Ustawa o rynkach cyfrowych, która została uchwalona przez Unię Europejską, aby powstrzymać big tech, ma na celu zapewnienie bezproblemowej współpracy wszystkich różnych aplikacji do czatu i wiadomości błyskawicznych.Brzmi świetnie, aby móc rozmawiać ze znajomymi na WhatsApp lub Signal przez iMessage, ale czy jest to możliwe i czy istnieje ryzyko dla prywatności i danych użytkowników, poznajmy historię.
Aplikacje do czatu i interoperacyjność
Każdego dnia za pośrednictwem aplikacji czatu są wysyłane miliardy wiadomości z szyfrowaniem typu end-to-end. Miliony ludzi używają iMessage, WhatsApp i Signal do czatowania ze znajomymi, rodziną i współpracownikami. Te czaty są automatycznie chronione przez silne szyfrowanie, ale wiadomość nie może zostać wysłana z jednej zaszyfrowanej aplikacji do drugiej. Oznacza to, że jeśli używasz Signal i znajomi korzystają z WhatsApp, wtedy jeden z was będzie musiał pójść na kompromis i użyć tej samej aplikacji, co drugi.
Zgodnie z ustawą o rynkach cyfrowych, która ma wejść w życie w tym roku, firmy posiadające aplikacje do obsługi wiadomości błyskawicznych będą zmuszone do zapewnienia interoperacyjności swoich aplikacji, jeśli zażąda tego inna firma. Popularne aplikacje do czatu, takie jak WhatsApp, Messenger, Signal, Telegram, iMessage, a nawet inne mniej znane aplikacje, powinny otworzyć się na siebie, aby użytkownicy tych aplikacji mogli z łatwością wymieniać wiadomości.
Zalety i wady interoperacyjności
Jeśli interoperacyjność jest włączona, użytkownicy małych lub dużych platform będą mogli wymieniać wiadomości, wysyłać pliki lub prowadzić rozmowy wideo za pośrednictwem aplikacji do przesyłania wiadomości, co da użytkownikom więcej opcji i umożliwi klientom zewnętrznym tworzenie dodatkowych funkcji.
Problem polega na tym, że interoperacyjność osłabi proces szyfrowania, co może zagrozić miliardom wiadomości. Dlaczego?
Aplikacje do czatu zapewniają silne szyfrowanie, ale żadne dwie aplikacje nie szyfrują tego samego. WhatsApp używa niestandardowej wersji protokołu szyfrowania Signal.Jednak użytkownicy obu aplikacji nie mogą wysyłać do siebie wiadomości, tak samo jak Apple iMessage, chociaż obsługuje odtwarzanie. współpracuje z wiadomościami SMS, ale nie zapewnia szyfrowania tych wiadomości.
Dlatego wielu ekspertów ds. kryptowalut i bezpieczeństwa wskazało na ryzyko związane z interoperacyjnością, a za pośrednictwem Twittera Steve Bellovin, jeden z najlepszych na świecie ekspertów ds. kryptowalut i były dyrektor ds. Technologii w Federalnej Komisji Handlu, powiedział: „Kompletny (E2EE ) szyfrowanie plasuje się gdzieś pomiędzy bardzo trudnym a niemożliwym.”
firmy technologiczne
Zgodnie z ustawą o rynkach cyfrowych podstawowe funkcje, takie jak wymiana wiadomości między dwiema osobami, muszą zostać wdrożone trzy miesiące po tym, jak firma technologiczna jest zobowiązana do ich dostarczenia, a rozmowy wideo i audio mają termin czterech lat.
„Umożliwienie interoperacyjności kompleksowych aplikacji do szyfrowania wiadomości jest wyzwaniem technicznym i stwarza realne zagrożenie dla prywatności, bezpieczeństwa i innowacji, a te zmiany przekształcą konkurencyjną i innowacyjną branżę w SMS-y lub e-maile, które nie są bezpieczne i pełne spamu” – powiedział. Will Cathcart, prezes WhatsApp.
Signal nie mówił o tej sprawie, ale Apple powiedział, że ma obawy dotyczące niektórych części prawa dotyczącego rynku cyfrowego, które stworzą niepotrzebne luki w ochronie prywatności i bezpieczeństwa.
Jakie jest rozwiązanie
Istnieją dwa sposoby na zapewnienie interoperacyjności i pełnego szyfrowania bez ryzyka dla prywatności i danych użytkowników:
Po pierwsze, firmy będące właścicielami aplikacji IM pozwalają innym na dostęp do ich API (do tego skłania się ustawodawca).
Druga metoda polega na tym, że wszystkie firmy będą musiały polegać na ujednoliconym standardzie szyfrowania, który jest używany we wszystkich aplikacjach do czatowania.
wyboista droga
Łączenie się z otwartym API może wiązać się z wykorzystaniem przez firmę „mostu”, który łączy ze sobą dwie platformy.Na przykład Signal będzie musiał użyć wielu mostów, jeśli chce pracować z różnymi aplikacjami, a użycie mostu może wiązać się z odszyfrowywaniem wiadomości, a następnie aby pojawiły się w innej aplikacji. Spowoduje to usunięcie szyfrowania od końca do końca i stworzenie luki, którą mogą zaatakować hakerzy.
Ponadto, kto będzie zarządzał wymianą publicznych kluczy kryptograficznych i w jaki sposób zaszyfrowane metadane będą udostępniane między firmami. Jeśli Signal i iMessage staną się interoperacyjne, który z nich zmieni szyfrowanie, aby pasował do drugiego?
Pytania, na które nie ma odpowiedzi, ale jednym z najważniejszych pytań bez odpowiedzi jest pytanie, w jaki sposób interoperacyjność zapewnia, że rozmawiasz z ludźmi, za których się uważasz, ponieważ ludzie używają różnych nazw w każdym systemie i możesz nie być pewien tożsamość osoby, którą wysyłasz, na przykład jeśli używasz Wire i rozmawiasz ze swoim przyjacielem na WhatsApp, jak możesz mieć pewność, że osoba, z którą rozmawiasz przez WhatsApp, jest Twoim przyjacielem, a nie kimś innym.
Zwolennicy interoperacyjności twierdzą, że najlepszym sposobem rozwiązania tego problemu jest przyjęcie i przestrzeganie przez wszystkie firmy jednego standardu szyfrowania. Standardy te już istnieją, na przykład Matrix Messaging Protocol i standard XMPP.
Nawet jeśli używany jest jeden standard szyfrowania, zajmie to dużo czasu, a także inna kwestia, protokół Matrix jest zasadniczo inną architekturą bezpieczeństwa nie tylko z perspektywy szyfrowania typu end-to-end, ale także z perspektywy modelowania zagrożeń, z jakimi boryka się każda aplikacja różne ataki przeciwko niemu W związku z tym przejście na jeden model będzie wymagało od firm zbadania sposobów hakowania swoich użytkowników.
Co więcej, firmy będą musiały całkowicie przebudować systemy szyfrowania i zmienić różne funkcje w swoich aplikacjach, co może zająć lata. Najbliższym przykładem jest Meta (dawniej Facebook), która w 2019 r. wskazała, że będzie szyfrować wiadomości z Instagrama i Messengera do końca - domyślnie zakończ i zintegruj swoją architekturę Trzy lata później firma wciąż próbuje rozplątać swoje systemy i dodać funkcje bezpieczeństwa, ponieważ przejście było trudniejsze niż oczekiwano, mimo że Meta jest właścicielem wszystkich platform.
Na koniec można powiedzieć, że zmiany, jakie wprowadzą firmy technologiczne, wynikają z nacisku, jaki będzie na nie wywierała Unia Europejska, a także z wysokości kar za niezgodność, ale to, co dotyczy tych firm, to to, że ich aplikacje będą narażone na poważne zagrożenia, a wiadomości użytkowników nie będą bezpieczne. Jeśli proces interoperacyjności zostanie wdrożony, w nadchodzącym okresie będziemy czekać na reakcję dużych firm technologicznych.
