Đạo luật thị trường kỹ thuật số mà Liên minh Châu Âu đã thông qua để kiềm chế công nghệ lớn nhằm mục đích làm cho tất cả các ứng dụng trò chuyện và nhắn tin tức thời khác nhau hoạt động liền mạch với nhau. Nghe thật tuyệt khi có thể trò chuyện với bạn bè của bạn trên WhatsApp hoặc Signal qua iMessage nhưng điều đó có thể thực hiện được không và có Rủi ro đối với quyền riêng tư và dữ liệu của người dùng hay không, hãy cùng tìm hiểu câu chuyện.
Ứng dụng trò chuyện và khả năng tương tác
Có hàng tỷ tin nhắn được gửi hàng ngày thông qua các ứng dụng trò chuyện bằng cách sử dụng mã hóa end-to-end. Hàng triệu người sử dụng iMessage, WhatsApp và Signal để trò chuyện với bạn bè, gia đình và đồng nghiệp. Các cuộc trò chuyện đó được bảo vệ tự động bằng mã hóa mạnh nhưng không thể gửi tin nhắn từ ứng dụng được mã hóa này sang ứng dụng được mã hóa khác. Nghĩa là, nếu bạn sử dụng Signal và bạn bè đang sử dụng WhatsApp, thì một trong hai người sẽ phải thỏa hiệp và sử dụng Ứng dụng tương tự như ứng dụng còn lại.
Theo Đạo luật thị trường kỹ thuật số dự kiến có hiệu lực trong năm nay, các công ty sở hữu ứng dụng nhắn tin tức thời sẽ buộc phải làm cho các ứng dụng của họ có thể tương tác nếu một công ty khác yêu cầu và khả năng tương tác có nghĩa là làm cho hai hệ thống khác nhau hoạt động cùng nhau tương tự như cách các dịch vụ email hoạt động. Các ứng dụng trò chuyện phổ biến như WhatsApp, Messenger, Signal, Telegram, iMessage và thậm chí các ứng dụng ít được biết đến khác nên mở với nhau để người dùng các ứng dụng đó có thể trao đổi tin nhắn một cách dễ dàng.
Ưu điểm và nhược điểm của khả năng tương tác
Nếu khả năng tương tác được bật, người dùng của các nền tảng nhỏ hoặc lớn sau đó sẽ có thể trao đổi tin nhắn, gửi tệp hoặc gọi điện video qua các ứng dụng nhắn tin và điều này sẽ cung cấp cho người dùng nhiều tùy chọn hơn và sẽ cho phép khách hàng của bên thứ ba xây dựng chức năng bổ sung.
Vấn đề ở đây là khả năng tương tác sẽ làm suy yếu quá trình mã hóa, có thể khiến hàng tỷ thư gặp rủi ro.
Ứng dụng trò chuyện cung cấp mã hóa mạnh mẽ nhưng không có hai ứng dụng nào thực hiện mã hóa giống nhau. WhatsApp sử dụng phiên bản tùy chỉnh của giao thức mã hóa Tín hiệu. Tuy nhiên, người dùng của cả hai ứng dụng không thể gửi tin nhắn cho nhau, điều tương tự với Apple iMessage, mặc dù nó hỗ trợ phát lại. giao diện với các tin nhắn SMS nhưng không cung cấp mã hóa cho các tin nhắn đó.
Đó là lý do tại sao nhiều chuyên gia về tiền điện tử và bảo mật đã chỉ ra những rủi ro về khả năng tương tác và thông qua Twitter, Steve Bellovin, một trong những chuyên gia tiền điện tử hàng đầu thế giới và là cựu giám đốc công nghệ tại Ủy ban Thương mại Liên bang, cho biết: “End-to-end (E2EE ) mã hóa nằm ở đâu đó giữa rất khó và không thể. “.
công ty công nghệ
Theo Đạo luật thị trường kỹ thuật số, các tính năng cơ bản như trao đổi tin nhắn giữa hai người phải được triển khai sau ba tháng kể từ khi công ty công nghệ được yêu cầu cung cấp chúng và các cuộc gọi video và âm thanh có thời hạn là bốn năm.
“Việc làm cho các ứng dụng nhắn tin được mã hóa end-to-end có thể tương tác với nhau là một thách thức về mặt kỹ thuật và tạo ra những rủi ro thực sự đối với quyền riêng tư, bảo mật và đổi mới, đồng thời những thay đổi đó sẽ biến một ngành cạnh tranh và đổi mới thành SMS hoặc email không an toàn và có nhiều thư rác,” nói Will Cathcart, Chủ tịch của WhatsApp.
