کارشناسان امنیتی نگرانند که DMA رمزگذاری واتس اپ را بشکند


در ۲۴ مارس، نهادهای حاکم اتحادیه اروپا اعلام کردند که بر سر جامع ترین قانون برای هدف قرار دادن شرکت های بزرگ فناوری اروپا، معروف به قانون بازارهای دیجیتال (DMA) به توافق رسیده اند. به عنوان یک قانون بلندپروازانه با پیامدهای گسترده، چشمگیرترین اقدام این لایحه مستلزم آن است که هر شرکت فناوری بزرگ – که به عنوان دارای ارزش بازار بیش از ۷۵ میلیارد یورو یا پایگاه کاربر بیش از ۴۵ میلیون نفر در اتحادیه اروپا تعریف می شود – محصولاتی را ایجاد کند. قابلیت همکاری با پلتفرم های کوچکتر برای برنامه‌های پیام‌رسان، این می‌تواند به معنای اجازه دادن به سرویس‌های رمزگذاری‌شده سرتاسری مانند واتس‌اپ با پروتکل‌های کمتر امن‌تر مانند پیامک باشد – که کارشناسان امنیتی نگرانند که دستاوردهای سخت به دست آمده در رمزگذاری پیام را تضعیف کند.

تمرکز اصلی DMA بر دسته ای از شرکت های فناوری بزرگ به نام “دروازه بانان” است که بر اساس اندازه مخاطبان یا درآمد آنها و در نتیجه قدرت ساختاری آنها در برابر رقبای کوچکتر تعیین می شود. با مقررات جدید، دولت امیدوار است برخی از خدماتی را که این شرکت‌ها ارائه می‌کنند را باز کند تا به کسب‌وکارهای کوچک‌تر اجازه رقابت بدهد. این می تواند به این معنی باشد که به کاربران اجازه می دهد برنامه های شخص ثالث را در خارج از اپ استور نصب کنند، به فروشندگان شخص ثالث اجازه می دهد در جستجوهای آمازون رتبه بالاتری داشته باشند، یا نیاز به برنامه های پیام رسان برای ارسال متن از طریق چندین پروتکل.

اما این می‌تواند یک مشکل واقعی برای سرویس‌هایی ایجاد کند که وعده رمزگذاری سرتاسر را می‌دهند: اجماع بین طراحان رمزنگاری مبنی بر اینکه حفظ رمزگذاری بین برنامه‌ها، با عواقب بالقوه عظیم برای کاربران، اگر غیرممکن نباشد، دشوار خواهد بود. سیگنال به اندازه‌ای کوچک است که تحت تأثیر مقررات دسترسی مستقیم به حافظه (DMA) قرار نگیرد، اما WhatsApp – که از پروتکل سیگنال استفاده می‌کند و متعلق به متا است – مطمئناً این کار را خواهد کرد. نتیجه ممکن است این باشد که برخی، اگر نگوییم همه، رمزگذاری پیام های انتها به انتها واتس اپ ضعیف یا حذف شده است و یک میلیارد کاربر را از محافظت از پیام خصوصی محروم می کند.

با توجه به نیاز به اجرای دقیق استانداردهای رمزگذاری، کارشناسان می گویند هیچ راه حل ساده ای وجود ندارد که بتواند امنیت و قابلیت همکاری سرویس های پیام رسانی رمزگذاری شده را با هم هماهنگ کند. استیون بلووین، محقق امنیت اینترنت و پروفسور علوم کامپیوتر در کلمبیا، می‌گوید عملاً هیچ راهی برای ترکیب اشکال مختلف رمزگذاری در برنامه‌ها با ویژگی‌های طراحی متفاوت وجود نخواهد داشت.

بلووین گفت: “تلاش برای تطبیق دو معماری مختلف کدگذاری به سادگی امکان پذیر نیست؛ یک طرف یا طرف دیگر باید تغییرات اساسی ایجاد کند.”

بلووین می‌گوید سازگار کردن سرویس‌های پیام‌رسان مختلف می‌تواند منجر به یک رویکرد مخرج مشترک حداقلی در طراحی شود، که در آن ویژگی‌های منحصربه‌فردی که برخی از برنامه‌ها را برای کاربران ارزشمند می‌کرد، به سطح مشترکی از سازگاری کاهش می‌یابد. به عنوان مثال، اگر یک برنامه از ارتباطات رمزگذاری شده چند طرفه پشتیبانی می کند و دیگری پشتیبانی نمی کند، حفظ ارتباطات بین آنها معمولاً مستلزم حذف رمزگذاری است.

