A közelmúltban az Európai Bizottság új követelményt fűzött a „Digitális piacokról szóló törvényhez” (DMA), hogy az olyan közösségi üzenetküldő platformokat, mint az iMessage, a WhatsApp, a Facebook Messenger és mások interoperábilissá tegyék. Ez azt jelenti, hogy a felhasználók különböző platformokon küldhetnek szövegeket, például e-maileket; például az iMessage-felhasználók SMS-t küldhetnek a WhatsApp-on.
A javaslatról a biztonsági szakértők azt mondják, hogy az új üzenetküldő rendszer több választási lehetőséget biztosítana a felhasználóknak a számukra leginkább tetsző platform vagy szolgáltatás használatában, de ez óriási kihívás lesz a technológiai cégek számára, amelyeknek több változtatást is be kell vezetniük az üzenetküldés interoperabilitása érdekében, és a rendszer valószínűleg adatvédelmi és biztonsági problémákkal fog szembesülni, miután elérhetővé válik.
Az iMessage, a WhatsApp és más platformok közötti interoperabilitás veszélyeztetheti a végpontok közötti titkosítási funkciót
A The Verge beszámolója szerint a biztonsági szakértők úgy vélik, hogy nagyon nehéz, ha nem lehetetlen megvalósítani az üzenetküldési együttműködést. Ez azonban hatással lenne a felhasználók számára biztosított végpontok közötti titkosítási védelemre.
Steven Bellovin, a Columbia Egyetem internetbiztonsági kutatója és számítástechnika professzora azt mondta, hogy nincs hatékony módja annak, hogy univerzális üzenetküldő szolgáltatást kínáljunk biztonsággal és együttműködési képességgel az egyedi funkciókkal rendelkező alkalmazások titkosítására.
"Két különböző kriptográfiai architektúra összeegyeztetése egyszerűen nem lehetséges; az egyik vagy a másik oldalnak jelentős változtatásokat kell végrehajtania. Az a terv, amely csak akkor működik, ha mindkét fél online állapotban van, egészen másképp fog kinézni, mint az, amelyik tárolt üzenetekkel működik…. Hogyan lehet ezt a két rendszert együttműködni?"
Hozzátette azt is, hogy az új üzenetküldő rendszer megfosztja a felhasználókat egyes üzenetküldő platformok kizárólagos szolgáltatásaitól, hogy egységes üzenetküldő rendszert alkossanak.
Bellovin szerint a különböző üzenetküldési szolgáltatások kompatibilissé tétele a legalacsonyabb közös nevezőre épülő tervezési megközelítéshez vezethet, amelyben az egyedi funkciókat, amelyek bizonyos alkalmazásokat a felhasználók számára értékessé tettek, visszavonják mindaddig, amíg a kompatibilitás megosztott szintjét el nem érik.
Például az Apple lehetővé teszi az iPhone-felhasználók számára, hogy iMessage üzeneteket cseréljenek egymás között kék csevegőbuborékokban olyan kifejező funkciókkal, mint az Animojis, reakciók, készpénz küldésének és fogadásának, fotók és videók megosztásának, csoportos csevegéseknek és még sok másnak a lehetősége. Az Apple egy egyszerű SMS-szolgáltatást is kínál az ökoszisztémán kívüli felhasználókkal való kommunikációhoz, de az iMessage szórakoztató és élvezetes funkciói nélkül.
ÖSSZEFÜGGŐ:Kiberbiztonsági szakértők a modern autók adatvédelmi kockázataira figyelmeztetnek
Ezenkívül az adatvédelmi szakértők kifejtik, hogy a DMA végpontok közötti titkosításra vonatkozó javítása, amely két üzenetküldő szolgáltatás közötti üzenet visszafejtésére és újratitkosítására alkalmas, titkosítási kompatibilitás nélkül lehetővé tenné a „rossz szereplők” számára a lehallgatást. Egy internetbiztonsági szakértő és egykori Facebook-mérnök, Alec Muffett azt mondta, hogy „tévedés” lenne azt gondolni, hogy az Apple iMessage, a Facebook WhatsApp és más technológiai cégek azonos termékeket gyártanak és cserélnek egymással. Azt feltételezni, hogy ez egyet jelent azzal, mintha sushit rendelnénk a McDonald’s-ban.
„Ha bemennél egy McDonald'sba, és azt mondanád: „A vállalati monopóliumok felszámolása érdekében megkövetelem, hogy a rendelésem mellé egy másik étteremből származó sushitányért is mellékeljenek”, akkor jogosan bámulnának rád” – mondta Muffett. "Mi történik, ha a kért sushi futárral érkezik a McDonald's-ba a látszólag kért sushi étteremből? A McDonald's felszolgálhatja és kell-e a sushit a vásárlónak? Jogos volt a futár? Biztonságosan elkészítették?"
A Matrix társalapítója, Matthew Hodgson azonbanhiszhogy az üzenetküldés interoperabilitása nehéz lesz elérni, de végül előnyös. Lehetővé teszi a felhasználók számára a kilépést a technológiai óriás „falazott kertjéből”.
"A múltban a kapuőrök elutasították az [interoperabilitás] erőfeszítéseit, mivel nem érdemesek" - mondta Hodgson a The Verge-nek. „Végül is az alapértelmezett cselekvési mód egy fallal körülvett kert építése, és miután megépítettünk egyet, a kísértés az, hogy megpróbáljunk csapdába ejteni a lehető legtöbb felhasználót.”
Ökoszisztémája irányítása érdekében az Apple a Google nyomása ellenére nem vette át a Rich Communication Services (RCS) protokollt/szabványt az iMessage számára. Lehet, hogy a technológiai óriás nem szívesen alkalmazná az iMessage interoperabilitását.