اکثر متخصصان امنیت سایبری منتقد قانون پیشنهادی اتحادیه اروپا هستند و معتقند اجرای آن مشکلات امنیتی پدید خواهد آورد.
به گزارش گروه ترجمه گرداب، واتساپ پیامرسان شبکه متا، تاکید زیادی بر امنیت و رمزگذاری پیامهای خود دارد و همین سبب ایجاد محدودیتهایی در این پیامرسان شده است؛ اما در صورتی که مقررات پیشنهادی اتحادیه اروپا نهایی شود، شیوه رمزگذاری پیامها و امنیت واتساپ دچار خطر خواه شد.
یکی از ویژگیهای شناخته شده و معروف در واتساپ، پیامهای سرتاسر رمزگذاری شده آن هستند. البته واتساپ برخی مواقع نیز حریم شخصی کاربران را نقض کرده و جریمه هم شده است، اما به نظر میرسد که این پیامهای سرتاسر رمزگذاری شده با مشکلاتی در اروپا مواجهند.
چند روز پیش نهادهای حاکم بر اتحادیه اروپا اعلام کردند که قانون جدیدی را با نام DMA تصویب کردهاند. این قانون شرکتهای بزرگ فناوری جهان را هدف قرار میدهد. کمپانیهای بزرگ فناوری از این قوانین انتقاد کردهاند.
این قانون برای شرکتهایی با ارزش بیش از ۷۵ میلیارد یورو یا بیش از ۴۵ میلیون کاربر تعریف میشود. لوایح مختلفی در این قانون ثبت شدهاند که یکی از آنها نگرانیهایی را ایجاد کرده است. این لایحه به نحوی است که کمپانیهای فناوری بزرگ باید با پلتفرمهای کوچکتر نیز تعامل و همکاری داشته باشند.
در بخش اپهای پیامرسان مانند واتساپ، این موضوع به معنی استفاده از سرویسهایی با امنیت کمتر است؛ به عنوان مثال امنیت پیامهای رمزگذاری شده واتساپ از بین خواهد رفت.
هدف اصلی از وضع این قانون در اروپا، حمایت از کسب و کارها و رقبای کوچکتر اروپایی در برابر شرکتهای بزرگ فناوری جهان بوده است. در واقع اروپاییها به دنبال فضاسازی برای رقابت شرکتهای کوچکتر خود هستند.
پیامرسان واتساپ تنها نمونهای نیست که از ویژگی رمزگذاری سرتاسری استفاده میکند؛ بلکه پیامرسان سیگنال هم جزوی از همین دسته است. با این حال، سیگنال آنقدر بزرگ نیست که قانون DMA تأثیری روی سیاستهایش بگذارد، بلکه واتساپ متضرر خواهد شد.
نتیجه تأثیر این قانون روی واتساپ، تضعیف یا حذف پیامهای رمزگذاری شده خواهد بود؛ بنابراین امنیت کنونی پیامرسان واتساپ برای بیش از ۱ میلیارد کاربر از بین خواهد رفت و مطمئنا این خبر خوبی نیست. محققان امنیتی میگویند که هیچ راه سادهای برای همگام سازی پیامهای رمزگذاری شده میان دو پیامرسان مختلف وجود ندارد. اگر هم این راه عملی شود، بی شک بسیار دشوار خواهد بود.
استیون بلووین، محقق امنیت اینترنتی و استاد علوم کامپیوتر دانشگاه کلمبیا در این مورد به رسانه ورج میگوید:
«عملاً هیچ راهی برای اشکال مختلف رمزگذاری در برنامهها با طراحیهای متفاوت وجود ندارد. تلاش برای تلفیق دو معماری رمزنگاری متفاوت به سادگی انجامپذیر نیست».
این محقق امنیتی اظهار داشته که به طور کلی این همگامسازی میتواند سبب شود تا ویژگیهای واتساپ نیز حذف شوند؛ چرا که برای تطبیق طراحی و رمزنگاری در دو پیامرسان متفاوت میبایست تغییرات اساسی را اعمال کرد؛ بنابراین احتمالا واتساپ به همین سادگی کوتاه نمیآید. باید منتظر بمانیم تا ببینیم که انتهای این قضیه به کجا ختم میشود.
منبع: نشریه ورج
