Déanann saineolaithe slándála teachtaireachtaí a phlé ar dhúshláin criptithe idir-inoibritheachta

Tá dúshláin criptithe idir-inoibritheachta teachtaireachtaí á bplé ag saineolaithe, tar éis chinneadh an Aontais Eorpaigh a dhéanamh ceanglas dlíthiúil.

Bhí go leor díospóireachta ann maidir le hidir-inoibritheacht teachtaireachtaí a áireamh san Acht um Margaí Digiteacha (DMA), agus bhí na dúshláin a bhaineann le criptiú ceann go ceann a choinneáil ar cheann de na príomhcheisteanna ...

Cúlra

Rinneamar achoimre ar chúlra na ceiste seo roimhe seo:

Is ionann idir-inoibritheacht teachtaireachtaí agus an smaoineamh gur cheart go mbeadh teachtaireachtaí meandracha cosúil le ríomhphost. Is féidir linn ar fad ár rogha seirbhíse agus aip a úsáid, agus muid fós in ann cumarsáid a dhéanamh lena chéile.

Mar sin b'fhéidir go mbainfinn úsáid as Telegram, agus b'fhéidir go bhfaighfeá isteach é . Féadfaidh do mham Teachtaireacht Facebook a sheoladh chugat, agus seans go bhfaighidh tú isteach é . Cosúil le ríomhphost, chuirfinn an teachtaireacht chuig an duine , ní an tseirbhís […]

Tá an AE ag obair le fada ar phíosa ollmhór de reachtaíocht ar a dtugtar an An tAcht um Margaí Digiteacha (DMA). Is iad príomhaidhmeanna an dlí atá beartaithe a chinntiú go mbeidh gnólachtaí nuathionscanta teicneolaíochta in ann dul isteach sa mhargadh gan bac a chur ar a bhfás ag na himreoirí is mó, agus go mbeidh tomhaltóirí in ann leas a bhaint as torthaí na hiomaíochta sin – na seirbhísí is fearr ar na praghsanna is ísle. .

Bhí go leor díospóireachta inmheánach faoi raon feidhme iomchuí na reachtaíochta, agus, go háirithe, ar cheart ceanglais idir-inoibritheachta teachtaireachtaí a áireamh. Rinne roinnt daoine argóint ina choinne ar an bhforas gur tromluí a bheadh ​​ann é a chur i bhfeidhm.

D’áitigh mé, cé go mbeadh idir-inoibritheacht teachtaireachtaí ina tromluí ag na fathaigh teicneolaíochta le cur i bhfeidhm, go mbeadh . Dhírigh an chuid is mó den phlé, áfach, ar an gcuid tromluí.

cód xbox a fhuascailt ar ríomhaire

Dúshláin criptithe idir-inoibritheachta teachtaireachtaí

Tá go leor bealaí éagsúla ann chun criptiú deireadh go deireadh a chur i bhfeidhm, agus roghnaigh ardáin teachtaireachtaí éagsúla roghanna éagsúla réitigh. Ach fiú nuair a roghnaigh dhá sheirbhís an teicníocht criptithe chéanna a úsáid, beidh eochracha éagsúla cumarsáide acu fós idir na daoine céanna, rud a chiallaíonn nach féidir leat teachtaireacht criptithe E2E a chur ar aghaidh ó cheann go chéile: i bhfad níos mó. obair ag teastáil.

An Rinn tuarascálacha ar na hábhair imní éagsúla atá á gcur in iúl ag saineolaithe slándála. Is é ceann amháin díobh an gá atá le seirbhísí teachtaireachtaí chun athruithe móra a dhéanamh ar a gcur chuige faoi seach.

Dúirt Steven Bellovin, taighdeoir clúiteach slándála idirlín agus ollamh le ríomheolaíocht in Ollscoil Columbia: Ní féidir iarracht a dhéanamh dhá ailtireacht chripteagrafacha éagsúla a réiteach; beidh ar thaobh amháin nó ar an taobh eile athruithe móra a dhéanamh. Beidh cuma an-difriúil ar dhearadh nach n-oibríonn ach amháin nuair a bhíonn an dá pháirtí ar líne ná an ceann a oibríonn le teachtaireachtaí stóráilte …. Conas a chuireann tú an dá chóras sin le chéile?

Áitíonn sé go bhféadfadh go gciallódh sé seo gnéithe a bhaint amach chun comhainmneoir is ísle a bhaint amach idir seirbhísí.

Saincheist eile is ea go bhféadfadh leochaileacht slándála in aon ardán teachtaireachtaí amháin iad go léir a nochtadh go héifeachtach do na heachtraí céanna. Maidir leis seo, bheadh ​​ar gach seirbhís muinín a bheith aici as gach seirbhís eile chun féiniúlachtaí úsáideoirí a fhíorú.

Conas a insíonn tú do do ghuthán cé leis ar mhaith leat labhairt, agus conas a aimsíonn an fón an duine sin? dúirt Alex Stamos, stiúrthóir ar Réadlann Idirlín Stanford agus iar-phríomhoifigeach slándála ag Facebook. Níl aon bhealach ann chun criptiú ceann go ceann a cheadú gan muinín a bheith ag gach soláthraí as an mbainistíocht aitheantais a láimhseáil… Más é an sprioc go gcaithfeadh gach ceann de na córais teachtaireachtaí go díreach mar a chéile le húsáideoirí a chéile, is tromluí príobháideachta agus slándála é seo .

Réitigh féideartha

Deir Maitrís neamhbhrabúis E2E foinse oscailte, áfach, go bhfuil bealaí ann chun na fadhbanna seo a réiteach.

Ní nach ionadh, tá gach ardán a ghlacann le réiteach foinse oscailte Matrix féin ar cheann díobh seo. Bheadh ​​sé de bhuntáiste ag baint úsáide as cód foinse oscailte go mbeadh aon taighdeoir slándála in ann sláine an chórais criptithe a úsáidtear a fhíorú. Fiú amháin ceannaire WhatsApp Will Cathart - a bhí an-chriticiúil ar an nglao ar idir-inoibritheacht teachtaireachtaí - admhaíonn an fhéidearthacht seo .

Rud eile a bheadh ​​ann ná bealach criptithe a dhíchriptiú agus a athchriptiú - rud a chuirfeadh bonn iomlán criptithe E2E i mbaol go hiomlán - ach é sin a dhéanamh ar mheaisíní an úsáideora féin.

Go héifeachtach coinníonn do ríomhaire glúine nó do ghuthán nasc anonn le iMessage nó WhatsApp nó pé rud amhail is dá mba logáilte isteach é… ach ansin déanann sé na teachtaireachtaí a athsheoladh isteach i Maitrís nuair a dhéantar iad a athchriptiú.

Ní thugann sé seo rioscaí breise isteach, mar is féidir le húsáideoir deiridh a bhfuil meaisín buailte aige teachtaireachtaí a nochtadh cheana féin.

An líne bun

I ndeireadh na dála, aontaíonn saineolaithe slándála ar dhá rud:

• Is féidir idir-inoibritheacht teachtaireachtaí a cheadú gan criptiú E2E a chur i mbaol
• Tá sé an-deacair, agus bheadh ​​a lán oibre ag teastáil

Ciallaíonn an dara pointe sin nach bhfuil sé chun tarlú am ar bith go luath, agus tá an AE ar an eolas faoi sin. Táthar ag súil go mbeidh an spriocdháta chun é seo a thairiscint i bhfad níos déanaí ná na spriocdhátaí chun ceanglais eile Acht na Margaí Digiteacha a chomhlíonadh.

Grianghraf: Camilo Jimenez / Unsplash