote platforms berichten uitwisselen, bestanden verzenden of videogesprekken voeren via berichtentoepassingen. Dit geeft gebruikers meer opties en stelt externe klanten in staat om extra functionaliteit te bouwen.
Het probleem hier is dat interoperabiliteit het versleutelingsproces zal verzwakken, waardoor miljarden berichten in gevaar kunnen komen.
Chat-apps bieden sterke codering, maar geen twee apps voeren dezelfde codering uit. WhatsApp gebruikt een aangepaste versie van het signaalcoderingsprotocol. Gebruikers van beide apps kunnen echter geen berichten naar elkaar verzenden, hetzelfde met Apple iMessage, hoewel het afspelen ondersteunt. Het interfaces met sms-berichten, maar biedt geen codering voor die berichten.
Daarom hebben veel crypto- en beveiligingsexperts gewezen op de risico's van interoperabiliteit, en via Twitter zei Steve Bellovin, een van 's werelds beste crypto-experts en voormalig chief technology officer bij de Federal Trade Commission: "End-to-end (E2EE ) encryptie valt ergens tussen heel moeilijk en onmogelijk.”
technische bedrijven
Volgens de Digital Markets Act moeten basisfuncties, zoals de uitwisseling van berichten tussen twee mensen, worden geïmplementeerd drie maanden nadat het technologiebedrijf deze moet verstrekken, en hebben video- en audiogesprekken een deadline van vier jaar.
"Het interoperabel maken van end-to-end versleutelde berichten-apps is technisch een uitdaging en creëert reële risico's voor privacy, veiligheid en innovatie, en die veranderingen zullen een concurrerende en innovatieve industrie transformeren in sms of e-mail die niet veilig is en vol met spam", zei Will Cathcart, president van WhatsApp.
Signal sprak niet over de kwestie, maar Apple zei bezorgd te zijn over sommige delen van de digitale marktwet die onnodige veiligheidslekken in privacy en veiligheid zullen creëren.
Wat is de oplossing
Er zijn twee manieren waarop ze interoperabiliteit en end-to-end-codering mogelijk maken zonder risico's voor de privacy en de gegevens van gebruikers:
De eerste is dat de bedrijven die eigenaar zijn van de IM-applicaties anderen toegang geven tot hun API (daar neigt de wetgever naar).
Bij de tweede methode zullen alle bedrijven moeten vertrouwen op een uniforme coderingsstandaard die in alle chattoepassingen wordt gebruikt.
hobbelige weg
Verbinding maken met een open API kan betekenen dat een bedrijf een "brug" gebruikt die de twee platforms met elkaar verbindt. Signal zal bijvoorbeeld meerdere bruggen moeten gebruiken als het met verschillende applicaties wil werken, en bij het gebruik van een brug kunnen berichten worden ontsleuteld en vervolgens waardoor ze in de andere toepassing verschijnen.Dit verwijdert de codering van End-to-end en creëert een maas in de wet die kan worden aangevallen door hackers.
Ook wie zal de uitwisseling van openbare cryptografische sleutels beheren en hoe versleutelde metadata tussen bedrijven worden gedeeld. Als Signal en iMessage interoperabel worden, welke van de twee zal dan de codering aanpassen aan de andere?
Vragen die geen antwoorden hebben, maar een van de belangrijkste onbeantwoorde vragen, is hoe de interoperabiliteit ervoor zorgt dat u chat met de mensen die u denkt dat ze zijn, aangezien mensen op elk systeem verschillende namen gebruiken en u mogelijk niet zeker kunt zijn van de identiteit van de persoon die u verzendt, bijvoorbeeld als u Wire gebruikt en met een vriend van u praat op WhatsApp, hoe weet u zeker dat de persoon met wie u praat op WhatsApp uw vriend is en niet iemand anders.
Voorstanders van interoperabiliteit zeggen dat de beste manier om dit probleem op te lossen is dat alle bedrijven zich aan één enkele coderingsstandaard houden en zich daaraan houden. Deze standaarden bestaan al, bijvoorbeeld het Matrix Messaging Protocol en de XMPP-standaard.
Zelfs als één coderingsstandaard wordt gebruikt, duurt het lang, ook een andere vraag, het Matrix-protocol is een fundamenteel andere beveiligingsarchitectuur, niet alleen vanuit een end-to-end-coderingsperspectief, maar ook vanuit een perspectief van dreigingsmodellering, aangezien elke toepassing wordt geconfronteerd verschillende aanvallen ertegen Om over te gaan op één model zullen bedrijven moeten onderzoeken hoe ze hun gebruikers kunnen hacken.
