Ang Digital Markets Act na ipinasa ng European Union upang kontrolin ang malaking tech ay naglalayong gawin ang lahat ng iba't ibang chat at instant messaging app na gumana nang walang putol. Masarap sa pandinig na magagawang makipag-chat sa iyong mga kaibigan sa WhatsApp o Signal sa pamamagitan ng iMessage ngunit posible ba iyon at mayroon bang Mga Panganib sa privacy at data ng mga user, kilalanin natin ang kuwento.
Mga chat app at interoperability
Mayroong bilyun-bilyong mensahe na ipinapadala araw-araw sa pamamagitan ng mga chat app gamit ang end-to-end encryption. Milyun-milyong tao ang gumagamit ng iMessage, WhatsApp at Signal para makipag-chat sa mga kaibigan, pamilya, at kasamahan. Awtomatikong pinoprotektahan ng malakas na pag-encrypt ang mga chat na iyon, ngunit hindi maipapadala ang isang mensahe mula sa isang naka-encrypt na app patungo sa isa pa. Ibig sabihin, kung gagamitin mo ang Signal at ang iyong ang mga kaibigan ay gumagamit ng WhatsApp, kung gayon ang isa sa inyo ay kailangang ikompromiso at gamitin ang parehong app gaya ng isa pa.
Sa ilalim ng Digital Markets Act na inaasahang magkakabisa ngayong taon, ang mga kumpanyang nagmamay-ari ng mga instant messaging application ay mapipilitang gawing interoperable ang kanilang mga application kung hihilingin ito ng ibang kumpanya, at ang interoperability ay nangangahulugan ng paggawa ng dalawang magkaibang system na gumagana nang magkasama katulad ng paraan ng paggana ng mga serbisyo sa email. Ang mga sikat na application ng chat tulad ng WhatsApp, Messenger, Signal, Telegram, iMessage at kahit na iba pang hindi gaanong kilalang mga application ay dapat magbukas sa isa't isa upang ang mga user ng mga application na iyon ay makapagpalitan ng mga mensahe nang madali.
Mga kalamangan at kawalan ng interoperability
Kung pinagana ang interoperability, ang mga user ng maliliit o malalaking platform ay makakapagpalitan ng mga mensahe, makakapagpadala ng mga file o makakagawa ng mga video call sa pamamagitan ng mga application sa pagmemensahe at ito ay magbibigay sa mga user ng higit pang mga opsyon at magbibigay-daan sa mga third-party na kliyente na bumuo ng karagdagang functionality.
Ang problema dito ay ang interoperability ay magpahina sa proseso ng pag-encrypt, na maaaring maglagay ng bilyun-bilyong mensahe sa panganib. Bakit?
Ang mga chat app ay nagbibigay ng malakas na pag-encrypt ngunit walang dalawang app ang gumaganap ng parehong pag-encrypt. Gumagamit ang WhatsApp ng custom na bersyon ng Signal encryption protocol. Gayunpaman, ang mga user ng parehong app ay hindi maaaring magpadala ng mga mensahe sa isa't isa, pareho sa Apple iMessage, bagama't sinusuportahan nito ang pag-playback. Ito mga interface sa mga mensaheng SMS ngunit hindi nagbibigay ng encryption para sa mga mensaheng iyon.
Iyon ang dahilan kung bakit itinuro ng maraming eksperto sa crypto at seguridad ang mga panganib ng interoperability, at sa pamamagitan ng Twitter, si Steve Bellovin, isa sa mga nangungunang eksperto sa crypto sa mundo at dating punong opisyal ng teknolohiya sa Federal Trade Commission, ay nagsabi, “End-to-end (E2EE ) nahuhulog ang encryption sa pagitan ng napakahirap at imposible. “.
tech na kumpanya
Ayon sa Digital Markets Act, ang mga pangunahing tampok tulad ng pagpapalitan ng mga mensahe sa pagitan ng dalawang tao ay dapat ipatupad tatlong buwan pagkatapos na kailanganin ng kumpanya ng teknolohiya na ibigay ang mga ito, at ang mga video at audio call ay may deadline na apat na taon.
"Ang paggawa ng mga end-to-end na naka-encrypt na messaging app na interoperable ay teknikal na hamon at lumilikha ng mga tunay na panganib sa privacy, seguridad at pagbabago, at ang mga pagbabagong iyon ay magpapabago sa isang mapagkumpitensya at makabagong industriya sa SMS o email na hindi secure at puno ng spam," sabi Will Cathcart, Presidente ng WhatsApp. .
Hindi nagsalita si Signal tungkol sa bagay na ito, ngunit sinabi ng Apple na mayroon itong mga alalahanin tungkol sa ilang bahagi ng batas ng digital market na lilikha ng hindi kinakailangang mga butas sa seguridad sa privacy at seguridad.
Ano ang solusyon
Mayroong dalawang paraan na maaari nilang payagan ang interoperability at end-to-end na pag-encrypt nang walang anumang panganib sa privacy at data ng mga user:
Ang una ay pinapayagan ng mga kumpanyang nagmamay-ari ng mga IM application ang iba na ma-access ang kanilang API (ito ang hilig ng mambabatas).
Ang pangalawang paraan, ang lahat ng mga kumpanya ay kailangang umasa sa isang pinag-isang pamantayan ng pag-encrypt na ginagamit sa lahat ng mga application ng chat.
malubak na daan
Ang pagkonekta sa isang bukas na API ay maaaring may kinalaman sa isang kumpanya gamit ang isang "tulay" na nagkokonekta sa dalawang platform nang magkasama, halimbawa, ang Signal ay kailangang gumamit ng maraming tulay kung gusto nitong gumana sa iba't ibang mga application, at ang paggamit ng tulay ay maaaring may kasamang pag-decrypt ng mga mensahe at pagkatapos pagpapalabas ng mga ito sa kabilang application at aalisin nito ang encryption mula Dulo hanggang dulo at gagawa ng butas na maaaring atakehin ng mga hacker.
Gayundin, sino ang mamamahala sa pagpapalitan ng mga pampublikong cryptographic key at kung paano ibabahagi ang naka-encrypt na metadata sa pagitan ng mga kumpanya. Kung magiging interoperable ang Signal at iMessage, alin ang magbabago ng encryption nito upang umangkop sa isa pa?
Mga tanong na walang mga sagot ngunit isa sa pinakamahalagang tanong na hindi nasasagot ay kung paano tinitiyak ng interoperability na nakikipag-chat ka sa mga taong sa tingin mo ay sila, dahil ang mga tao ay gumagamit ng iba't ibang pangalan sa bawat system at maaaring hindi mo matiyak ang pagkakakilanlan ng taong pinapadala mo, halimbawa kung gumagamit ka ng Wire at nakikipag-usap ka sa isang kaibigan mo sa WhatsApp, paano mo matitiyak na ang kausap mo sa WhatsApp ay kaibigan mo at hindi ibang tao.
Ang mga pabor sa interoperability ay nagsasabi na ang pinakamahusay na paraan upang malutas ang tanong na ito ay para sa lahat ng mga kumpanya na magpatibay at sumunod sa isang solong pamantayan sa pag-encrypt. Umiiral na ang mga pamantayang ito, halimbawa, ang Matrix Messaging Protocol at ang XMPP standard.
Kahit na gumamit ng isang pamantayan sa pag-encrypt, magtatagal ito. Mayroon ding isa pang tanong, ang Matrix protocol ay isang pangunahing naiibang arkitektura ng seguridad hindi lamang mula sa isang end-to-end na pananaw sa pag-encrypt kundi pati na rin mula sa isang pananaw sa pagmomodelo ng pagbabanta bilang bawat isa. Ang application ay nahaharap sa iba't ibang mga pag-atake laban dito Kaya ang paglipat sa isang modelo ay mangangailangan ng mga kumpanya na magsaliksik kung paano i-hack ang kanilang mga gumagamit.
Bukod dito, ang mga kumpanya ay kailangang ganap na muling buuin ang mga sistema ng pag-encrypt at baguhin ang iba't ibang mga tampok sa kanilang mga aplikasyon, isang proseso na maaaring tumagal ng maraming taon. Ang pinakamalapit na halimbawa ay Meta (dating Facebook), na ipinahiwatig noong 2019 na ito ay mag-e-encrypt ng mga mensahe sa Instagram at Messenger hanggang sa katapusan. -end bilang default at isama ang arkitektura nito Pagkalipas ng tatlong taon, sinusubukan pa rin ng kumpanya na tanggalin ang mga system nito at magdagdag ng mga security feature dahil ang paglipat ay naging mas mahirap kaysa sa inaasahan kahit na ang Meta ay nagmamay-ari ng lahat ng mga platform.
Sa wakas, masasabing ang mga pagbabagong gagawin ng mga kumpanya ng teknolohiya ay dahil sa dami ng pressure na ipapataw sa kanila ng European Union at gayundin sa laki ng mga multa para sa hindi pagsunod, ngunit ang ikinababahala ng mga kumpanyang ito ay na ang kanilang mga aplikasyon ay malalantad sa mga pangunahing banta at na ang mga mensahe ng mga gumagamit ay hindi magiging secure Kung ang proseso ng interoperability ay ipinatupad, maghihintay kami upang makita ang reaksyon ng malalaking kumpanya ng teknolohiya sa darating na panahon.
