Jauns likums Eiropas Savienībā paredz, ka lielajiem tehnoloģiju uzņēmumiem ir jāpārveido savas ziņojumapmaiņas lietotnes, lai tās nevainojami darbotos ar visām pārējām tirgū esošajām lietotnēm.
Teorētiski tiesību akti atvieglos tērzēšanu ar draugiem un ģimeni neatkarīgi no tā, vai viņi izmanto iMessage, WhatsApp vai Signal. Tomēr šī piespiedu sadarbspēja tīklos var radīt būtiskas drošības problēmas.
Kas ir ziņojumapmaiņas šifrēšana un kāpēc tā ir svarīga?
Lielākā daļa ziņojumu, ko sūtāt, izmantojot ziņojumapmaiņas lietotni, nebūs šifrēti. Tas nozīmē, ka trešās puses var tos izlasīt, ceļojot starp jūsu tālruni un personu, kurai rakstāt.
Ja vēlaties paturēt savu ziņojumu saturu noslēpumā, jums būs jāizmanto lietotne, kas piedāvā pilnīgu (vai E2E) šifrēšanu. Tas rada sava veida drošu saziņu, kas nodrošina tikai jūs un jūsu sarunu partneri varat lasīt to, ko jūs viens otram sūtāt.
Pilnīga šifrēšana nodrošina, ka visi jūsu un jūsu sarunu partnera nosūtītie ziņojumi paliek droši, ceļojot starp jūsu tālruņiem, pasargājot tos no lasīšanas vai modificēšanas trešām pusēm. Šīs trešās puses ir interneta pakalpojumu sniedzēji, tālruņu uzņēmumi un pat pati ziņojumapmaiņas lietotne.
Tādēļ lietotnes izstrādes komanda nevar nodot jūsu ziņojumus reklāmdevējiem, tiesībaizsardzības iestādēm vai jebkurai citai personai, kas varētu tos izlasīt. Šī šifrēšana arī neļauj trešajām pusēm mainīt ziņojumus sūtīšanas laikā.
Lielākā daļa lielāko ziņojumapmaiņas lietotņu piedāvā sava veida šifrēšanu. Tomēr konkrētās piedāvātās šifrēšanas funkcijas dažādās lietotnēs var atšķirties.
Kā Digitālo tirgu likums var apdraudēt šifrēšanu
2022. gada 24. martā ES pārvaldes iestādes paziņoja, ka ir panākušas vienošanos par jauniem tiesību aktiem, kas regulēs Big Tech Eiropā. To sauc par Digitālo tirgu likums (vai DMA). Viena no būtiskākajām izmaiņām jaunajā likumā ir prasība visiem lielajiem tehnoloģiju uzņēmumiem radīt produktus, kas ir savietojami ar mazākām platformām.
Tas nozīmē, ka visām Big Tech uzņēmumu ziņojumapmaiņas lietotnēm būs jāspēj sūtīt ziņas, apmainīties ar failiem un veikt videozvanus ar visām pārējām ziņojumapmaiņas lietotnēm, kas daudzējādā ziņā ir labi. Sadarbspēja nozīmē, ka lielajiem tehnoloģiju uzņēmumiem, piemēram, Meta, Google un Apple, ir jāņem vērā mazāki uzņēmumi, veidojot jaunas lietotnes vai platformas.
2021. gadā Meta piedzīvoja globālu pārtraukumu kad tā Border Gateway Protocol (BGP) radās konfigurācijas kļūda, atstājot visus tā līdzekļus bezsaistē uz vairāk nekā 6 stundām. Ja tādi uzņēmumi kā Meta pieļauj kļūdas, to ietekmi var sajust miljardiem lietotāju.
Tomēr šo uzņēmumu lielums var pasargāt tos no pat lielu kļūdu sekām. Sadarbspējas prasības varētu nodrošināt, ka Big Tech ir atbildīgs patērētājiem un tehnoloģiju pasaulei kopumā.
Turklāt Digitālo tirgu likuma sadarbspējas prasība var radīt problēmas lietotnēm, kas piedāvā E2E šifrēšanu.
Kāpēc sadarbspēja var apgrūtināt šifrēšanas ieviešanu?
Ziņapmaiņas lietotnēs tiek ieviesta šifrēšana dažādos veidos vai tiek izmantoti dažādi šifrēšanas standarti. Diemžēl ir gandrīz neiespējami panākt, lai visas šīs stratēģijas darbotos kopā.
Lietotņu izstrādātājiem būs jāpiekāpjas, lai nodrošinātu savietojamību. Var parādīties “zemākā kopsaucēja” pieeja, kurā lietotnes ievieš pēc iespējas vienkāršāko šifrēšanas sistēmu. Piemēram, iedomājieties vienu ziņojumapmaiņas lietotni, kas atbalsta grupas tērzēšanas šifrēšanu, bet citu, kas to atbalsta tikai individuālajām sarunām.
Pilnīga sadarbspēja var nozīmēt, ka izstrādātāji izvēlas ieviest vienkāršāko sistēmu, kas darbosies ar citām tirgū esošajām lietotnēm. Tas, iespējams, prasītu viņiem atteikties no sarežģītākām funkcijām, piemēram, grupas tērzēšanas šifrēšanas.
Praksē tas varētu padarīt lietotājus daudz neaizsargātākus. Mazāk sarežģītas šifrēšanas sistēmas var būt vieglāk uzveicamas vai nenodrošina pilnīgu aizsardzību pret trešo pušu slaucīšanu.
Lietotņu izstrādātāji var arī izveidot jaunus standartus, kas viņiem ļauj saskaņot šifrēšanas praksi. Piemēram, Secure Communications Interoperability Protocol (SCIP) ir ASV standarts drošai balss un datu komunikācijai. Līdzīgs standarts E2E ziņojumapmaiņas šifrēšanai varētu palīdzēt izstrādātājiem nodrošināt savietojamību, nezaudējot funkcionalitāti.
Dažas populāras ziņojumapmaiņas lietotnes —piemēram, Signāls— ir pietiekami mazi, lai DMA prasības tos neietekmētu. Tomēr tas neattiecas uz populārākajām platformām, piemēram, WhatsApp, kuras šifrēšanai izmanto signāla protokolu. DMA var nozīmēt, ka WhatsApp šifrēšanas funkcijas tiks vājinātas vai pilnībā noņemtas, tādējādi lietotājiem būs grūtāk saglabāt savu saziņu privātu.
Sadarbspējas prasības var vājināt šifrēšanu
Ir priekšrocības sadarbspējas prasībām, piemēram, jaunajā ES digitālo tirgu likumā noteiktajām prasībām. Tomēr tā pieprasīšana varētu arī mudināt izstrādātājus vājināt lietotņu šifrēšanas funkcijas.
Drīzumā lietotājiem, iespējams, būs jāpārslēdzas uz lietotnēm, ko izstrādājuši uzņēmumi, kas nav lielie tehnoloģiju uzņēmumi, ja viņi vēlas iegūt vislabāko iespējamo šifrēšanas tehnoloģiju.
Ko nozīmē šifrēts un vai mani dati ir droši?
Lasiet Tālāk
Saistītās tēmas
- Drošība
- Šifrēšana
- Mirkļsaziņa
- Tiešsaistes privātums
- Tiešsaistes drošība
Par autoru
Šenona ir satura veidotājs, kas atrodas Filijā, PA. Viņa ir rakstījusi tehnoloģiju jomā apmēram 5 gadus pēc tam, kad ieguvusi grādu IT jomā. Šenons ir žurnāla ReHack vadošā redaktore un aptver tādas tēmas kā kiberdrošība, spēles un biznesa tehnoloģijas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
