Tại sao Yêu cầu về Khả năng Tương tác của Liên minh Châu Âu lại Đe dọa Bảo mật Mã hóa
Một luật mới ở Liên minh Châu Âu sẽ yêu cầu các công ty Big Tech thiết kế lại các ứng dụng nhắn tin của họ để hoạt động trơn tru với tất cả các ứng dụng khác trên thị trường.
Về lý thuyết, luật sẽ giúp trò chuyện với bạn bè và gia đình của bạn dễ dàng hơn, cho dù họ sử dụng iMessage, WhatsApp hay Signal. Tuy nhiên, khả năng tương tác được thực thi này trong mạng có thể gây ra các vấn đề bảo mật nghiêm trọng.
Mục Lục
Mã hóa trong nhắn tin là gì và tại sao nó lại quan trọng?
Hầu hết các tin nhắn bạn gửi bằng ứng dụng nhắn tin sẽ không được mã hóa. Điều này có nghĩa là các bên thứ ba có thể đọc chúng khi họ di chuyển giữa điện thoại của bạn và người bạn đang viết thư.
Nếu bạn muốn giữ bí mật nội dung tin nhắn của mình, bạn sẽ cần sử dụng một ứng dụng cung cấp mã hóa end-to-end (hoặc E2E). Điều này tạo ra một loại giao tiếp an toàn đảm bảo chỉ bạn và các đối tác trò chuyện của bạn có thể đọc những gì bạn gửi cho nhau.
Mã hóa đầu cuối đảm bảo tất cả các tin nhắn bạn và đối tác trò chuyện của bạn gửi vẫn an toàn khi di chuyển giữa các điện thoại của bạn, bảo vệ chúng khỏi bị bên thứ ba đọc hoặc sửa đổi. Các bên thứ ba này bao gồm các nhà cung cấp dịch vụ internet, công ty điện thoại và thậm chí cả chính ứng dụng nhắn tin.
Do đó, nhóm phát triển của ứng dụng không thể chuyển thông điệp của bạn cho các nhà quảng cáo, cơ quan thực thi pháp luật hoặc bất kỳ ai khác có thể muốn đọc chúng. Mã hóa này cũng ngăn các bên thứ ba sửa đổi các tin nhắn đang chuyển tiếp.
Hầu hết các ứng dụng nhắn tin chính đều cung cấp một số loại mã hóa. Tuy nhiên, các tính năng mã hóa cụ thể được cung cấp có thể khác nhau giữa các ứng dụng.
Cách Đạo luật thị trường kỹ thuật số có thể đe dọa mã hóa
Vào ngày 24 tháng 3 năm 2022, các cơ quan quản lý của Liên minh Châu Âu thông báo rằng họ đã đạt được thỏa thuận về luật mới để quản lý Công nghệ lớn ở Châu Âu. Nó được gọi là Đạo luật thị trường kỹ thuật số (hoặc DMA). Một trong những thay đổi quan trọng nhất trong luật mới là yêu cầu tất cả các công ty công nghệ lớn phải tạo ra các sản phẩm có thể tương thích với các nền tảng nhỏ hơn.
Điều này có nghĩa là tất cả các ứng dụng nhắn tin từ các công ty Big Tech sẽ cần có khả năng gửi tin nhắn, trao đổi tệp và gọi điện video với tất cả các ứng dụng nhắn tin khác, điều này tốt theo nhiều cách. Khả năng tương tác có nghĩa là các công ty Công nghệ lớn như Meta, Google và Apple phải cân nhắc những công ty nhỏ hơn khi tạo ứng dụng hoặc nền tảng mới.
Vào năm 2021, Meta đã trải qua sự cố ngừng hoạt động toàn cầu khi Giao thức cửa khẩu biên giới (BGP) của nó gặp lỗi cấu hình, khiến tất cả nội dung của nó ở chế độ ngoại tuyến trong hơn 6 giờ. Khi các công ty như Meta mắc lỗi, hàng tỷ người dùng có thể cảm thấy ảnh hưởng.
Tuy nhiên, quy mô của các doanh nghiệp này có thể cách ly họ khỏi hậu quả của những sai lầm thậm chí là sai lầm lớn. Các yêu cầu về khả năng tương tác có thể giữ cho Big Tech có trách nhiệm với người tiêu dùng và thế giới công nghệ nói chung.
Ngoài ra, yêu cầu về khả năng tương tác của Đạo luật thị trường kỹ thuật số có thể gây ra sự cố cho các ứng dụng cung cấp mã hóa E2E.
Tại sao khả năng tương tác có thể khiến việc triển khai mã hóa khó triển khai hơn
Các ứng dụng nhắn tin triển khai mã hóa theo nhiều cách khác nhau hoặc sử dụng các tiêu chuẩn mã hóa khác nhau. Thật không may, gần như không thể làm cho tất cả các chiến lược này hoạt động cùng nhau.
Các nhà phát triển ứng dụng sẽ phải thỏa hiệp để đảm bảo khả năng tương tác. Phương pháp tiếp cận “mẫu số chung thấp nhất” có thể xuất hiện, trong đó các ứng dụng triển khai hệ thống mã hóa đơn giản nhất có thể. Ví dụ: hãy tưởng tượng một ứng dụng nhắn tin hỗ trợ mã hóa cho các cuộc trò chuyện nhóm nhưng một ứng dụng khác chỉ làm như vậy cho các cuộc trò chuyện riêng tư.
Khả năng tương tác đầy đủ có thể có nghĩa là các nhà phát triển chọn triển khai hệ thống đơn giản nhất sẽ hoạt động với các ứng dụng khác trên thị trường. Điều này có thể sẽ yêu cầu họ loại bỏ các tính năng phức tạp hơn, chẳng hạn như mã hóa trò chuyện nhóm.
Trong thực tế, điều này có thể khiến người dùng dễ bị tổn thương hơn rất nhiều. Các hệ thống mã hóa kém tinh vi hơn có thể dễ bị đánh bại hơn hoặc không cung cấp khả năng bảo vệ hoàn toàn khỏi các bên thứ ba theo dõi.
Các nhà phát triển ứng dụng cũng có thể tạo ra các tiêu chuẩn mới cho phép họ hài hòa các hoạt động mã hóa của mình. Ví dụ, Giao thức Tương tác Truyền thông Bảo mật (SCIP) là một tiêu chuẩn của Hoa Kỳ về giao tiếp dữ liệu và thoại an toàn. Một tiêu chuẩn tương tự cho mã hóa nhắn tin E2E có thể giúp các nhà phát triển đảm bảo khả năng tương tác mà không phải hy sinh chức năng.
Một số ứng dụng nhắn tin phổ biến — như Signal — đủ nhỏ để các yêu cầu DMA không ảnh hưởng đến chúng. Tuy nhiên, điều này không đúng với các nền tảng hàng đầu như WhatsApp, vốn sử dụng giao thức Signal để mã hóa. DMA có thể có nghĩa là các tính năng mã hóa của WhatsApp sẽ bị suy yếu hoặc bị loại bỏ hoàn toàn, khiến người dùng khó giữ thông tin liên lạc của họ ở chế độ riêng tư.
Yêu cầu về khả năng tương tác có thể làm suy yếu mã hóa
Có những lợi ích đối với các yêu cầu về khả năng tương tác, giống như những lợi ích trong Đạo luật thị trường kỹ thuật số mới của Liên minh Châu Âu. Tuy nhiên, yêu cầu nó cũng có thể khuyến khích các nhà phát triển làm suy yếu các tính năng mã hóa ứng dụng.
Trong thời gian ngắn, người dùng có thể cần phải chuyển sang các ứng dụng được phát triển bởi các công ty không phải là Big Tech nếu họ muốn có công nghệ mã hóa tốt nhất có thể.
Đọc tiếp
Giới thiệu về tác giả
