La maggior parte delle moderne piattaforme di messaggistica per i consumatori (tra cui Google Messages) supporta la crittografia end-to-end, ma gli utenti oggi si limitano a comunicare con i contatti che utilizzano la stessa piattaforma. Per questo motivo Google sostiene con forza le iniziative normative che richiedono l’interoperabilità per le grandi piattaforme di messaggistica end-to-end.

Affinché l’interoperabilità abbia successo nella pratica, tuttavia, le normative devono essere combinate con standard aperti e verificati dal settore, in particolare nell’area della privacy, della sicurezza e della crittografia end-to-end. Senza una solida standardizzazione, il risultato sarà uno spaghetto di middleware ad hoc che potrebbe abbassare gli standard di sicurezza per soddisfare il minimo comune denominatore e aumentare i costi di implementazione, in particolare per i fornitori più piccoli. La mancanza di standardizzazione renderebbe inoltre impossibile la realizzazione di funzionalità avanzate come la messaggistica di gruppo crittografata end-to-end: i messaggi di gruppo dovrebbero essere crittografati e consegnati più volte per soddisfare ogni diverso protocollo.

Con la recente pubblicazione della specifica Message Layer Security (MLS) dell’IETF, RFC 9420, gli utenti della messaggistica possono guardare a questa realtà. Per la prima volta, MLS consente un’interoperabilità pratica tra i servizi e le piattaforme, con la possibilità di raggiungere gruppi di migliaia di utenti multidispositivo. È anche abbastanza flessibile da consentire ai fornitori di affrontare le minacce emergenti alla privacy e alla sicurezza degli utenti, come l’informatica quantistica.

Garantendo un livello di sicurezza e di privacy uniformemente elevato di cui gli utenti possono fidarsi, MLS aprirà un enorme campo di nuove opportunità per gli utenti e gli sviluppatori di servizi di messaggistica interoperabili che lo adotteranno. Per questo motivo intendiamo integrare MLS in Google Messages e sostenerne l’ampia diffusione in tutto il settore, rendendo disponibile la nostra implementazione nel codice di Android.

  • damtux@feddit.it
    link
    fedilink
    Italiano
    arrow-up
    6
    ·
    1 year ago

    Google sta sfruttando a livello di marketing un’innovazione/un’idea che in realtà proviene dagli sviluppatori di Element (app) e Matrix (protocollo). Qui maggiori info per chi volesse approfondire: https://matrix.org/blog/2023/07/a-giant-leap-with-mls/

    Gli sviluppatori di Matrix stanno lavorando da tempo con l’IETF per creare lo standard cifrato di interoperabilità tra vari messenger. Nel 2022 scrivevano ( https://matrix.org/blog/2022/07/29/this-week-in-matrix-2022-07-29/ ):

    We’ve also been at IETF 114 to talk about MIMI - an initiative to define a standard for messaging interoperability inspired by the DMA. Matrix appears to fit perfectly into this use-case, so we’ve been talking with various folks involved to ensure Matrix is on the radar, including preparing our own Internet-Draft to demonstrate how it could work. MIMI is not currently a working group within the IETF, but the expectation is that it will be soon - we look forward to this happening, and are eager to contribute to the process here - or proposing Matrix itself to IETF as an initiative in its own right. Watch this space for updates, or visit #matrix-spec:matrix.org to ask questions 🙂

    I GAFAM sono obbligati all’interoperabilità da una nuova regolamentazione europea (Digital Markets Act) approvata non molto tempo fa, citata nel blog di Element: https://element.io/blog/the-digital-markets-act-explained-in-15-questions/