چرا الزامات همکاری اتحادیه اروپا امنیت رمزگذاری را تهدید می کند؟

الزامات همکاری اتحادیه اروپا برای برنامه‌های پیام‌رسان به طور بالقوه می‌تواند رمزگذاری سرتاسری را که در پلتفرم‌های برتر از آن لذت می‌برید تضعیف کند.

یک قانون جدید در اتحادیه اروپا، شرکت‌های فناوری بزرگ را ملزم می‌کند تا برنامه‌های پیام‌رسان خود را به گونه‌ای طراحی کنند که به طور یکپارچه با سایر برنامه‌های موجود در بازار کار کنند.

در تئوری، قانون چت کردن با دوستان و خانواده شما را آسان تر می کند، خواه آنها از iMessage، WhatsApp یا Signal استفاده کنند. با این حال، این قابلیت همکاری اجباری در شبکه می تواند مشکلات امنیتی قابل توجهی ایجاد کند.

رمزگذاری در پیام‌رسانی چیست و چرا مهم است؟

بیشتر پیام‌هایی که با استفاده از یک برنامه پیام‌رسان ارسال می‌کنید، رمزگذاری نشده خواهند بود. این بدان معنی است که اشخاص ثالث می توانند آنها را در حین حرکت بین تلفن شما و شخصی که برایش نامه می نویسید بخوانند.

اگر می خواهید محتوای پیام های خود را مخفی نگه دارید، باید از برنامه ای استفاده کنید که رمزگذاری سرتاسر (یا E2E) را ارائه می دهد. این یک نوع ارتباط امن ایجاد می کند که تضمین می کند فقط شما و شرکای مکالمه شما می توانید آنچه را که برای یکدیگر ارسال می کنید بخوانید.

رمزگذاری انتها به انتها تضمین می‌کند که تمام پیام‌هایی که شما و شریک مکالمه‌تان ارسال می‌کنید در حین سفر بین تلفن‌هایتان ایمن باقی می‌مانند و از آنها در برابر خواندن یا تغییر توسط اشخاص ثالث محافظت می‌کند. این اشخاص ثالث شامل ارائه دهندگان خدمات اینترنتی، شرکت های تلفن و حتی خود برنامه پیام رسانی می شوند.

مطلب مرتبط: 5 آسیب پذیری خطرناک برنامه های وب و نحوه پیدا کردن آنها

در نتیجه، تیم توسعه برنامه نمی‌تواند پیام‌های شما را به تبلیغ‌کنندگان، مجریان قانون یا هرکس دیگری که ممکن است بخواهد آنها را بخواند، تحویل دهد. این رمزگذاری همچنین از تغییر پیام های در حال انتقال توسط اشخاص ثالث جلوگیری می کند.

اکثر برنامه های پیام رسان اصلی نوعی رمزگذاری را ارائه می دهند. با این حال، ویژگی های رمزگذاری خاص ارائه شده می تواند از برنامه ای به برنامه دیگر متفاوت باشد.

چگونه قانون بازارهای دیجیتال می تواند رمزگذاری را تهدید کند

در 24 مارس 2022، نهادهای حاکم اتحادیه اروپا اعلام کردند که به توافقی در مورد قانون جدید برای اداره فناوری بزرگ در اروپا رسیده اند. این قانون بازارهای دیجیتال (یا DMA) نامیده می شود. یکی از مهم‌ترین تغییرات در قانون جدید این است که همه شرکت‌های بزرگ فناوری محصولاتی ایجاد کنند که با پلتفرم‌های کوچک‌تر قابل همکاری باشند.

این بدان معناست که همه برنامه‌های پیام‌رسان شرکت‌های فناوری بزرگ باید بتوانند با همه برنامه‌های پیام‌رسان دیگر پیام ارسال کنند، فایل‌ها را مبادله کنند و تماس ویدیویی برقرار کنند، که از بسیاری جهات خوب است. قابلیت همکاری به این معنی است که شرکت‌های بزرگ فناوری مانند متا، گوگل و اپل باید هنگام ایجاد برنامه‌ها یا پلتفرم‌های جدید، موارد کوچک‌تر را در نظر بگیرند.

در سال 2021، متا با یک خطای پیکربندی پروتکل دروازه مرزی (BGP) آن دچار یک قطعی جهانی شد و تمام دارایی‌هایش را بیش از 6 ساعت آفلاین کرد. وقتی شرکت‌هایی مانند متا اشتباه می‌کنند، میلیاردها کاربر ممکن است تأثیر آن را احساس کنند.

با این حال، اندازه این مشاغل می تواند آنها را از عواقب حتی گام های اشتباه بزرگ محافظت کند. الزامات قابلیت همکاری می تواند Big Tech را در برابر مصرف کنندگان و دنیای فناوری به طور کلی مسئول نگه دارد.

مطلب مرتبط: چگونه خطرات امنیتی API را برای تقویت دفاع خود مدیریت کنید

علاوه بر این، الزامات قابلیت همکاری قانون بازارهای دیجیتال ممکن است برای برنامه هایی که رمزگذاری E2E را ارائه می دهند، مشکلاتی ایجاد کند.

چرا قابلیت همکاری ممکن است اجرای رمزگذاری را دشوارتر کند؟

برنامه های پیام رسان رمزگذاری را به روش های مختلف پیاده سازی می کنند یا از استانداردهای رمزگذاری مختلف استفاده می کنند. متأسفانه، تقریباً غیرممکن است که همه این استراتژی ها با هم کار کنند.

توسعه دهندگان برنامه برای اطمینان از قابلیت همکاری باید مصالحه کنند. یک رویکرد “کمترین مخرج مشترک” می تواند ظاهر شود، جایی که برنامه ها ساده ترین سیستم رمزگذاری ممکن را اجرا می کنند. برای مثال، یک برنامه پیام‌رسان را تصور کنید که از رمزگذاری برای چت‌های گروهی پشتیبانی می‌کند، اما دیگری که این کار را فقط برای مکالمات یک به یک انجام می‌دهد.

قابلیت همکاری کامل ممکن است به این معنی باشد که توسعه دهندگان ساده ترین سیستمی را که با سایر برنامه های موجود در بازار کار می کند را انتخاب کنند. این احتمالاً مستلزم حذف ویژگی های پیچیده تری مانند رمزگذاری چت گروهی است.

در عمل، این می تواند کاربران را بسیار آسیب پذیرتر کند. ممکن است شکست دادن سیستم‌های رمزنگاری پیچیده‌تر آسان‌تر باشد یا محافظت کامل در برابر جاسوسی اشخاص ثالث ایجاد نشود.

توسعه دهندگان برنامه همچنین ممکن است استانداردهای جدیدی ایجاد کنند که به آنها اجازه می دهد تا شیوه های رمزگذاری خود را هماهنگ کنند. به عنوان مثال، پروتکل تعاملی ارتباطات ایمن (SCIP) یک استاندارد ایالات متحده برای ارتباطات امن صدا و داده است. استاندارد مشابهی برای رمزگذاری پیام E2E می‌تواند به توسعه‌دهندگان کمک کند تا بدون به خطر انداختن عملکرد، قابلیت همکاری را تضمین کنند.

مطلب مرتبط: رمزنگاری پس کوانتومی چیست و چرا مهم است؟

برخی از برنامه‌های پیام‌رسان محبوب – مانند Signal – به اندازه‌ای کوچک هستند که الزامات DMA بر آنها تأثیری نخواهد گذاشت. با این حال، این در مورد پلتفرم های برتر مانند WhatsApp که از پروتکل سیگنال برای رمزگذاری استفاده می کند، صادق نیست. DMA می تواند به این معنی باشد که ویژگی های رمزگذاری واتس اپ ضعیف شده یا به طور کلی حذف می شود و خصوصی نگه داشتن ارتباطات خود را برای کاربران سخت تر می کند.

الزامات قابلیت همکاری می تواند رمزگذاری را تضعیف کند

الزامات قابلیت همکاری مزایایی مانند آنچه در قانون جدید بازارهای دیجیتال اتحادیه اروپا وجود دارد. با این حال، الزام به آن می‌تواند توسعه‌دهندگان را به تضعیف ویژگی‌های رمزگذاری برنامه تشویق کند.

به‌زودی، اگر کاربران بهترین فناوری رمزگذاری ممکن را می‌خواهند، ممکن است نیاز داشته باشند به برنامه‌های توسعه‌یافته توسط شرکت‌های غیر بزرگ فناوری سوئیچ کنند.