欧盟通过的旨在控制大型科技的数字市场法案旨在使所有不同的聊天和即时消息应用程序无缝协作。能够通过 iMessage 在 WhatsApp 或 Signal 上与您的朋友聊天听起来很棒,但这是可能的吗以及用户的隐私和数据是否存在风险,让我们来了解一下这个故事。
聊天应用程序和互操作性
每天有数十亿条消息通过使用端到端加密的聊天应用程序发送。 数以百万计的人使用 iMessage、WhatsApp 和 Signal 与朋友、家人和同事聊天。这些聊天会自动受到强加密的保护,但消息不能从一个加密的应用程序发送到另一个应用程序。也就是说,如果您使用 Signal 和您的朋友正在使用 WhatsApp,那么你们中的一个人将不得不妥协并使用与另一个人相同的应用程序。
根据预计将于今年生效的《数字市场法》,如果另一家公司提出要求,拥有即时消息应用程序的公司将被迫使其应用程序具有互操作性,而互操作性意味着使两个不同的系统能够像电子邮件服务的工作方式一样协同工作。 WhatsApp、Messenger、Signal、Telegram、iMessage 等流行的聊天应用程序,甚至其他鲜为人知的应用程序都应该相互开放,以便这些应用程序的用户可以轻松地交换消息。
互操作性的优缺点
如果启用互操作性,小型或大型平台的用户将能够通过消息传递应用程序交换消息、发送文件或进行视频通话,这将为用户提供更多选择,并允许第三方客户端构建额外的功能。
这里的问题是互操作性会削弱加密过程,这可能会使数十亿条消息处于危险之中。为什么?
聊天应用程序提供了强大的加密,但没有两个应用程序执行相同的加密。WhatsApp 使用自定义版本的 Signal 加密协议。但是,两个应用程序的用户不能互相发送消息,与 Apple iMessage 一样,虽然它支持播放。它与 SMS 消息接口,但不为这些消息提供加密。
这就是为什么许多加密和安全专家都指出了互操作性的风险,世界顶级加密专家之一、联邦贸易委员会前首席技术官史蒂夫·贝洛文通过 Twitter 表示:“端到端 (E2EE) ) 加密介于非常困难和不可能之间。“。
科技公司
根据《数字市场法》,两个人之间的信息交换等基本功能必须在技术公司被要求提供三个月后实施,视频和音频通话的期限为四年。
“使端到端加密消息应用程序可互操作在技术上具有挑战性,并对隐私、安全和创新造成真正的风险,这些变化将把竞争激烈和创新的行业转变为不安全且充满垃圾邮件的短信或电子邮件,”说WhatsApp 总裁 Will Cathcart。
Signal没有谈论此事,但苹果表示,它担心数字市场法的某些部分会在隐私和安全方面造成不必要的安全漏洞。
解决办法是什么
有两种方法可以实现互操作性和端到端加密,而不会对隐私和用户数据造成任何风险:
首先是拥有 IM 应用程序的公司允许其他人访问他们的 API(这是立法者的倾向)。
第二种方法,所有公司都必须依赖于所有聊天应用程序中使用的统一加密标准。
崎岖不平的道路
连接到开放式 API 可能涉及公司使用将两个平台连接在一起的“桥”。例如,如果 Signal 想要与不同的应用程序一起工作,则必须使用多个桥,而使用桥可能涉及解密消息,然后使它们出现在其他应用程序中。这将消除端到端的加密,并创建一个可以被黑客攻击的漏洞。
此外,谁将管理公共加密密钥的交换以及如何在公司之间共享加密的元数据。 如果 Signal 和 iMessage 可以互操作,哪一个会更改其加密以适应另一个?
没有答案但最重要的未回答问题之一是互操作性如何确保您与您认为的人聊天,因为人们在每个系统上使用不同的名称,您可能无法确定您发送的人的身份,例如,如果您使用 Wire 并在 WhatsApp 上与您的朋友交谈,您如何确定在 WhatsApp 上与之交谈的人是您的朋友而不是其他人。
支持互操作性的人说,解决这个问题的最佳方法是所有公司都采用并遵守单一的加密标准。 这些标准已经存在,例如矩阵消息传递协议和 XMPP 标准。
即使使用一种加密标准,也需要很长时间,还有另一个问题,Matrix 协议是一种根本不同的安全架构,不仅从端到端加密的角度来看,而且从威胁建模的角度来看,每个应用程序面临针对它的不同攻击因此转向单一模型将需要公司研究如何破解他们的用户。
此外,公司将不得不完全重建加密系统并更改其应用程序中的各种功能,这一过程可能需要数年时间。最接近的例子是 Meta(前 Facebook),它在 2019 年表示它将端到端加密 Instagram 和 Messenger 消息-默认结束并集成其架构三年后,该公司仍在尝试解开其系统并添加安全功能,因为尽管 Meta 拥有所有平台,但过渡比预期的要困难得多。
最后,可以说科技公司做出的改变是因为欧盟对他们施加的压力,以及违规罚款的规模,但这些公司担心的是,他们的应用程序将面临重大威胁,用户的消息将不安全如果互操作性的过程得以实施,我们将拭目以待未来一段时间内大型科技公司的反应。
相片:
我更喜欢 Telegram 和 iMessage 并逃离 WhatsApp 和它的拥挤。我从来没有想过我会在 iMessage 中找到我的 WhatsApp 用户
一个恼人的决定 + 它有很高的侵犯隐私的风险,一开始可能会导致重大的安全漏洞。我从不喜欢政府最近干预的政策和强制苹果接受第三方程序的意见,现在这个新消息,我觉得政府似乎想出于政治和安全目的强行削弱设备的安全性,并在需要时方便访问它们。!
一个重要的话题
海小提琴受环境影响? 😂
最后,每个平台都是通过其加密系统来区分的,这通常是用户选择平台的因素之一。尤其是Telegram等遵循不解码政策的平台。
但是,如果有必要并且决定实施互操作性,其想法是建立一个组织或工会来组织问题并采用统一的系统……该组织有兴趣与平台合作以确保系统的安全性并解决由于问题对用户隐私变得更加危险而可能出现的弱点(渗透系统意味着渗透所有平台并且主题暴露给黑客..除了组织必须遵循像 Telegram 这样的政策并制定隐私和加密神圣
由于公司处理大量平台的困难,通常会遵循统一的系统......并且随着时间的推移它会增加。
欧盟变成了一只被斩首的鸡😂他们跑着没目标,唯一听到他们的人在忙
由于这个提议的项目在家人和朋友之间易于沟通方面具有吸引力,如果不放弃任何特定应用程序所涉及的各方之间的加密隐私,我无法想象这种情况的现实。 至于目前社交媒体应用采用的寻找统一加密的说法,我认为至少在短期内是遥不可及的,最先反对这个想法的是一些知名政府,更不用说!!
首先,隐私目前在每个应用程序中都很薄弱,那么如果它交织在一起怎么办?!
在未来的日子里,上帝保佑我们。
我希望其中一位企业家,也许来自阿拉伯人,采用这个想法,为我们制作一个具有强大加密功能的统一应用程序,并为这个故事哀悼。
程序和应用程序的丰富性和多样性,以及它们之间最初缺乏集成,使得它们后来很难集成和理解!我认为,如果发生这种情况,这也是一种有限且不安全的理解,侵犯隐私是可能且容易的。
正如您所提到的,我认为它侵犯了用户的隐私并且容易受到黑客攻击
单一加密标准适用于所有发送的消息
在所有应用程序上
使合并它们的任务更好更容易
谢谢
我认为实施这将花费大量时间,而且可能有些用户不会对此感到满意
闹剧