Signal không nói về vấn đề này, nhưng Apple cho biết họ có lo ngại về một số phần của luật thị trường kỹ thuật số sẽ tạo ra các lỗ hổng bảo mật không cần thiết trong quyền riêng tư và bảo mật.
Giải pháp là gì
Có hai cách họ có thể cho phép khả năng tương tác và mã hóa end-to-end mà không có bất kỳ rủi ro nào đối với quyền riêng tư và dữ liệu của người dùng:
Đầu tiên là các công ty sở hữu các ứng dụng IM cho phép người khác truy cập vào API của họ (đây là điều mà các nhà lập pháp đang hướng tới).
Phương pháp thứ hai, tất cả các công ty sẽ phải dựa trên một tiêu chuẩn mã hóa thống nhất được sử dụng trong tất cả các ứng dụng trò chuyện.
con đường gập ghềnh
Việc kết nối với một API mở có thể liên quan đến việc một công ty sử dụng "cầu nối" kết nối hai nền tảng với nhau. Ví dụ: Signal sẽ phải sử dụng nhiều cầu nối nếu nó muốn hoạt động với các ứng dụng khác nhau và việc sử dụng cầu nối có thể liên quan đến việc giải mã thông báo và sau đó làm cho chúng xuất hiện trong ứng dụng khác. Thao tác này sẽ xóa mã hóa từ End đến end và tạo ra kẽ hở có thể bị tin tặc tấn công.
Ngoài ra, ai sẽ quản lý việc trao đổi các khóa mật mã công khai và cách siêu dữ liệu được mã hóa sẽ được chia sẻ giữa các công ty. Nếu Signal và iMessage có thể tương tác với nhau, cái nào sẽ thay đổi mã hóa của nó cho phù hợp với cái kia?
Những câu hỏi không có câu trả lời nhưng một trong những câu hỏi quan trọng nhất chưa có câu trả lời là làm thế nào để khả năng tương tác đảm bảo rằng bạn đang trò chuyện với những người bạn nghĩ là họ, vì mọi người sử dụng các tên khác nhau trên mỗi hệ thống và bạn có thể không chắc danh tính của người bạn đang gửi, ví dụ: nếu bạn sử dụng Wire và bạn nói chuyện với một người bạn của bạn trên WhatsApp, làm thế nào bạn có thể chắc chắn rằng người bạn đang nói chuyện trên WhatsApp là bạn của bạn chứ không phải ai khác.
Những người ủng hộ khả năng tương tác nói rằng cách tốt nhất để giải quyết câu hỏi này là tất cả các công ty áp dụng và tuân thủ một tiêu chuẩn mã hóa duy nhất. Các tiêu chuẩn này đã tồn tại, ví dụ: Giao thức nhắn tin ma trận và tiêu chuẩn XMPP.
Ngay cả khi một tiêu chuẩn mã hóa được sử dụng, thì sẽ mất nhiều thời gian, một câu hỏi khác, giao thức Matrix là một kiến trúc bảo mật khác nhau về cơ bản không chỉ từ góc độ mã hóa đầu cuối mà còn từ góc độ mô hình hóa mối đe dọa mà mỗi ứng dụng phải đối mặt Các cuộc tấn công khác nhau chống lại nó Do đó, việc chuyển sang một mô hình duy nhất sẽ yêu cầu các công ty nghiên cứu cách hack người dùng của họ.
Hơn nữa, các công ty sẽ phải xây dựng lại hoàn toàn hệ thống mã hóa và thay đổi các tính năng khác nhau trong ứng dụng của họ, một quá trình có thể mất nhiều năm. Ví dụ gần nhất là Meta (trước đây là Facebook), cho biết vào năm 2019 rằng nó sẽ mã hóa các tin nhắn Instagram và Messenger. -end theo mặc định và tích hợp kiến trúc của nó Ba năm sau, công ty vẫn đang cố gắng gỡ rối hệ thống của mình và thêm các tính năng bảo mật vì quá trình chuyển đổi khó khăn hơn dự kiến mặc dù Meta sở hữu tất cả các nền tảng.
Cuối cùng, có thể nói rằng những thay đổi mà các công ty công nghệ sẽ thực hiện là do áp lực của Liên minh châu Âu và quy mô của các khoản tiền phạt do không tuân thủ, nhưng điều mà các công ty này lo ngại là ứng dụng của họ sẽ gặp phải những mối đe dọa lớn và tin nhắn của người dùng sẽ không được bảo mật Nếu quá trình tương tác được thực hiện, chúng ta sẽ chờ xem phản ứng của các công ty công nghệ lớn trong thời gian tới.
Nguồn:
Tôi thích Telegram và iMessage hơn và thoát khỏi WhatsApp và sự đông đúc của nó .. Tôi không bao giờ tưởng tượng rằng tôi sẽ tìm thấy người dùng WhatsApp của mình trong iMessage
Một quyết định khó chịu + nó có nguy cơ cao vi phạm quyền riêng tư và có thể gây ra các lỗ hổng bảo mật lớn lúc đầu. tin mới ,, Tôi cảm thấy như thể các chính phủ muốn làm suy yếu một cách cưỡng bức Bảo mật của các thiết bị vì mục đích chính trị và an ninh và để tạo điều kiện cho việc truy cập chúng khi muốn.!
Một chủ đề quan trọng
Hải violin bị ảnh hưởng bởi môi trường? 😂
Cuối cùng, mỗi nền tảng được phân biệt bởi hệ thống mã hóa của nó, đây thường là một trong những yếu tố khiến người dùng lựa chọn nền tảng .. đặc biệt là các nền tảng tuân theo chính sách không giải mã như Telegram.
Nhưng nếu điều đó là cần thiết và nó được quyết định triển khai khả năng tương tác, một tổ chức hoặc công đoàn sẽ được thành lập để tổ chức chủ thể và áp dụng một hệ thống thống nhất..với sự quan tâm của tổ chức trong việc hợp tác với các nền tảng trong việc bảo mật hệ thống và giải quyết các điểm yếu có thể xuất hiện vì vấn đề ngày càng trở nên nguy hiểm hơn đối với quyền riêng tư của người dùng (xâm nhập Hệ thống có nghĩa là sự xâm nhập của tất cả các nền tảng và đối tượng bị tiếp xúc với tin tặc. Ngoài thực tế là tổ chức phải tuân theo chính sách như Telegram và thực hiện quyền riêng tư và mã hóa Linh thiêng
Thường thì hệ thống thống nhất sẽ được tuân theo do các công ty gặp khó khăn khi xử lý số lượng lớn các nền tảng .. và theo thời gian nó sẽ tăng lên.
Liên minh châu Âu đã trở nên giống như một con gà bị chặt đầu 😂 nhưng họ chạy mà không có mục tiêu, người duy nhất nghe thấy họ đang bận rộn
Với sự hấp dẫn của dự án được đề xuất này trong việc giao tiếp dễ dàng giữa gia đình và bạn bè, tôi không thể tưởng tượng thực tế điều này xảy ra mà không từ bỏ quyền riêng tư mã hóa giữa các bên liên quan trong bất kỳ ứng dụng cụ thể nào. Đối với cuộc nói chuyện về việc tìm ra một mã hóa thống nhất được các ứng dụng truyền thông xã hội hiện tại áp dụng, tôi thấy nó ít nhất là không thể đạt được trong ngắn hạn, và người đầu tiên phản đối ý tưởng này là một số chính phủ nổi tiếng mà không đề cập đến nó !!
Ngay từ đầu, quyền riêng tư hiện đang yếu trong mọi ứng dụng, vậy nếu nó trở nên đan xen với nhau thì sao?!.
Xin Chúa phù hộ cho chúng ta trong những ngày sắp tới.
Tôi hy vọng rằng một trong những doanh nhân, có lẽ đến từ Ả Rập, áp dụng ý tưởng này và tạo cho chúng tôi một ứng dụng thống nhất có một mã hóa mạnh mẽ và rất tiếc cho câu chuyện này.
Số lượng lớn các chương trình và ứng dụng và sự thiếu tích hợp giữa chúng lúc đầu, rất khó để chúng tích hợp và hiểu rõ sau này! Và tôi nghĩ rằng nếu điều đó xảy ra, đó cũng là sự hiểu biết hạn chế và không an toàn, và việc vi phạm quyền riêng tư là có thể xảy ra và dễ dàng.
Tôi nghĩ rằng nó vi phạm quyền riêng tư của người dùng và dễ bị tấn công, như bạn đã đề cập
Mọi người nên áp dụng một tiêu chuẩn tiêu chuẩn để mã hóa các tin nhắn được gửi
trên tất cả các ứng dụng
Để làm cho nhiệm vụ hợp nhất chúng tốt hơn và dễ dàng hơn
Cảm ơn bạn
Tôi nghĩ rằng việc thực hiện điều này sẽ mất rất nhiều thời gian và cũng có thể một số người dùng sẽ không hài lòng với nó
trò hề