Pinagmulan:
Mas gusto ko ang Telegram at iMessage at makatakas mula sa WhatsApp at sa pagsisiksikan nito.. Hindi ko akalain na mahahanap ko ang aking mga gumagamit ng WhatsApp sa iMessage
Isang nakakainis na desisyon + ito ay may mataas na peligro ng paglabag sa privacy at maaaring magdulot ng malalaking butas sa seguridad sa una.. Hindi ko nagustuhan ang mga patakaran ng mga kamakailang interbensyon ng mga pamahalaan at ang pagpataw ng opinyon tulad ng pagpilit sa Apple na tumanggap ng mga programa mula sa mga ikatlong partido at ngayon ito bagong balita,, Pakiramdam ko ay parang gusto ng mga pamahalaan na piliting pahinain ang Seguridad ng mga device para sa mga layuning pampulitika at seguridad at para mapadali ang pag-access sa mga ito kapag ninanais.!
Isang mahalagang paksa
Hai violin apektado ng kapaligiran? 😂
Sa huli, ang bawat platform ay nakikilala sa pamamagitan ng sistema ng pag-encrypt nito, na karaniwang isa sa mga salik sa pagpili ng gumagamit ng platform.. lalo na ang mga platform na sumusunod sa patakaran ng hindi pag-decode tulad ng Telegram.
Ngunit kung ito ay kinakailangan at ito ay nagpasya na ipatupad ang interoperability, isang organisasyon o unyon ay itatag upang ayusin ang paksa at magpatibay ng isang pinag-isang sistema..na may interes ng organisasyon sa pakikipagsosyo sa mga platform sa seguridad ng sistema at pagtugon sa mga kahinaan na maaaring lumitaw dahil ang isyu ay nagiging mas mapanganib sa privacy ng mga user (penetration Ang ibig sabihin ng system ay pagtagos ng lahat ng platform at ang paksa ay nalantad sa mga hacker .. Bilang karagdagan sa katotohanan na ang organisasyon ay dapat sumunod sa isang patakaran tulad ng Telegram at gumawa ng privacy at pag-encrypt sagrado
Kadalasan ang pinag-isang sistema ang masusunod dahil sa hirap ng mga kumpanyang humarap sa malaking bilang ng mga platform.. at sa paglipas ng panahon ay tataas ito.
Ang European Union ay naging parang pugot na manok 😂 pero tumakbo sila ng walang goal, busy lang ang nakakarinig.
Sa pagiging kaakit-akit ng iminungkahing proyektong ito sa kadalian ng komunikasyon sa pagitan ng pamilya at mga kaibigan, hindi ko maisip ang katotohanan ng nangyayaring ito nang hindi ibinibigay ang privacy ng pag-encrypt sa pagitan ng mga partidong kasangkot sa anumang partikular na aplikasyon. Kung tungkol sa usapan tungkol sa paghahanap ng pinag-isang encryption na pinagtibay ng kasalukuyang mga aplikasyon sa social media, nakikita kong hindi ito makakamit sa maikling panahon man lang, at ang unang tumututol sa ideyang ito ay ang ilang kilalang pamahalaan nang hindi binabanggit ito!!
In the first place, ang privacy ay kasalukuyang mahina sa bawat application, kaya paano kung ito ay naging intertwined?!.
Pagpalain tayo ng Diyos sa mga susunod na araw.
Umaasa ako na ang isa sa mga negosyante, marahil mula sa mga Arabo, ay nagpatibay ng ideyang ito at gumawa para sa amin ng isang pinag-isang application na may isang malakas na pag-encrypt at nagdadalamhati sa kuwentong ito.
Ang malaking bilang ng mga programa at aplikasyon at ang kakulangan ng integrasyon sa pagitan ng mga ito sa una, mahirap para sa kanila na isama at maunawaan sa ibang pagkakataon! At sa palagay ko kung nangyari ito, ito ay magiging isang limitado at hindi secure na pag-unawa din, at isang paglabag sa privacy ay posible at madali.
Sa tingin ko, nilalabag nito ang privacy ng user at madaling ma-hack, gaya ng nabanggit mo
Dapat ilapat ng bawat isa ang isang karaniwang pamantayan para sa pag-encrypt ng mga mensaheng ipinadala
sa lahat ng app
Upang gawing mas mahusay at mas madali ang gawain ng pagsasama-sama sa kanila
Salamat
Sa palagay ko ang pagpapatupad nito ay aabutin ng maraming oras at marahil ang ilang mga gumagamit ay hindi masisiyahan dito
komedya