از طرف دیگر، DMA رویکرد دیگری را پیشنهاد می‌کند – به همان اندازه برای طرفداران حفظ حریم خصوصی رضایت‌بخش نیست – که در آن پیام‌های ارسال شده بین دو پلتفرم با رمزهای ناسازگار رمزگشایی و رمزگذاری مجدد می‌شوند، زمانی که بین آنها ارسال می‌شود، زنجیره رمزگذاری “انتها به انتها” را شکسته و نقطه ضعف ایجاد می‌کند. به دلیل رهگیری توسط یک بازیگر بد

الک موفیت، کارشناس سابق امنیت اینترنت و مهندس فیس بوک که اخیراً به توییتر کمک کرد تا یک سرویس رمزگذاری شده Tor را راه اندازی کند، به الک موفیت گفت. لبه این اشتباه است که فکر کنیم اپل، گوگل، فیس بوک و سایر شرکت های فناوری محصولات مشابه و قابل تعویضی می سازند که به راحتی قابل ترکیب هستند.

موفت گفت: «اگر به مک‌دونالد بروید و بگویید: «برای شکستن انحصار شرکت‌ها، از شما می‌خواهم که یک بشقاب سوشی از یک رستوران دیگر را به سفارش من اضافه کنید.» آنها واقعاً به شما خیره خواهند شد. “وقتی سوشی سفارش داده شده توسط پیک از یک رستوران ظاهراً سفارش داده شده به مک دونالد می رسد، چه اتفاقی می افتد؟ آیا مک دونالد می تواند این سوشی را برای مشتری سرو کند؟ آیا پیک قانونی بوده است؟ آیا با خیال راحت آماده شده است؟”

در حال حاضر، هر سرویس پیام‌رسانی مسئول امنیت خود است – Mavitt و دیگران استدلال کرده‌اند که با ادعای قابلیت همکاری، کاربران یک سرویس در معرض آسیب‌پذیری‌هایی قرار می‌گیرند که ممکن است توسط دیگری معرفی شده باشد. در نهایت، امنیت عمومی به اندازه ضعیف ترین حلقه قوی است.

یکی دیگر از موارد نگرانی که توسط کارشناسان امنیتی مطرح شده است، مشکل حفظ یک فضای نام منسجم است، مجموعه ای از شناسه ها که برای تعیین دستگاه های مختلف در هر سیستم شبکه ای استفاده می شود. یکی از اصول اساسی رمزگذاری این است که پیام ها به گونه ای رمزگذاری می شوند که منحصر به یک هویت رمزنگاری شناخته شده است، بنابراین انجام یک کار خوب مدیریت هویت، کلید حفظ امنیت است.

“چگونه به تلفن خود بگویید که می خواهید با چه کسی صحبت کنید، و چگونه تلفن آن شخص را پیدا می کند؟” الکس استاموس، مدیر رصدخانه اینترنت استنفورد و رئیس سابق امنیت فیس بوک. “هیچ راهی برای اجازه رمزگذاری انتها به انتها بدون اعتماد به هر ارائه دهنده برای مدیریت هویت وجود ندارد… اگر هدف این است که همه سیستم های پیام رسان دقیقاً با کاربران یکدیگر رفتار کنند، این یک کابوس حریم خصوصی و امنیتی است.”

همه کارشناسان امنیتی به DMA پاسخ منفی نداده اند. برخی از مخالفت‌هایی که قبلاً توسط Muffett و Stamos به اشتراک گذاشته شده بود، در یک پست وبلاگ از Matrix، پروژه‌ای که حول توسعه یک استاندارد ارتباطات ایمن منبع باز طراحی شده بود، پرداخته شد.

این پست که توسط یکی از بنیانگذاران Matrix نوشته شده است، متیو هاجسون، چالش‌های ناشی از قابلیت همکاری اجباری را تصدیق می‌کند، اما استدلال می‌کند که مزایایی که ناشی از چالش برانگیز بودن اصرار غول‌های فناوری بر اکوسیستم‌های پیام‌رسان بسته به دست می‌آید، بیشتر از آن‌ها است.

“در گذشته، نگهبانان تلاش های خود را رد می کردند [interoperability] هاجسون گفت لبه. از این گذشته، اقدام پیش‌فرض این است که یک باغ دیواری بسازید، و پس از ساختن آن، وسوسه این است که سعی کنید تا آنجا که ممکن است کاربران بیشتری را به سمت خود جذب کنید.

اما از آنجایی که کاربران معمولاً از تمرکز اعتماد و نمودار اجتماعی در یک برنامه خوشحال هستند، مشخص نیست که آیا تحمیل پیام‌رسانی بین پلتفرمی از بالا به پایین در تقاضا از پایین منعکس می‌شود یا خیر.

الکس استاموس گفت: “iMessage واقعا قابلیت همکاری دارد: به آن SMS می گویند و کاربران واقعاً آن را دوست ندارند.” و ویژگی‌های امنیتی بسیار بدی دارد که حباب‌های سبز آن را توضیح نمی‌دهند.»