Źródło:
Wolę Telegram i iMessage i uciekam od WhatsApp i jego zatłoczenia.. Nigdy nie wyobrażam sobie, że znajdę moich użytkowników WhatsApp w iMessage
Irytująca decyzja + wiąże się z wysokim ryzykiem naruszenia prywatności i może początkowo powodować poważne luki w zabezpieczeniach. Nigdy nie podobała mi się polityka ostatnich interwencji rządów i narzucanie opinii, takich jak zmuszanie Apple do akceptowania programów od stron trzecich, a teraz to nowa wiadomość, czuję się tak, jakby rządy chciały siłą osłabić Bezpieczeństwo urządzeń dla celów politycznych i bezpieczeństwa oraz ułatwić dostęp do nich, gdy jest to pożądane.!
Ważny temat
Hai skrzypce pod wpływem środowiska?
W końcu każda platforma wyróżnia się swoim systemem szyfrowania, który jest zwykle jednym z czynników wyboru platformy przez użytkownika.. zwłaszcza platform, które przestrzegają zasady niedekodowania, takich jak Telegram.
Ale gdyby było to konieczne i zdecydowano o wdrożeniu interoperacyjności, zostałaby ustanowiona organizacja lub związek w celu zorganizowania tematu i przyjęcia ujednoliconego systemu. może pojawić się, ponieważ problem staje się coraz bardziej niebezpieczny dla prywatności użytkowników (penetracja System oznacza penetrację wszystkich platform, a podmiot jest narażony na hakerów.. Oprócz tego, że organizacja musi przestrzegać zasad takich jak Telegram i wprowadzać prywatność i szyfrowanie poświęcony
Często zunifikowany system będzie podążał ze względu na trudności firm zajmujących się dużą liczbą platform.. i z czasem będzie się on zwiększał.
Unia Europejska stała się jak kurczak z odciętą głową 😂 ale biegają bez celu, jedyny, który je słyszy, jest zajęty
Biorąc pod uwagę atrakcyjność tego proponowanego projektu w łatwości komunikacji między rodziną i przyjaciółmi, nie wyobrażam sobie, by tak się stało bez rezygnacji z prywatności szyfrowania między stronami zaangażowanymi w jakąkolwiek konkretną aplikację. Jeśli chodzi o rozmowę o znalezieniu zunifikowanego szyfrowania przyjętego przez obecne aplikacje mediów społecznościowych, uważam, że jest to nieosiągalne przynajmniej na krótką metę, a pierwszymi, którzy sprzeciwiają się temu pomysłowi, są niektóre dobrze znane rządy, które o tym nie wspominają!
Po pierwsze, prywatność jest obecnie słaba w każdej aplikacji, więc co by było, gdyby się ze sobą splotła?!.
Niech Bóg nas błogosławi w nadchodzących dniach.
Mam nadzieję, że jeden z przedsiębiorców, być może z Arabów, przyjmie ten pomysł i stworzy dla nas zunifikowaną aplikację, która ma jedno silne szyfrowanie i opłakuje tę historię.
Duża liczba programów i aplikacji oraz brak integracji między nimi na początku sprawia, że trudno im się później zintegrować i zrozumieć! I myślę, że gdyby tak się stało, byłoby to również ograniczone i niepewne porozumienie, a naruszenie prywatności jest możliwe i łatwe.
Myślę, że narusza prywatność użytkownika i jest podatny na włamania, jak wspomniałeś
Każdy powinien stosować jeden standardowy standard szyfrowania wysyłanych wiadomości
we wszystkich aplikacjach
Aby zadanie ich połączenia było lepsze i łatwiejsze
Dziękuję Ci
Myślę, że wdrożenie tego zajmie dużo czasu i być może niektórzy użytkownicy nie będą z tego zadowoleni
farsa