Avrupa Birliği'ndeki yeni bir yasa, Büyük Teknoloji şirketlerinin mesajlaşma uygulamalarını piyasadaki diğer tüm uygulamalarla sorunsuz çalışacak şekilde yeniden tasarlamasını gerektirecek.
Teoride yasa, iMessage, WhatsApp veya Signal kullanıyor olsunlar, arkadaşlarınız ve ailenizle sohbet etmeyi kolaylaştıracak. Ancak, ağ oluşturmadaki bu zorunlu birlikte çalışabilirlik, önemli güvenlik sorunlarına neden olabilir.
Mesajlaşmada Şifreleme Nedir ve Neden Önemlidir?
Bir mesajlaşma uygulaması kullanarak gönderdiğiniz mesajların çoğu şifrelenmemiş olacaktır. Bu, üçüncü tarafların, telefonunuzla yazdığınız kişi arasında seyahat ederken bunları okuyabileceği anlamına gelir.
Mesajlarınızın içeriğini gizli tutmak istiyorsanız, uçtan uca (veya E2E) şifreleme sunan bir uygulama kullanmanız gerekir. Bu bir tür oluşturur sağlayan güvenli iletişim Birbirinize gönderdiğiniz şeyleri yalnızca siz ve konuşma ortaklarınız okuyabilir.
Uçtan uca şifreleme, sizin ve konuşma partnerinizin gönderdiği tüm mesajların, telefonlarınız arasında seyahat ederken güvende kalmasını sağlayarak, bunların üçüncü şahıslar tarafından okunmasını veya değiştirilmesini önler. Bu üçüncü taraflar, internet servis sağlayıcılarını, telefon şirketlerini ve hatta mesajlaşma uygulamasının kendisini içerir.
Sonuç olarak, uygulamanın geliştirme ekibi, mesajlarınızı reklamcılara, kolluk kuvvetlerine veya onları okumak isteyebilecek başka kişilere teslim edemez. Bu şifreleme aynı zamanda üçüncü tarafların aktarım sırasında iletileri değiştirmesini de engeller.
Çoğu büyük mesajlaşma uygulaması bir tür şifreleme sunar. Ancak, sunulan belirli şifreleme özellikleri uygulamadan uygulamaya değişebilir.
Dijital Piyasalar Yasası Şifrelemeyi Nasıl Tehdit Edebilir?
24 Mart 2022'de AB yönetim organları, Avrupa'daki Big Tech'i yönetecek yeni mevzuat üzerinde bir anlaşmaya vardıklarını duyurdular. buna denir Dijital Piyasalar Yasası (veya DMA). Yeni yasadaki en önemli değişikliklerden biri, tüm büyük teknoloji şirketlerinin daha küçük platformlarla birlikte çalışabilen ürünler yaratması gerekliliğidir.
Bu, Big Tech şirketlerinin tüm mesajlaşma uygulamalarının mesaj gönderebilmesi, dosya alışverişi yapabilmesi ve diğer tüm mesajlaşma uygulamalarıyla görüntülü arama yapabilmesi gerekeceği anlamına gelir ki bu birçok yönden iyidir. Birlikte çalışabilirlik, Meta, Google ve Apple gibi Büyük Teknoloji şirketlerinin yeni uygulamalar veya platformlar oluştururken daha küçük olanları düşünmesi gerektiği anlamına gelir.
2021 yılında Meta küresel bir kesinti yaşadı Sınır Ağ Geçidi Protokolü (BGP), tüm varlıklarını 6 saatten fazla çevrimdışı bırakarak bir yapılandırma hatası aldığında. Meta gibi şirketler hata yaptığında, milyarlarca kullanıcı bunun etkisini hissedebilir.
Ancak, bu işletmelerin büyüklüğü onları büyük yanlış adımların sonuçlarından bile izole edebilir. Birlikte çalışabilirlik gereksinimleri, Big Tech'i tüketicilere ve genel olarak teknoloji dünyasına karşı sorumlu tutabilir.
Ek olarak, Dijital Piyasalar Yasası'nın birlikte çalışabilirlik gereksinimi, E2E şifrelemesi sunan uygulamalar için sorun oluşturabilir.
Birlikte Çalışabilirlik Neden Şifrelemenin Uygulanmasını Zorlaştırabilir?
Mesajlaşma uygulamaları, şifrelemeyi farklı şekillerde uygular veya çeşitli şifreleme standartları kullanır. Ne yazık ki, tüm bu stratejilerin birlikte çalışmasını sağlamak neredeyse imkansız.
Uygulama geliştiricilerin birlikte çalışabilirliği sağlamak için ödün vermesi gerekecek. Uygulamaların mümkün olan en basit şifreleme sistemini uyguladığı bir "en düşük ortak payda" yaklaşımı ortaya çıkabilir. Örneğin, grup sohbetleri için şifrelemeyi destekleyen, ancak bunu yalnızca bire bir konuşmalar için yapan başka bir mesajlaşma uygulaması hayal edin.
Tam birlikte çalışabilirlik, geliştiricilerin piyasadaki diğer uygulamalarla çalışacak en basit sistemi uygulamayı seçmeleri anlamına gelebilir. Bu, muhtemelen grup sohbet şifrelemesi gibi daha karmaşık özelliklerden kurtulmalarını gerektirecektir.
Uygulamada bu, kullanıcıları çok daha savunmasız hale getirebilir. Daha az karmaşık şifreleme sistemlerini yenmek daha kolay olabilir veya üçüncü şahısların gözetlenmesine karşı tam koruma sağlamayabilir.
Uygulama geliştiricileri, aynı zamanda, onlara izin veren yeni standartlar oluşturabilir. şifreleme uygulamalarını uyumlu hale getirmek. Örneğin, Güvenli İletişim Birlikte Çalışabilirlik Protokolü (SCIP), güvenli ses ve veri iletişimi için bir ABD standardıdır. E2E mesajlaşma şifrelemesi için benzer bir standart, geliştiricilerin işlevsellikten ödün vermeden birlikte çalışabilirliği sağlamasına yardımcı olabilir.
Bazı popüler mesajlaşma uygulamaları—sinyal gibi—DMA gereksinimlerinin onları etkilemeyeceği kadar küçüktür. Ancak bu, şifrelemesi için Signal protokolünü kullanan WhatsApp gibi en iyi platformlar için geçerli değildir. DMA, WhatsApp'ın şifreleme özelliklerinin zayıflatılacağı veya tamamen kaldırılacağı anlamına gelebilir ve bu da kullanıcıların iletişimlerini gizli tutmasını zorlaştırabilir.
Birlikte Çalışabilirlik Gereksinimleri Şifrelemeyi Zayıflatabilir
Yeni AB Dijital Piyasalar Yasası'ndakiler gibi birlikte çalışabilirlik gereksinimlerinin faydaları vardır. Ancak, bunu gerektirmek, geliştiricileri uygulama şifreleme özelliklerini zayıflatmaya da teşvik edebilir.
Kısacası, mümkün olan en iyi şifreleme teknolojisini istiyorlarsa, kullanıcıların Büyük Teknoloji dışındaki şirketler tarafından geliştirilen uygulamalara geçmeleri gerekebilir.
Şifrelenmiş Ne Anlama Geliyor ve Verilerim Güvenli mi?
Sonrakini Oku
İlgili konular
- Güvenlik
- şifreleme
- Anlık mesajlaşma
- Çevrimiçi Gizlilik
- Çevrimiçi Güvenlik
Yazar hakkında
Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
