مختلف چیٹ ایپس کو ایک ساتھ کام کرنے کے لیے نیا قانون

ڈیجیٹل مارکیٹس ایکٹ جسے یورپی یونین نے بڑی ٹیک پر لگام لگانے کے لیے پاس کیا ہے اس کا مقصد تمام مختلف چیٹ اور فوری پیغام رسانی ایپس کو بغیر کسی رکاوٹ کے ایک ساتھ کام کرنا ہے۔ iMessage کے ذریعے WhatsApp یا سگنل پر اپنے دوستوں کے ساتھ بات چیت کرنے کے قابل ہونا بہت اچھا لگتا ہے لیکن کیا یہ ممکن ہے؟ اور کیا صارفین کی پرائیویسی اور ڈیٹا کو خطرہ ہے، آئیے اس کہانی کو جانتے ہیں۔

چیٹ ایپس اور انٹرآپریبلٹی

اینڈ ٹو اینڈ انکرپشن کا استعمال کرتے ہوئے چیٹ ایپس کے ذریعے روزانہ اربوں پیغامات بھیجے جاتے ہیں۔ لاکھوں لوگ دوستوں، خاندان والوں اور ساتھیوں کے ساتھ چیٹ کرنے کے لیے iMessage، WhatsApp اور Signal کا استعمال کرتے ہیں۔ وہ چیٹس خود بخود مضبوط انکرپشن کے ذریعے محفوظ ہوتی ہیں، لیکن ایک پیغام ایک انکرپٹڈ ایپ سے دوسری کو نہیں بھیجا جا سکتا۔ یعنی اگر آپ سگنل استعمال کرتے ہیں اور آپ کے دوست واٹس ایپ استعمال کر رہے ہیں، تو آپ میں سے ایک کو سمجھوتہ کرنا پڑے گا اور وہی ایپ استعمال کرنا پڑے گی جو دوسرے کی ہے۔

اس سال نافذ ہونے والے ڈیجیٹل مارکیٹس ایکٹ کے تحت، جو کمپنیاں فوری پیغام رسانی کی ایپلی کیشنز کی مالک ہیں، اگر کوئی دوسری کمپنی اس کی درخواست کرتی ہے تو وہ اپنی ایپلیکیشنز کو انٹرآپریبل بنانے پر مجبور ہو جائیں گی، اور انٹرآپریبلٹی کا مطلب ہے کہ ای میل سروسز کے کام کرنے کے طریقے کی طرح دو مختلف سسٹمز کو ایک ساتھ کام کرنا۔ مشہور چیٹ ایپلی کیشنز جیسے کہ واٹس ایپ، میسنجر، سگنل، ٹیلی گرام، آئی میسیج اور یہاں تک کہ دیگر کم معلوم ایپلی کیشنز کو ایک دوسرے کے لیے کھلنا چاہیے تاکہ ان ایپلی کیشنز کے صارفین آسانی سے پیغامات کا تبادلہ کر سکیں۔

انٹرآپریبلٹی کے فوائد اور نقصانات

اگر انٹرآپریبلٹی کو فعال کیا جاتا ہے، تو چھوٹے یا بڑے پلیٹ فارمز کے صارفین اس کے بعد میسجنگ ایپلی کیشنز کے ذریعے پیغامات کا تبادلہ، فائلیں بھیجنے یا ویڈیو کال کرنے کے قابل ہو جائیں گے اور اس سے صارفین کو مزید اختیارات ملیں گے اور تھرڈ پارٹی کلائنٹس کو اضافی فعالیت بنانے کی اجازت ملے گی۔

یہاں مسئلہ یہ ہے کہ انٹرآپریبلٹی انکرپشن کے عمل کو کمزور کر دے گی، جس سے اربوں پیغامات خطرے میں پڑ سکتے ہیں۔ کیوں؟

چیٹ ایپس مضبوط انکرپشن فراہم کرتی ہیں لیکن کوئی بھی دو ایپس یکساں طور پر انکرپشن نہیں کرتی ہیں۔ واٹس ایپ سگنل انکرپشن پروٹوکول کا ایک حسب ضرورت ورژن استعمال کرتا ہے۔ ایس ایم ایس پیغامات کے ساتھ انٹرفیس لیکن ان پیغامات کے لیے خفیہ کاری فراہم نہیں کرتا۔

اسی لیے بہت سے کرپٹو اور سیکیورٹی ماہرین نے انٹرآپریبلٹی کے خطرات کی طرف اشارہ کیا ہے، اور ٹوئٹر کے ذریعے، دنیا کے سب سے بڑے کرپٹو ماہرین میں سے ایک اور فیڈرل ٹریڈ کمیشن کے سابق چیف ٹیکنالوجی آفیسر اسٹیو بیلوین نے کہا، "اینڈ ٹو اینڈ (E2EE) ) خفیہ کاری بہت مشکل اور ناممکن کے درمیان کہیں آتی ہے۔

ٹیک کمپنیاں

ڈیجیٹل مارکیٹس ایکٹ کے مطابق، بنیادی خصوصیات جیسے کہ دو افراد کے درمیان پیغامات کے تبادلے کو ٹیکنالوجی کمپنی کی جانب سے انہیں فراہم کرنے کے تین ماہ بعد لاگو کیا جانا چاہیے، اور ویڈیو اور آڈیو کالز کے لیے چار سال کی آخری تاریخ ہے۔

"اینڈ ٹو اینڈ انکرپٹڈ میسجنگ ایپس کو انٹرآپریبل بنانا تکنیکی طور پر چیلنجنگ ہے اور یہ رازداری، سیکورٹی اور اختراع کے لیے حقیقی خطرات پیدا کرتا ہے، اور یہ تبدیلیاں ایک مسابقتی اور اختراعی صنعت کو SMS یا ای میل میں تبدیل کر دیں گی جو محفوظ نہیں ہے اور اسپام سے چھلنی نہیں ہے،" کہا۔ ول کیتھ کارٹ، واٹس ایپ کے صدر۔

سگنل نے اس معاملے کے بارے میں بات نہیں کی، لیکن ایپل نے کہا کہ اسے ڈیجیٹل مارکیٹ کے قانون کے کچھ حصوں کے بارے میں خدشات ہیں جو رازداری اور سیکیورٹی میں غیر ضروری حفاظتی سوراخ پیدا کریں گے۔

حل کیا ہے؟

دو طریقے ہیں جن سے وہ پرائیویسی اور صارفین کے ڈیٹا کو لاحق خطرات کے بغیر انٹرآپریبلٹی اور اینڈ ٹو اینڈ انکرپشن کی اجازت دے سکتے ہیں:

پہلا یہ کہ جو کمپنیاں IM ایپلی کیشنز کی مالک ہیں وہ دوسروں کو اپنے API تک رسائی کی اجازت دیتی ہیں (اس کی طرف قانون ساز کا رجحان ہے)۔

دوسرا طریقہ، تمام کمپنیوں کو ایک متحد انکرپشن معیار پر انحصار کرنا ہوگا جو تمام چیٹ ایپلی کیشنز میں استعمال ہوتا ہے۔

کچی سڑک

کھلے API سے جڑنے میں ایک کمپنی "پل" کا استعمال کر سکتی ہے جو دو پلیٹ فارمز کو ایک ساتھ جوڑتا ہے۔ مثال کے طور پر، اگر سگنل مختلف ایپلی کیشنز کے ساتھ کام کرنا چاہتا ہے تو اسے متعدد پل استعمال کرنے ہوں گے، اور ایک پل کے استعمال میں پیغامات کو ڈکرپٹ کرنا شامل ہو سکتا ہے اور پھر انہیں دوسری ایپلیکیشن میں ظاہر کرنا۔ یہ اینڈ سے اینڈ تک انکرپشن کو ہٹا دے گا اور ایک خامی پیدا کر دے گا جس پر ہیکرز حملہ کر سکتے ہیں۔

نیز، پبلک کرپٹوگرافک کیز کے تبادلے کا انتظام کون کرے گا اور کمپنیوں کے درمیان انکرپٹڈ میٹا ڈیٹا کا اشتراک کیسے کیا جائے گا۔ اگر سگنل اور iMessage آپس میں کام کرنے کے قابل ہو جائیں، تو کون سا ایک دوسرے کے مطابق اپنی خفیہ کاری کو تبدیل کرے گا؟

ایسے سوالات جن کے جوابات نہیں ہیں لیکن سب سے اہم جواب نہ ملنے والے سوالات میں سے ایک یہ ہے کہ انٹرآپریبلٹی کس طرح اس بات کو یقینی بناتی ہے کہ آپ ان لوگوں کے ساتھ چیٹ کر رہے ہیں جنہیں آپ سمجھتے ہیں کہ وہ ہیں، کیونکہ لوگ ہر سسٹم پر مختلف نام استعمال کرتے ہیں اور ہو سکتا ہے آپ اس بات کا یقین نہ کر سکیں جس شخص کو آپ بھیج رہے ہیں اس کی شناخت، مثال کے طور پر اگر آپ وائر استعمال کرتے ہیں اور آپ اپنے کسی دوست سے واٹس ایپ پر بات کرتے ہیں، تو آپ کیسے یقین کر سکتے ہیں کہ جس شخص سے آپ واٹس ایپ پر بات کر رہے ہیں وہ آپ کا دوست ہے نہ کہ کوئی اور۔

جو لوگ انٹرآپریبلٹی کے حق میں ہیں ان کا کہنا ہے کہ اس سوال کو حل کرنے کا بہترین طریقہ یہ ہے کہ تمام کمپنیاں ایک ہی انکرپشن معیار کو اپنائیں اور اس پر عمل کریں۔ یہ معیار پہلے سے موجود ہیں، مثال کے طور پر، میٹرکس میسجنگ پروٹوکول اور XMPP معیار۔

یہاں تک کہ اگر ایک خفیہ کاری کا معیار استعمال کیا جاتا ہے، تو اس میں کافی وقت لگے گا، ایک اور سوال، میٹرکس پروٹوکول ایک بنیادی طور پر مختلف حفاظتی ڈھانچہ ہے نہ صرف اینڈ ٹو اینڈ انکرپشن کے نقطہ نظر سے بلکہ خطرے کے ماڈلنگ کے نقطہ نظر سے بھی جیسا کہ ہر درخواست کا سامنا کرنا پڑتا ہے۔ اس کے خلاف مختلف حملے اس طرح ایک ہی ماڈل میں منتقل ہونے سے کمپنیوں کو اپنے صارفین کو ہیک کرنے کے طریقے پر تحقیق کرنے کی ضرورت ہوگی۔

مزید برآں، کمپنیوں کو مکمل طور پر انکرپشن سسٹم کو دوبارہ بنانا ہوگا اور اپنی ایپلی کیشنز میں مختلف فیچرز کو تبدیل کرنا ہوگا، اس عمل میں برسوں لگ سکتے ہیں۔ قریب ترین مثال میٹا (سابقہ ​​فیس بک) ہے، جس نے 2019 میں اشارہ کیا تھا کہ وہ انسٹاگرام اور میسنجر کے پیغامات کو اینڈ ٹو انکرپٹ کرے گی۔ ڈیفالٹ کے طور پر ختم کریں اور اپنے فن تعمیر کو مربوط کریں تین سال بعد، کمپنی اب بھی اپنے سسٹمز کو الجھانے اور سیکیورٹی فیچرز کو شامل کرنے کی کوشش کر رہی ہے کیونکہ میٹا تمام پلیٹ فارمز کا مالک ہونے کے باوجود منتقلی توقع سے زیادہ مشکل رہی ہے۔

آخر میں، یہ کہا جا سکتا ہے کہ ٹیکنالوجی کمپنیاں جو تبدیلیاں لائیں گی وہ یورپی یونین کی طرف سے ان پر ڈالے جانے والے دباؤ اور عدم تعمیل پر جرمانے کی مقدار کی وجہ سے ہیں، لیکن ان کمپنیوں کو جس چیز پر تشویش ہے وہ یہ ہے کہ ان کی ایپلی کیشنز کو بڑے خطرات لاحق ہوں گے اور یہ کہ صارفین کے پیغامات محفوظ نہیں ہوں گے اگر انٹرآپریبلٹی کے عمل کو لاگو کیا جاتا ہے، تو ہم آنے والے عرصے میں بڑی ٹیک کمپنیوں کے ردعمل کو دیکھنے کا انتظار کریں گے۔

ذریعہ:

وائرڈ