Нови закон у Европској унији би захтевао од великих технолошких компанија да редизајнирају своје апликације за размену порука како би неприметно радиле са свим осталим на тржишту.
У теорији, закон ће олакшати ћаскање са пријатељима и породицом, било да користе иМессаге, ВхатсАпп или Сигнал. Међутим, ова наметнута интероперабилност у умрежавању могла би да изазове значајне безбедносне проблеме.
Шта је шифровање у размјени порука и зашто је важно?
Већина порука које шаљете помоћу апликације за размену порука биће нешифроване. То значи да треће стране могу да их читају док путују између вашег телефона и особе којој пишете.
Ако желите да садржај ваших порука буде тајна, мораћете да користите апликацију која нуди енд-то-енд (или Е2Е) шифровање. Ово ствара неку врсту безбедну комуникацију која обезбеђује само ви и ваши саговорници можете да читате оно што једни другима пошаљете.
Енкрипција од краја до краја осигурава да све поруке које шаљете ви и ваш партнер за разговор остају безбедне док путујете између ваших телефона, штитећи их од читања или измене од стране трећих страна. Ове треће стране укључују добављаче интернет услуга, телефонске компаније, па чак и саму апликацију за размену порука.
Као резултат тога, развојни тим апликације не може да преда ваше поруке оглашивачима, органима за спровођење закона или било коме другом ко би могао да их прочита. Ово шифровање такође спречава треће стране да мењају поруке у транзиту.
Већина главних апликација за размену порука нуди неку врсту шифровања. Међутим, понуђене специфичне функције шифровања могу се разликовати од апликације до апликације.
Како би Закон о дигиталним тржиштима могао да угрози шифровање
Дана 24. марта 2022. године, управна тела ЕУ објавила су да су постигла договор о новом законодавству за управљање великом технологијом у Европи. То се зове Закон о дигиталним тржиштима (или ДМА). Једна од најзначајнијих промена у новом закону је захтев да све велике технолошке компаније креирају производе који су интероперабилни са мањим платформама.
То значи да ће све апликације за размену порука великих технолошких компанија морати да буду у могућности да шаљу поруке, размењују датотеке и упућују видео позиве са свим другим апликацијама за размену порука, што је добро на много начина. Интероперабилност значи да велике технолошке компаније као што су Мета, Гоогле и Аппле морају да размотре мање када креирају нове апликације или платформе.
2021. године, Мета је доживела глобални прекид рада када је његов Бордер Гатеваи Протоцол (БГП) имао грешку у конфигурацији, остављајући сва његова средства ван мреже више од 6 сати. Када компаније попут Мета направе грешке, милијарде корисника могу осетити утицај.
Међутим, величина ових предузећа може их изоловати од последица чак и великих грешака. Захтеви интероперабилности би могли да држе велику технологију одговорном према потрошачима и свету технологије у целини.
Поред тога, захтев интероперабилности Закона о дигиталним тржиштима може представљати проблеме за апликације које нуде Е2Е енкрипцију.
Зашто интероперабилност може отежати имплементацију шифровања
Апликације за размену порука примењују шифровање на различите начине или користе различите стандарде шифровања. Нажалост, скоро је немогуће учинити да све ове стратегије раде заједно.
Програмери апликација ће морати да направе компромис како би осигурали интероперабилност. Могао би се појавити приступ „најмањег заједничког имениоца“, где апликације имплементирају најједноставнији могући систем шифровања. На пример, замислите једну апликацију за размену порука која подржава шифровање за групна ћаскања, али другу која то ради само за разговоре један на један.
Потпуна интероперабилност може значити да програмери одлуче да имплементирају најједноставнији систем који ће радити са другим апликацијама на тржишту. Ово би вероватно захтевало од њих да се одрекну сложенијих функција, као што је шифровање групног ћаскања.
У пракси, ово би могло да учини кориснике много рањивијим. Мање софистициране системе шифровања је можда лакше победити или не пружити потпуну заштиту од њушкања трећих страна.
Програмери апликација такође могу креирати нове стандарде који им то дозвољавају ускладити своју праксу шифровања. На пример, Сецуре Цоммуницатионс Интероперабилити Протоцол (СЦИП) је амерички стандард за безбедну комуникацију гласа и података. Сличан стандард за Е2Е шифровање порука може помоћи програмерима да обезбеде интероперабилност без жртвовања функционалности.
Неке популарне апликације за размену порука—као Сигнал— довољно мали да ДМА захтеви не утичу на њих. Међутим, то не важи за врхунске платформе као што је ВхатсАпп, који за шифровање користи протокол Сигнал. ДМА би могао значити да ће ВхатсАпп-ове функције шифрирања бити ослабљене или потпуно уклоњене, што отежава корисницима да задрже своју комуникацију приватном.
Захтеви интероперабилности могу да ослабе шифровање
Захтеви за интероперабилност имају предности, попут оних у новом Закону о дигиталним тржиштима ЕУ. Међутим, његово тражење би такође могло да подстакне програмере да ослабе функције шифровања апликација.
Убрзо, корисници ће можда морати да пређу на апликације које су развиле компаније које нису велике технологије ако желе најбољу могућу технологију шифровања.
Шта значи шифровано и да ли су моји подаци безбедни?
Реад Нект
Повезане теме
- Безбедност
- Шифровање
- Инстант Мессагинг
- Онлине Приваци
- Онлине безбедност
О аутору
Сханнон је креатор садржаја који се налази у Пхилли, ПА. Она се бави писањем у области технологије око 5 година након што је дипломирала ИТ. Шенон је главни уредник часописа РеХацк и покрива теме као што су сајбер безбедност, игре и пословна технологија.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили