Ένας νέος νόμος στην Ευρωπαϊκή Ένωση θα απαιτούσε από τις εταιρείες Big Tech να επανασχεδιάσουν τις εφαρμογές ανταλλαγής μηνυμάτων τους ώστε να λειτουργούν απρόσκοπτα με όλες τις άλλες στην αγορά.

Θεωρητικά, ο νόμος θα διευκολύνει τη συνομιλία με τους φίλους και την οικογένειά σας, είτε χρησιμοποιούν iMessage, WhatsApp ή Signal. Ωστόσο, αυτή η επιβεβλημένη διαλειτουργικότητα στη δικτύωση θα μπορούσε να προκαλέσει σημαντικά προβλήματα ασφάλειας.

Τι είναι η κρυπτογράφηση στα μηνύματα και γιατί είναι σημαντική;

Τα περισσότερα από τα μηνύματα που στέλνετε χρησιμοποιώντας μια εφαρμογή ανταλλαγής μηνυμάτων θα είναι μη κρυπτογραφημένα. Αυτό σημαίνει ότι τρίτα μέρη μπορούν να τα διαβάσουν καθώς ταξιδεύουν μεταξύ του τηλεφώνου σας και του ατόμου στο οποίο γράφετε.

Εάν θέλετε να κρατήσετε μυστικό το περιεχόμενο των μηνυμάτων σας, θα χρειαστεί να χρησιμοποιήσετε μια εφαρμογή που προσφέρει κρυπτογράφηση από άκρο σε άκρο (ή E2E). Αυτό δημιουργεί ένα είδος ασφαλής επικοινωνία που διασφαλίζει μόνο εσείς και οι συνομιλητές σας μπορείτε να διαβάσετε τι στέλνετε ο ένας στον άλλον.

instagram viewer

Η κρυπτογράφηση από άκρο σε άκρο διασφαλίζει ότι όλα τα μηνύματα που στέλνετε εσείς και ο συνομιλητής σας παραμένουν ασφαλή ενώ ταξιδεύετε μεταξύ των τηλεφώνων σας, προστατεύοντάς τα από την ανάγνωση ή την τροποποίηση από τρίτα μέρη. Αυτά τα τρίτα μέρη περιλαμβάνουν παρόχους υπηρεσιών Διαδικτύου, εταιρείες τηλεφωνίας, ακόμη και την ίδια την εφαρμογή ανταλλαγής μηνυμάτων.

Ως αποτέλεσμα, η ομάδα ανάπτυξης της εφαρμογής δεν μπορεί να παραδώσει τα μηνύματά σας σε διαφημιστές, αρχές επιβολής του νόμου ή σε οποιονδήποτε άλλο μπορεί να θέλει να τα διαβάσει. Αυτή η κρυπτογράφηση εμποδίζει επίσης τρίτα μέρη να τροποποιήσουν μηνύματα κατά τη μεταφορά.

Οι περισσότερες μεγάλες εφαρμογές ανταλλαγής μηνυμάτων προσφέρουν κάποιο είδος κρυπτογράφησης. Ωστόσο, οι συγκεκριμένες δυνατότητες κρυπτογράφησης που προσφέρονται μπορεί να διαφέρουν από εφαρμογή σε εφαρμογή.

Πώς η Πράξη Ψηφιακών Αγορών θα μπορούσε να απειλήσει την κρυπτογράφηση

Στις 24 Μαρτίου 2022, τα κυβερνητικά όργανα της ΕΕ ανακοίνωσαν ότι κατέληξαν σε συμφωνία σχετικά με τη νέα νομοθεσία που θα διέπει τη Μεγάλη τεχνολογία στην Ευρώπη. Ονομάζεται το Νόμος για τις ψηφιακές αγορές (ή DMA). Μία από τις πιο σημαντικές αλλαγές στο νέο νόμο είναι η απαίτηση όλες οι μεγάλες εταιρείες τεχνολογίας να δημιουργούν προϊόντα που να είναι διαλειτουργικά με μικρότερες πλατφόρμες.

Αυτό σημαίνει ότι όλες οι εφαρμογές ανταλλαγής μηνυμάτων από εταιρείες Big Tech θα πρέπει να μπορούν να στέλνουν μηνύματα, να ανταλλάσσουν αρχεία και να πραγματοποιούν βιντεοκλήσεις με όλες τις άλλες εφαρμογές ανταλλαγής μηνυμάτων, κάτι που είναι καλό από πολλές απόψεις. Η διαλειτουργικότητα σημαίνει ότι οι μεγάλες εταιρείες τεχνολογίας όπως η Meta, η Google και η Apple πρέπει να λαμβάνουν υπόψη τις μικρότερες κατά τη δημιουργία νέων εφαρμογών ή πλατφορμών.

Το 2021, Το Meta γνώρισε παγκόσμια διακοπή όταν το Πρωτόκολλο Border Gateway Protocol (BGP) παρουσίασε σφάλμα διαμόρφωσης, αφήνοντας όλα τα στοιχεία εκτός σύνδεσης για περισσότερες από 6 ώρες. Όταν εταιρείες όπως η Meta κάνουν λάθη, δισεκατομμύρια χρήστες μπορεί να αισθανθούν τον αντίκτυπο.

Ωστόσο, το μέγεθος αυτών των επιχειρήσεων μπορεί να τις απομονώσει από τις συνέπειες ακόμη και μεγάλων σφαλμάτων. Οι απαιτήσεις διαλειτουργικότητας θα μπορούσαν να κρατήσουν την Big Tech υπόλογη στους καταναλωτές και στον τεχνολογικό κόσμο γενικότερα.

Επιπλέον, η απαίτηση διαλειτουργικότητας του νόμου για τις ψηφιακές αγορές μπορεί να δημιουργήσει προβλήματα για εφαρμογές που προσφέρουν κρυπτογράφηση E2E.

Γιατί η διαλειτουργικότητα μπορεί να κάνει την κρυπτογράφηση πιο δύσκολη στην εφαρμογή

Οι εφαρμογές ανταλλαγής μηνυμάτων εφαρμόζουν την κρυπτογράφηση με διαφορετικούς τρόπους ή χρησιμοποιούν διάφορα πρότυπα κρυπτογράφησης. Δυστυχώς, είναι σχεδόν αδύνατο να λειτουργήσουν όλες αυτές οι στρατηγικές μαζί.

Οι προγραμματιστές εφαρμογών θα πρέπει να συμβιβαστούν για να διασφαλίσουν τη διαλειτουργικότητα. Θα μπορούσε να προκύψει μια προσέγγιση «χαμηλού κοινού παρονομαστή», όπου οι εφαρμογές εφαρμόζουν το απλούστερο δυνατό σύστημα κρυπτογράφησης. Για παράδειγμα, φανταστείτε μια εφαρμογή ανταλλαγής μηνυμάτων που υποστηρίζει κρυπτογράφηση για ομαδικές συνομιλίες, αλλά μια άλλη που το κάνει μόνο για συνομιλίες ένας προς έναν.

Η πλήρης διαλειτουργικότητα μπορεί να σημαίνει ότι οι προγραμματιστές επιλέγουν να εφαρμόσουν το απλούστερο σύστημα που θα λειτουργεί με άλλες εφαρμογές της αγοράς. Αυτό πιθανότατα θα απαιτούσε από αυτούς να εγκαταλείψουν πιο σύνθετες λειτουργίες, όπως η κρυπτογράφηση ομαδικής συνομιλίας.

Στην πράξη, αυτό θα μπορούσε να κάνει τους χρήστες πολύ πιο ευάλωτους. Τα λιγότερο εξελιγμένα συστήματα κρυπτογράφησης μπορεί να είναι πιο εύκολο να νικηθούν ή να μην παρέχουν πλήρη προστασία από την κατασκοπεία τρίτων.

Οι προγραμματιστές εφαρμογών μπορούν επίσης να δημιουργήσουν νέα πρότυπα που τους επιτρέπουν εναρμονίζουν τις πρακτικές κρυπτογράφησης τους. Για παράδειγμα, το Πρωτόκολλο Διαλειτουργικότητας Ασφαλών Επικοινωνιών (SCIP) είναι ένα πρότυπο των ΗΠΑ για ασφαλή επικοινωνία φωνής και δεδομένων. Ένα παρόμοιο πρότυπο για την κρυπτογράφηση μηνυμάτων E2E θα μπορούσε να βοηθήσει τους προγραμματιστές να διασφαλίσουν τη διαλειτουργικότητα χωρίς να θυσιάζει τη λειτουργικότητα.

Μερικές δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων—όπως το σήμα— είναι αρκετά μικρές ώστε οι απαιτήσεις DMA να μην τις επηρεάζουν. Ωστόσο, αυτό δεν ισχύει για κορυφαίες πλατφόρμες όπως το WhatsApp, το οποίο χρησιμοποιεί το πρωτόκολλο Signal για την κρυπτογράφηση του. Το DMA θα μπορούσε να σημαίνει ότι οι δυνατότητες κρυπτογράφησης του WhatsApp θα αποδυναμωθούν ή θα αφαιρεθούν εντελώς, καθιστώντας πιο δύσκολο για τους χρήστες να διατηρήσουν ιδιωτικές τις επικοινωνίες τους.

Οι απαιτήσεις διαλειτουργικότητας θα μπορούσαν να αποδυναμώσουν την κρυπτογράφηση

Υπάρχουν πλεονεκτήματα από τις απαιτήσεις διαλειτουργικότητας, όπως αυτές του νέου νόμου της ΕΕ για τις ψηφιακές αγορές. Ωστόσο, η απαίτησή του θα μπορούσε επίσης να ενθαρρύνει τους προγραμματιστές να αποδυναμώσουν τις λειτουργίες κρυπτογράφησης εφαρμογών.

Σύντομα, οι χρήστες μπορεί να χρειαστεί να μεταβούν σε εφαρμογές που έχουν αναπτυχθεί από εταιρείες που δεν ανήκουν στη μεγάλη τεχνολογία, εάν θέλουν την καλύτερη δυνατή τεχνολογία κρυπτογράφησης.

Τι σημαίνει κρυπτογραφημένο και είναι τα δεδομένα μου ασφαλή;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Κρυπτογράφηση
  • Αμεσο μήνυμα
  • Διαδικτυακό απόρρητο
  • Ασφάλεια στο Διαδίκτυο

Σχετικά με τον Συγγραφέα

Σάνον Φλιν (Δημοσιεύτηκαν 80 άρθρα)

Η Shannon είναι ένας δημιουργός περιεχομένου που βρίσκεται στο Philly, PA. Γράφει στον τομέα της τεχνολογίας για περίπου 5 χρόνια μετά την αποφοίτησή της με πτυχίο πληροφορικής. Η Shannon είναι ο Managing Editor του ReHack Magazine και καλύπτει θέματα όπως η κυβερνοασφάλεια, τα παιχνίδια και η επιχειρηματική τεχνολογία.

Περισσότερα από τη Shannon Flynn

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε