为了安全,但不仅仅是!作为互联网工程任务组 (IETF) 最新发布的成果,新的消息传递层安全 (MLS) 标准现在集成了使用 Google Messages 的 Android 设备,并邀请所有即时通讯工具也这样做。
Google 使用互联网工程任务组 (IETF) 最新 RFC 9420 规范的主要新功能之一更新了 Google Messages。开发和推广互联网标准的标准化组织自 2018 年以来一直在研究一项新技术,允许所有即时通讯平台通过加密系统更彻底地保护消息的安全,这将考虑到小组讨论,也将允许从纯粹的封闭使用多平台系统的互操作性。
IETF 于 2022 年 9 月提出了新标准,谷歌刚刚将其集成到谷歌消息,同时邀请大家“支持其在行业的大规模部署”。为此,谷歌还将该标准实施到 Android 代码库中,以鼓励每个平台切换到该标准。到目前为止,互操作性是一场失败的战斗,没有什么可以鼓励平台就通用标准达成一致,特别是在广义上的加密和安全性方面,以便在一个消息传递平台上发送的消息可以在另一个消息传递平台上接收。
在欧盟内部,山景公司在此类标准化方面表现出色,处于领先地位,因为很快每个参与者都将有义务开放并与 DMA(数字市场监管、或者数字市场法用英语讲)。就苹果而言,它必须做出更多妥协——该品牌从未切换到 RCS 消息协议,而是选择继续使用通过 iMessages。如今,谷歌可以自豪地说,超过 8 亿 Android 用户发送了RCS消息。
加密和互操作性
最初,新 MLS 协议的目标是解决群聊中的问题,该问题在主要消息传递应用程序上的消息漏洞特别高。只需要一台设备受到损害,整个组就会遭到破坏。“虽然这些用户的两方通信现在受益于非常强大的安全保证,但事实证明,许多应用程序在没有警告用户的情况下为群组消息传递提供了较弱的属性:危害群组中单个成员的黑客可以拦截他们所有的通讯都是无限期的”,写于 2017 年一群安全研究人员。
MLS 协议的端到端加密为 Google Messages 提供了更高的安全性,我们现在必须看看 Messenger 是否以及何时WhatsApp、Signal 和任何其他即时消息应用程序也采用该标准。有了它,您将不再需要将自己限制在仅在所使用的平台上接收的消息。 MLS 协议的多平台功能还允许在 WhatsApp 上发送的消息(例如,在 Google Messages 上接收),反之亦然。
最终,MLS 协议可以通过删除 Meta、Google、Apple 服务近年来实施的所有专有协议来结束关于即时消息端到端加密的争论。Signal(网页版)和其他人。也只有一种消息格式,可以在任何平台上阅读,类似于电子邮件已经可以实现的格式。
