Nov zakon v Evropski uniji bi od velikih tehnoloških podjetij zahteval, da preoblikujejo svoje aplikacije za sporočanje, da bodo brezhibno sodelovale z vsemi drugimi na trgu.
Teoretično bo zakon olajšal klepetanje s prijatelji in družino, ne glede na to, ali uporabljajo iMessage, WhatsApp ali Signal. Vendar pa lahko ta uveljavljena interoperabilnost v omrežju povzroči znatne varnostne težave.
Kaj je šifriranje v sporočilih in zakaj je pomembno?
Večina sporočil, ki jih pošljete z aplikacijo za sporočanje, bo nešifriranih. To pomeni, da jih lahko tretje osebe berejo, ko potujejo med vašim telefonom in osebo, ki ji pišete.
Če želite vsebino svojih sporočil ohraniti skrivnost, boste morali uporabiti aplikacijo, ki ponuja šifriranje od konca do konca (ali E2E). To ustvarja neke vrste varna komunikacija, ki zagotavlja samo vi in vaši sogovorniki lahko berete, kar pošljete drug drugemu.
Šifriranje od konca do konca zagotavlja, da vsa sporočila, ki jih pošljete vi in vaš sogovornik, ostanejo varna med potovanjem med vašimi telefoni in jih ščiti pred branjem ali spreminjanjem s strani tretjih oseb. Te tretje osebe vključujejo ponudnike internetnih storitev, telefonska podjetja in celo aplikacijo za sporočanje.
Zaradi tega razvojna skupina aplikacije ne more predati vaših sporočil oglaševalcem, organom pregona ali komur koli drugemu, ki bi jih morda želel prebrati. To šifriranje tudi preprečuje tretjim osebam spreminjanje sporočil med prenosom.
Večina večjih aplikacij za sporočanje ponuja nekakšno šifriranje. Vendar se lahko posebne funkcije šifriranja, ki so na voljo, razlikujejo od aplikacije do aplikacije.
Kako bi zakon o digitalnih trgih lahko ogrozil šifriranje
24. marca 2022 so vodstveni organi EU objavili, da so dosegli dogovor o novi zakonodaji za upravljanje velike tehnologije v Evropi. Imenuje se Zakon o digitalnih trgih (ali DMA). Ena najpomembnejših sprememb v novem zakonu je zahteva, da vsa velika tehnološka podjetja ustvarjajo izdelke, ki so interoperabilni z manjšimi platformami.
To pomeni, da bodo morale vse aplikacije za sporočanje velikih tehnoloških podjetij imeti možnost pošiljanja sporočil, izmenjave datotek in video klicev z vsemi drugimi aplikacijami za sporočanje, kar je v mnogih pogledih dobro. Interoperabilnost pomeni, da morajo velika tehnološka podjetja, kot so Meta, Google in Apple, upoštevati manjša pri ustvarjanju novih aplikacij ali platform.
Leta 2021 Meta je doživela globalni izpad ko je imel njegov protokol Border Gateway Protocol (BGP) napako v konfiguraciji, zaradi česar so vsa njegova sredstva ostala brez povezave več kot 6 ur. Ko podjetja, kot je Meta, delajo napake, lahko milijarde uporabnikov občutijo vpliv.
Vendar jih velikost teh podjetij lahko izolira od posledic celo večjih napačnih korakov. Zahteve interoperabilnosti bi lahko vodile do odgovornosti velike tehnologije do potrošnikov in tehnološkega sveta na splošno.
Poleg tega lahko zahteva glede interoperabilnosti zakona o digitalnih trgih povzroči težave za aplikacije, ki ponujajo šifriranje E2E.
Zakaj lahko interoperabilnost oteži izvajanje šifriranja
Aplikacije za sporočanje izvajajo šifriranje na različne načine ali uporabljajo različne standarde šifriranja. Na žalost je skoraj nemogoče, da bi vse te strategije delovale skupaj.
Razvijalci aplikacij bodo morali sklepati kompromise, da bi zagotovili interoperabilnost. Lahko bi se pojavil pristop "najmanjšega skupnega imenovalca", kjer aplikacije izvajajo najenostavnejši možni sistem šifriranja. Predstavljajte si na primer eno aplikacijo za sporočanje, ki podpira šifriranje za skupinske klepete, drugo pa samo za pogovore ena na ena.
Popolna interoperabilnost lahko pomeni, da se razvijalci odločijo za implementacijo najpreprostejšega sistema, ki bo deloval z drugimi aplikacijami na trgu. Zaradi tega bi verjetno morali opustiti bolj zapletene funkcije, kot je šifriranje skupinskega klepeta.
V praksi bi to lahko naredilo uporabnike veliko bolj ranljive. Manj izpopolnjene šifrirne sisteme je morda lažje premagati ali pa ne zagotavljajo popolne zaščite pred vohanjem tretjih oseb.
Razvijalci aplikacij lahko ustvarijo tudi nove standarde, ki jim to omogočajo uskladijo svoje prakse šifriranja. Na primer, protokol SCIP (Secure Communications Interoperability Protocol) je ameriški standard za varno glasovno in podatkovno komunikacijo. Podoben standard za šifriranje sporočil E2E bi lahko pomagal razvijalcem zagotoviti interoperabilnost, ne da bi pri tem žrtvovali funkcionalnost.
Nekatere priljubljene aplikacije za sporočanje—kot Signal— so dovolj majhni, da zahteve DMA ne bodo vplivale nanje. Vendar to ne velja za vrhunske platforme, kot je WhatsApp, ki za šifriranje uporablja protokol Signal. DMA bi lahko pomenil, da bodo funkcije šifriranja WhatsApp oslabljene ali v celoti odstranjene, zaradi česar bodo uporabniki težje ohranili zasebnost svoje komunikacije.
Zahteve za interoperabilnost bi lahko oslabile šifriranje
Zahteve glede interoperabilnosti imajo prednosti, kot so tiste v novem zakonu EU o digitalnih trgih. Vendar pa bi njegova zahteva lahko spodbudila razvijalce, da oslabijo funkcije šifriranja aplikacij.
Kmalu bodo uporabniki morda morali preklopiti na aplikacije, ki so jih razvila podjetja, ki niso velika tehnološka podjetja, če želijo najboljšo možno tehnologijo šifriranja.
Kaj pomeni šifrirano in ali so moji podatki varni?
Preberite Naprej
Povezane teme
- Varnost
- Šifriranje
- Takojšnje sporočanje
- Spletna zasebnost
- Spletna varnost
O avtorju
Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
