Закон о цифровых рынках, принятый Европейским союзом, чтобы обуздать крупные технологии, направлен на то, чтобы все различные приложения для чата и обмена мгновенными сообщениями работали без проблем. и есть ли риски для конфиденциальности и данных пользователей, давайте познакомимся с историей.
Чат-приложения и совместимость
Ежедневно через приложения чата с использованием сквозного шифрования отправляются миллиарды сообщений. Миллионы людей используют iMessage, WhatsApp и Signal для общения с друзьями, семьей и коллегами. Эти чаты автоматически защищены надежным шифрованием, но сообщение не может быть отправлено из одного зашифрованного приложения в другое. То есть, если вы используете Signal и ваш друзья используют WhatsApp, тогда одному из вас придется пойти на компромисс и использовать то же приложение, что и другой.
В соответствии с Законом о цифровых рынках, который, как ожидается, вступит в силу в этом году, компании, владеющие приложениями для обмена мгновенными сообщениями, будут вынуждены сделать свои приложения совместимыми, если об этом попросит другая компания, а интероперабельность означает совместную работу двух разных систем, аналогичную тому, как работают службы электронной почты. Популярные чат-приложения, такие как WhatsApp, Messenger, Signal, Telegram, iMessage и даже другие менее известные приложения, должны открываться друг другу, чтобы пользователи этих приложений могли легко обмениваться сообщениями.
Преимущества и недостатки совместимости
Если функциональная совместимость включена, пользователи малых и больших платформ смогут обмениваться сообщениями, отправлять файлы или совершать видеозвонки через приложения для обмена сообщениями, что предоставит пользователям больше возможностей и позволит сторонним клиентам создавать дополнительные функции.
Проблема здесь в том, что интероперабельность ослабит процесс шифрования, что может поставить под угрозу миллиарды сообщений.Почему?
Приложения для чата обеспечивают надежное шифрование, но нет двух приложений, выполняющих шифрование одинаково. WhatsApp использует специальную версию протокола шифрования Signal. Однако пользователи обоих приложений не могут отправлять сообщения друг другу, то же самое с Apple iMessage, хотя оно поддерживает воспроизведение. взаимодействует с SMS-сообщениями, но не обеспечивает шифрование этих сообщений.
Вот почему многие эксперты в области криптографии и безопасности указывали на риски совместимости, а через Twitter Стив Белловин, один из ведущих мировых экспертов в области криптографии и бывший главный технический директор Федеральной торговой комиссии, сказал: «Сквозная (E2EE ) шифрование находится где-то между очень сложным и невозможным».
технологические компании
Согласно Закону о цифровых рынках, основные функции, такие как обмен сообщениями между двумя людьми, должны быть реализованы через три месяца после того, как технологическая компания обязана их предоставить, а видео- и аудиозвонки имеют крайний срок в четыре года.
«Обеспечение совместимости приложений для обмена сообщениями со сквозным шифрованием технически сложно и создает реальные риски для конфиденциальности, безопасности и инноваций, и эти изменения превратят конкурентоспособную и инновационную отрасль в SMS или электронную почту, которые не являются безопасными и пронизаны спамом», — сказал он. Уилл Кэткарт, президент WhatsApp.
Signal не говорил об этом, но Apple заявила, что у нее есть опасения по поводу некоторых частей закона о цифровом рынке, которые создадут ненужные дыры в безопасности в конфиденциальности и безопасности.
Каково решение
Есть два способа, которыми они могут обеспечить совместимость и сквозное шифрование без каких-либо рисков для конфиденциальности и данных пользователей:
Во-первых, компании, владеющие IM-приложениями, разрешают другим доступ к своему API (именно к этому склоняется законодатель).
При втором способе всем компаниям придется полагаться на единый стандарт шифрования, который используется во всех чат-приложениях.
ухабистая дорога
Для подключения к открытому API может потребоваться компания, использующая «мост», который соединяет две платформы вместе, например, Signal придется использовать несколько мостов, если он хочет работать с разными приложениями, а использование моста может включать расшифровку сообщений, а затем сделать их видимыми в другом приложении, и это удалит шифрование от конца до конца и создаст лазейку, которую могут атаковать хакеры.
Кроме того, кто будет управлять обменом открытыми криптографическими ключами и как зашифрованные метаданные будут передаваться между компаниями. Если Signal и iMessage станут совместимыми, какой из них изменит свое шифрование, чтобы соответствовать другому?
Вопросы, на которые нет ответов, но один из самых важных вопросов, оставшихся без ответа, заключается в том, как функциональная совместимость гарантирует, что вы общаетесь в чате с людьми, которых вы считаете таковыми, поскольку люди используют разные имена в каждой системе, и вы не можете быть уверены в том, личность человека, которого вы отправляете, например, если вы используете Wire и разговариваете со своим другом в WhatsApp, как вы можете быть уверены, что человек, с которым вы разговариваете в WhatsApp, является вашим другом, а не кем-то другим.
Сторонники интероперабельности говорят, что лучший способ решить этот вопрос — принять и придерживаться единого стандарта шифрования для всех компаний. Эти стандарты уже существуют, например, протокол обмена сообщениями Matrix и стандарт XMPP.
Даже если используется один стандарт шифрования, это займет много времени.Также есть еще один вопрос, протокол Matrix - это принципиально другая архитектура безопасности не только с точки зрения сквозного шифрования, но и с точки зрения моделирования угроз, поскольку каждый приложение сталкивается с различными атаками против него. Таким образом, переход на единую модель потребует от компаний исследования того, как взломать своих пользователей.
Более того, компаниям придется полностью перестраивать системы шифрования и изменять различные функции в своих приложениях, а этот процесс может занять годы.Ближайшим примером является Meta (ранее Facebook), которая в 2019 году заявила, что будет шифровать сообщения Instagram и Messenger насквозь. -end по умолчанию и интегрировать свою архитектуру Три года спустя компания все еще пытается распутать свои системы и добавить функции безопасности, поскольку переход оказался более сложным, чем ожидалось, несмотря на то, что Meta владеет всеми платформами.
Наконец, можно сказать, что изменения, которые произведут технологические компании, обусловлены тем давлением, которое будет оказывать на них Европейский Союз, а также размерами штрафов за несоблюдение, но эти компании беспокоит то, что их приложения будут подвержены серьезным угрозам, а сообщения пользователей не будут защищены. Если процесс функциональной совместимости будет реализован, мы подождем, чтобы увидеть реакцию крупных технологических компаний в предстоящий период.
المصدر:
Я предпочитаю Telegram и iMessage и спасаюсь от WhatsApp и его тесноты. Я никогда не думал, что найду своих пользователей WhatsApp в iMessage.
Раздражающее решение + оно имеет высокий риск нарушения конфиденциальности и может поначалу вызвать серьезные дыры в безопасности. новые новости, я чувствую, что правительства хотят насильственно ослабить безопасность устройств в политических целях и целях безопасности и облегчить доступ к ним, когда это необходимо.!
Важная тема
Hai скрипка зависит от окружающей среды? 😂
В конце концов, каждая платформа отличается своей системой шифрования, которая обычно является одним из факторов при выборе платформы пользователем. Особенно платформы, которые следуют политике недекодирования, такие как Telegram.
Но если это было необходимо и было решено реализовать интероперабельность, была создана организация или союз для организации предмета и принятия единой системы ... с заинтересованностью организации в партнерстве с платформами в обеспечении безопасности системы и устранении слабых мест, которые может возникнуть из-за того, что проблема становится все более опасной для конфиденциальности пользователей (проникновение в систему означает проникновение на все платформы, и объект подвергается воздействию хакеров. В дополнение к тому факту, что организация должна следовать политике, такой как Telegram, и обеспечивать конфиденциальность и шифрование священный
Часто единая система будет соблюдаться из-за трудностей компаний, работающих с большим количеством платформ ... и со временем она будет увеличиваться.
Евросоюз стал как обезглавленная курица 😂 но бегут без цели, занят только тот кто их слышит
Учитывая привлекательность этого предлагаемого проекта в простоте общения между семьей и друзьями, я не могу представить реальность этого без отказа от конфиденциальности шифрования между сторонами, участвующими в каком-либо конкретном приложении. Что касается разговоров о поиске единого шифрования, принятого текущими приложениями социальных сетей, я считаю это недостижимым, по крайней мере, в краткосрочной перспективе, и первыми, кто выступает против этой идеи, являются некоторые известные правительства, не упоминая об этом!!
Во-первых, конфиденциальность в настоящее время слаба в каждом приложении, ну и что, если она переплелась?!
Да благословит нас Бог в ближайшие дни.
Я надеюсь, что кто-то из предпринимателей, возможно, из арабов, возьмет на вооружение эту идею и сделает для нас унифицированное приложение, которое имеет одно сильное шифрование и оплакивает эту историю.
Большое количество программ и приложений и отсутствие интеграции между ними на первых порах, потом сложно их интегрировать и разобраться! И я думаю, что если бы это произошло, то это также было бы ограниченным и ненадежным пониманием, а нарушение частной жизни возможно и легко.
Я думаю, что это нарушает конфиденциальность пользователя и уязвимо для взлома, как вы упомянули.
Все должны применять один стандартный стандарт для шифрования отправляемых сообщений.
во всех приложениях
Чтобы сделать задачу их объединения лучше и проще
Спасибо
Я думаю, что реализация этого займет много времени, а также, возможно, некоторых пользователей это не устроит.
фарс