Naujasis Europos Sąjungos įstatymas reikalautų, kad „Big Tech“ įmonės perkurtų savo susirašinėjimo programėles, kad jos sklandžiai veiktų su visomis kitomis rinkoje esančiomis programėlėmis.
Teoriškai įstatymai palengvins pokalbius su draugais ir šeima, nesvarbu, ar jie naudojasi „iMessage“, „WhatsApp“, ar „Signal“. Tačiau ši priverstinė tinklo sąveika gali sukelti didelių saugumo problemų.
Kas yra pranešimų šifravimas ir kodėl tai svarbu?
Dauguma pranešimų, kuriuos siunčiate naudodami susirašinėjimo programą, bus nešifruoti. Tai reiškia, kad trečiosios šalys gali juos perskaityti keliaujant tarp jūsų telefono ir asmens, kuriam rašote.
Jei norite išlaikyti savo pranešimų turinį paslaptyje, turėsite naudoti programą, kuri siūlo visišką (arba E2E) šifravimą. Tai sukuria savotišką saugus ryšys, kuris užtikrina tik jūs ir jūsų pokalbio partneriai galite skaityti tai, ką siunčiate vienas kitam.
Visapusiškas šifravimas užtikrina, kad visi jūsų ir jūsų pokalbio partnerio siunčiami pranešimai išliks saugūs keliaujant tarp jūsų telefonų ir apsaugo juos nuo trečiųjų šalių skaitymo ar modifikavimo. Šios trečiosios šalys apima interneto paslaugų teikėjus, telefonų bendroves ir net pačią pranešimų siuntimo programą.
Todėl programos kūrimo komanda negali perduoti jūsų pranešimų reklamuotojams, teisėsaugos institucijoms ar bet kam kitam, kas norės juos perskaityti. Šis šifravimas taip pat neleidžia trečiosioms šalims keisti siunčiamų pranešimų.
Dauguma pagrindinių pranešimų programų siūlo tam tikrą šifravimą. Tačiau konkrečios siūlomos šifravimo funkcijos įvairiose programose gali skirtis.
Kaip skaitmeninių rinkų įstatymas gali kelti grėsmę šifravimui
2022 m. kovo 24 d. ES valdymo institucijos paskelbė, kad pasiekė susitarimą dėl naujų teisės aktų, reglamentuojančių Big Tech Europoje. Jis vadinamas Skaitmeninių rinkų įstatymas (arba DMA). Vienas reikšmingiausių naujojo įstatymo pakeitimų – reikalavimas, kad visos didžiosios technologijų įmonės kurtų produktus, suderinamus su mažesnėmis platformomis.
Tai reiškia, kad visos „Big Tech“ įmonių susirašinėjimo programėlės turės turėti galimybę siųsti pranešimus, keistis failais ir skambinti vaizdo skambučiais su visomis kitomis pranešimų siuntimo programomis, o tai daugeliu atžvilgių yra gerai. Sąveika reiškia, kad didžiųjų technologijų įmonės, tokios kaip „Meta“, „Google“ ir „Apple“, kurdamos naujas programas ar platformas, turi atsižvelgti į mažesnes.
2021 m. Meta patyrė pasaulinį sutrikimą kai jo „Border Gateway Protocol“ (BGP) konfigūracijos klaida buvo palikta neprisijungus daugiau nei 6 valandoms. Kai tokios įmonės kaip Meta daro klaidų, milijardai vartotojų gali pajusti poveikį.
Tačiau šių įmonių dydis gali apsaugoti juos nuo net didelių klaidų padarinių. Sąveikos reikalavimai galėtų išlaikyti „Big Tech“ atskaitingą vartotojams ir technologijų pasauliui apskritai.
Be to, dėl Skaitmeninių rinkų įstatymo suderinamumo reikalavimo gali kilti problemų programoms, kurios siūlo E2E šifravimą.
Kodėl dėl sąveikos gali būti sunkiau įgyvendinti šifravimą
Susirašinėjimo programėlės šifravimą įgyvendina įvairiais būdais arba naudoja įvairius šifravimo standartus. Deja, beveik neįmanoma suderinti visų šių strategijų.
Programų kūrėjai turės eiti į kompromisus, kad užtikrintų sąveiką. Gali atsirasti „mažiausio bendro vardiklio“ metodas, kai programos įdiegia paprasčiausią įmanomą šifravimo sistemą. Pvz., Įsivaizduokite vieną pranešimų siuntimo programą, kuri palaiko grupinių pokalbių šifravimą, bet kitą, kuri tai palaiko tik pokalbius vienas su vienu.
Visiškas suderinamumas gali reikšti, kad kūrėjai pasirenka įdiegti paprasčiausią sistemą, kuri veiks su kitomis rinkoje esančiomis programėlėmis. Tam tikriausiai reikės atsisakyti sudėtingesnių funkcijų, pvz., grupės pokalbių šifravimo.
Praktiškai tai gali padaryti vartotojus daug labiau pažeidžiamus. Mažiau sudėtingas šifravimo sistemas gali būti lengviau nugalėti arba jos nesuteikti visiškos apsaugos nuo šnipinėjimo trečiųjų šalių.
Programų kūrėjai taip pat gali sukurti naujus standartus, kurie jiems leidžia suderinti savo šifravimo praktiką. Pavyzdžiui, Secure Communications Interoperability Protocol (SCIP) yra JAV saugaus balso ir duomenų perdavimo standartas. Panašus E2E pranešimų šifravimo standartas galėtų padėti kūrėjams užtikrinti suderinamumą neprarandant funkcionalumo.
Kai kurios populiarios pranešimų siuntimo programos –kaip Signalas– yra pakankamai maži, kad DMA reikalavimai neturės jiems įtakos. Tačiau tai netinka geriausioms platformoms, tokioms kaip WhatsApp, kurios šifravimui naudoja signalo protokolą. DMA gali reikšti, kad „WhatsApp“ šifravimo funkcijos bus susilpnintos arba visiškai pašalintos, todėl vartotojams bus sunkiau išlaikyti savo ryšių privatų.
Sąveikos reikalavimai gali susilpninti šifravimą
Sąveikos reikalavimai, kaip ir naujajame ES skaitmeninių rinkų įstatyme, yra naudingi. Tačiau jos reikalavimas taip pat galėtų paskatinti kūrėjus susilpninti programų šifravimo funkcijas.
Netrukus naudotojams gali tekti pereiti prie programų, kurias sukūrė ne „Big Tech“ įmonės, jei jie nori geriausios šifravimo technologijos.
Ką reiškia užšifruota ir ar mano duomenys yra saugūs?
Skaitykite toliau
Susijusios temos
- Saugumas
- Šifravimas
- Momentiniai pranešimai
- Privatumas internete
- Interneto sauga
Apie autorių
Shannon yra turinio kūrėjas, įsikūręs Philly, PA. Ji rašo technologijų srityje apie 5 metus po to, kai baigė IT studijas. Shannon yra žurnalo „ReHack“ vadovaujanti redaktorė ir nagrinėja tokias temas kaip kibernetinis saugumas, žaidimai ir verslo technologijos.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti
