Nový zákon v Európskej únii by od veľkých technologických spoločností vyžadoval, aby prepracovali svoje aplikácie na odosielanie správ tak, aby bezproblémovo fungovali so všetkými ostatnými na trhu.
Teoreticky zákon uľahčí chatovanie s priateľmi a rodinou, či už používajú iMessage, WhatsApp alebo Signal. Táto vynútená interoperabilita v sieti by však mohla spôsobiť značné bezpečnostné problémy.
Čo je šifrovanie v správach a prečo je dôležité?
Väčšina správ, ktoré odošlete pomocou aplikácie na odosielanie správ, bude nezašifrovaná. To znamená, že tretie strany si ich môžu prečítať, keď cestujú medzi vaším telefónom a osobou, s ktorou si píšete.
Ak chcete uchovať obsah svojich správ v tajnosti, budete musieť použiť aplikáciu, ktorá ponúka end-to-end (alebo E2E) šifrovanie. To vytvára druh bezpečná komunikácia, ktorá zaisťuje iba vy a vaši partneri v konverzácii môžete čítať, čo si navzájom posielate.
End-to-end šifrovanie zaisťuje, že všetky správy, ktoré vy a váš konverzačný partner odošlete, zostanú počas cestovania medzi vašimi telefónmi v bezpečí a chráni ich pred čítaním alebo úpravou tretími stranami. Medzi tieto tretie strany patria poskytovatelia internetových služieb, telefónne spoločnosti a dokonca aj samotná aplikácia na odosielanie správ.
V dôsledku toho tím vývojárov aplikácie nemôže odovzdať vaše správy inzerentom, orgánom činným v trestnom konaní ani nikomu inému, kto by si ich mohol chcieť prečítať. Toto šifrovanie tiež bráni tretím stranám upravovať správy počas prenosu.
Väčšina veľkých aplikácií na odosielanie správ ponúka určitý druh šifrovania. Špecifické ponúkané funkcie šifrovania sa však môžu líšiť od aplikácie k aplikácii.
Ako by zákon o digitálnych trhoch mohol ohroziť šifrovanie
24. marca 2022 riadiace orgány EÚ oznámili, že dosiahli dohodu o novej legislatíve, ktorá bude riadiť Big Tech v Európe. Volá sa to Zákon o digitálnych trhoch (alebo DMA). Jednou z najvýznamnejších zmien v novom zákone je požiadavka, aby všetky veľké technologické spoločnosti vytvárali produkty, ktoré sú interoperabilné s menšími platformami.
To znamená, že všetky aplikácie na odosielanie správ od spoločností Big Tech budú musieť byť schopné odosielať správy, vymieňať si súbory a uskutočňovať videohovory so všetkými ostatnými aplikáciami na odosielanie správ, čo je v mnohých smeroch dobré. Interoperabilita znamená, že veľké technologické spoločnosti ako Meta, Google a Apple musia pri vytváraní nových aplikácií alebo platforiem brať do úvahy menšie.
v roku 2021 Meta zažila globálny výpadok keď sa v jeho protokole Border Gateway Protocol (BGP) vyskytla chyba konfigurácie, v dôsledku čoho zostali všetky jeho aktíva offline na viac ako 6 hodín. Keď spoločnosti ako Meta urobia chyby, môžu to pocítiť miliardy používateľov.
Veľkosť týchto podnikov ich však môže izolovať od následkov aj veľkých prešľapov. Požiadavky na interoperabilitu by mohli zabezpečiť, aby sa spoločnosť Big Tech zodpovedala spotrebiteľom a svetu technológií ako celku.
Okrem toho požiadavka na interoperabilitu zákona o digitálnych trhoch môže spôsobiť problémy pre aplikácie, ktoré ponúkajú šifrovanie E2E.
Prečo môže interoperabilita sťažiť implementáciu šifrovania
Aplikácie na odosielanie správ implementujú šifrovanie rôznymi spôsobmi alebo používajú rôzne šifrovacie štandardy. Bohužiaľ, je takmer nemožné, aby všetky tieto stratégie fungovali spoločne.
Vývojári aplikácií budú musieť urobiť kompromis, aby zabezpečili interoperabilitu. Mohol by sa objaviť prístup „najnižšieho spoločného menovateľa“, kde aplikácie implementujú najjednoduchší možný systém šifrovania. Predstavte si napríklad jednu aplikáciu na odosielanie správ, ktorá podporuje šifrovanie pre skupinové rozhovory, ale inú, ktorá to podporuje iba pri konverzáciách jeden na jedného.
Úplná interoperabilita môže znamenať, že vývojári sa rozhodnú implementovať najjednoduchší systém, ktorý bude fungovať s inými aplikáciami na trhu. To by pravdepodobne vyžadovalo, aby sa vzdali zložitejších funkcií, ako je šifrovanie skupinového chatu.
V praxi by to mohlo spôsobiť, že používatelia budú oveľa zraniteľnejší. Menej sofistikované šifrovacie systémy môžu byť ľahšie poraziť alebo neposkytovať úplnú ochranu pred sliedičom tretích strán.
Vývojári aplikácií môžu tiež vytvárať nové štandardy, ktoré im to umožňujú harmonizovať svoje postupy šifrovania. Napríklad protokol SCIP (Secure Communications Interoperability Protocol) je americký štandard pre zabezpečenú hlasovú a dátovú komunikáciu. Podobný štandard pre šifrovanie správ E2E by mohol pomôcť vývojárom zabezpečiť interoperabilitu bez obetovania funkčnosti.
Niektoré populárne aplikácie na odosielanie správ –ako Signal– sú dostatočne malé na to, aby ich požiadavky DMA neovplyvnili. To však neplatí pre špičkové platformy, ako je WhatsApp, ktorý používa na šifrovanie protokol Signal. DMA by mohlo znamenať, že šifrovacie funkcie WhatsApp budú oslabené alebo úplne odstránené, čo sťaží používateľom udržiavať svoju komunikáciu v súkromí.
Požiadavky na interoperabilitu by mohli oslabiť šifrovanie
Požiadavky na interoperabilitu, ako sú tie v novom zákone EÚ o digitálnych trhoch, prinášajú výhody. Jeho vyžadovanie by však mohlo tiež povzbudiť vývojárov, aby oslabili funkcie šifrovania aplikácií.
Čoskoro môžu používatelia potrebovať prejsť na aplikácie vyvinuté spoločnosťami, ktoré nie sú Big Tech, ak chcú najlepšiu možnú technológiu šifrovania.
Čo znamená šifrovanie a sú moje údaje v bezpečí?
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Šifrovanie
- Okamžité správy
- Súkromie online
- Online bezpečnosť
O autorovi
Shannon je tvorca obsahu so sídlom vo Philly, PA. Píše v oblasti techniky asi 5 rokov po ukončení štúdia v odbore IT. Shannon je šéfredaktorkou časopisu ReHack Magazine a zaoberá sa témami ako kybernetická bezpečnosť, hranie hier a obchodné technológie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Ak sa chcete prihlásiť na odber, kliknite sem
