Posted by Giles Hogben, Privacy Engineering Director Most modern consumer messaging platforms (including Google Messages) support end-to-...
La maggior parte delle moderne piattaforme di messaggistica per i consumatori (tra cui Google Messages) supporta la crittografia end-to-end, ma gli utenti oggi si limitano a comunicare con i contatti che utilizzano la stessa piattaforma. Per questo motivo Google sostiene con forza le iniziative normative che richiedono l'interoperabilità per le grandi piattaforme di messaggistica end-to-end.
Affinché l'interoperabilità abbia successo nella pratica, tuttavia, le normative devono essere combinate con standard aperti e verificati dal settore, in particolare nell'area della privacy, della sicurezza e della crittografia end-to-end. Senza una solida standardizzazione, il risultato sarà uno spaghetto di middleware ad hoc che potrebbe abbassare gli standard di sicurezza per soddisfare il minimo comune denominatore e aumentare i costi di implementazione, in particolare per i fornitori più piccoli. La mancanza di standardizzazione renderebbe inoltre impossibile la realizzazione di funzionalità avanzate come la messaggistica di gruppo crittografata end-to-end: i messaggi di gruppo dovrebbero essere crittografati e consegnati più volte per soddisfare ogni diverso protocollo.
Con la recente pubblicazione della specifica Message Layer Security (MLS) dell'IETF, RFC 9420, gli utenti della messaggistica possono guardare a questa realtà. Per la prima volta, MLS consente un'interoperabilità pratica tra i servizi e le piattaforme, con la possibilità di raggiungere gruppi di migliaia di utenti multidispositivo. È anche abbastanza flessibile da consentire ai fornitori di affrontare le minacce emergenti alla privacy e alla sicurezza degli utenti, come l'informatica quantistica.
Garantendo un livello di sicurezza e di privacy uniformemente elevato di cui gli utenti possono fidarsi, MLS aprirà un enorme campo di nuove opportunità per gli utenti e gli sviluppatori di servizi di messaggistica interoperabili che lo adotteranno. Per questo motivo intendiamo integrare MLS in Google Messages e sostenerne l'ampia diffusione in tutto il settore, rendendo disponibile la nostra implementazione nel codice di Android.
Google sta sfruttando a livello di marketing un'innovazione/un'idea che in realtà proviene dagli sviluppatori di Element (app) e Matrix (protocollo).
Qui maggiori info per chi volesse approfondire: https://matrix.org/blog/2023/07/a-giant-leap-with-mls/
We've also been at IETF 114 to talk about MIMI - an initiative to define a standard for messaging interoperability inspired by the DMA. Matrix appears to fit perfectly into this use-case, so we've been talking with various folks involved to ensure Matrix is on the radar, including preparing our own Internet-Draft to demonstrate how it could work. MIMI is not currently a working group within the IETF, but the expectation is that it will be soon - we look forward to this happening, and are eager to contribute to the process here - or proposing Matrix itself to IETF as an initiative in its own right.
Watch this space for updates, or visit #matrix-spec:matrix.org to ask questions 🙂