Bovendien zullen bedrijven encryptiesystemen volledig moeten herbouwen en verschillende functies in hun applicaties moeten veranderen, een proces dat jaren kan duren.Het dichtstbijzijnde voorbeeld is Meta (voorheen Facebook), dat in 2019 aangaf dat het Instagram- en Messenger-berichten end-to zal versleutelen -Standaard beëindigen en de architectuur integreren Drie jaar later probeert het bedrijf nog steeds zijn systemen te ontwarren en beveiligingsfuncties toe te voegen, aangezien de overgang moeilijker is dan verwacht, hoewel Meta alle platforms bezit.
Ten slotte kan worden gezegd dat de veranderingen die technologiebedrijven zullen doorvoeren het gevolg zijn van de hoeveelheid druk die op hen zal worden uitgeoefend door de Europese Unie en ook van de hoogte van de boetes voor niet-naleving, maar wat deze bedrijven zorgen baart, is dat hun applicaties worden blootgesteld aan grote bedreigingen en dat de berichten van gebruikers niet veilig zijn. Als het proces van interoperabiliteit wordt geïmplementeerd, wachten we de komende tijd de reactie van de grote techbedrijven af.
Bron:
Ik geef de voorkeur aan Telegram en iMessage en ontsnap aan WhatsApp en zijn drukte. Ik kan me nooit voorstellen dat ik mijn WhatsApp-gebruikers in iMessage zal vinden
Een vervelende beslissing + het heeft een hoog risico op het schenden van de privacy en kan in het begin grote gaten in de beveiliging veroorzaken. nieuw nieuws,, ik heb het gevoel dat regeringen de beveiliging van apparaten voor politieke en veiligheidsdoeleinden met geweld willen verzwakken en de toegang ertoe willen vergemakkelijken indien gewenst.!
Een belangrijk onderwerp
Hai viool beïnvloed door het milieu?
Uiteindelijk onderscheidt elk platform zich door zijn coderingssysteem, dat meestal een van de factoren is bij de keuze van de gebruiker voor het platform... vooral de platforms die het beleid van niet-decodering volgen, zoals Telegram.
Maar als het nodig was en er werd besloten om interoperabiliteit te implementeren, zou er een organisatie of vakbond worden opgericht om het onderwerp te organiseren en een uniform systeem aan te nemen. kan verschijnen omdat het probleem gevaarlijker wordt voor de privacy van gebruikers (penetratie Het systeem betekent penetratie van alle platforms en het onderwerp wordt blootgesteld aan hackers .. Naast het feit dat de organisatie een beleid als Telegram moet volgen en privacy en encryptie moet maken heilig
Vaak zal het uniforme systeem worden gevolgd vanwege de moeilijkheid van bedrijven om met het grote aantal platforms om te gaan .. en na verloop van tijd zal het toenemen.
De Europese Unie is als een onthoofde kip geworden 😂 maar ze rennen zonder doel, de enige die ze hoort is bezig
Met de aantrekkelijkheid van dit voorgestelde project in het gemak van communicatie tussen familie en vrienden, kan ik me de realiteit niet voorstellen dat dit gebeurt zonder de privacy van codering tussen de partijen die betrokken zijn bij een bepaalde toepassing op te geven. Wat betreft het gepraat over het vinden van een uniforme codering die wordt gebruikt door de huidige sociale-mediatoepassingen, ik zie het als onbereikbaar op de korte termijn, en de eersten die zich tegen dit idee verzetten, zijn enkele bekende regeringen zonder het te noemen!!
In de eerste plaats is privacy momenteel zwak in elke applicatie, dus wat als het verweven raakt?!.
God zegene ons de komende dagen.
Ik hoop dat een van de ondernemers, misschien van de Arabieren, dit idee overneemt en voor ons een uniforme applicatie maakt met een sterke codering en rouwt om dit verhaal.
De overvloed en veelheid aan programma's en toepassingen en het gebrek aan integratie daartussen maakt het later moeilijk voor hen om te integreren en te begrijpen! Ik denk dat als het zou gebeuren, het ook een beperkte en onveilige verstandhouding zou zijn, en dat een schending van de privacy mogelijk en gemakkelijk is.
Ik denk dat het de privacy van de gebruiker schendt en kwetsbaar is voor hacking, zoals je al zei
Voor alle verzonden berichten geldt één encryptiestandaard
op alle apps
Om de taak om ze samen te voegen beter en gemakkelijker te maken
Dank u
Ik denk dat het veel tijd kost om dit te implementeren en dat sommige gebruikers er misschien niet tevreden mee zullen zijn
farce