משתמשים בשתי הפלטפורמות יוכלו בקרוב להשתמש ב- RCS 3.0 כדי לתקשר זה עם זה בצורה מאובטחת.
תאר לעצמך עולם של העתיד הקרוב בו משתמשי אנדרואיד ו- Apple IOS יכולים להודיע זה לזה בוודאות כי התקשורת שלהם מאובטחת כנגד צותת על ידי הצפנה מקצה לקצה (E2EE).
וזה לא יהיה רק לשיחות אחד לאחד, אלא על פני קבוצות גדולות של עובדים ומשתמשים, דבר שאי אפשר להבטיח היום מבלי לפנות לאפליקציות עצמאיות כמו WhatsApp.
יכולות אלה עשויות בקרוב להיות מציאות, בזכות מפרט טכני שפורסם השבוע, איגוד GSMפרופיל אוניברסלי של RCSגרסה 3.0.
בפיתוח מאז 2007 כתחליף ל- SMS, שירותי תקשורת עשירים (RCS) כבר מאפשרת מגוון של תכונות הכוללות קבלות קריאה, אינדיקטורים להקלדה ושיתוף מדיה. אבל E2EE Security, הישג טכני מורכב בהרבה, תמיד הוכיח חמקמק.
הודות לאיזה קסם מגובה IETF בתוך RCS 3.0 שנקרא פרוטוקול האבטחה של שכבת ההודעות (MLS), שעומד להשתנות. המפרטים עשויים לבוא וללכת, אך ההיסטוריה מציעה כי הוספת אבטחה למפרט היא תמיד רגע משמעותי בו אנשים מתחילים להרגיש חיוביים יותר לגבי אימוץו; לפחות זה מה שה- GSMA מקווה.
זה נכון במיוחד עבור עסקים, המעריכים שתי תכונות מעל לכל: וודאות מוחלטת לגבי אבטחת העברת הודעות, והיכולת של העובדים לתקשר בקבוצות גדולות. RCS 3.0 עם MLS מספקת בשתי החזיתות, אמר המנהל הטכני של GSMA, טום ואן פלט.
"[זה מבטיח] שהודעות ותכנים אחרים כמו קבצים יישארו חסויים ומאובטחים בזמן שהם נוסעים בין לקוחות," אמר.
"RCS יהיה שירות ההודעות הראשון בקנה מידה גדול שתומך ב- E2EE הניתן להפעלה בין יישומי לקוחות מספקים שונים. יחד עם תכונות אבטחה ייחודיות אחרות כמו אימות מבוסס SIM, E2EE תספק למשתמשי RCS את הרמה הגבוהה ביותר של פרטיות ואבטחה להגנה חזקה יותר מפני הונאות, הונאה ואיומי אבטחה ופרטיות אחרים, "אמר ואן פלט.
פיצול RCS
התכונה הגדולה של RCS 3.0 היא יכולת פעולה הדדית, מה שמקל על אפליקציות שונות ליישם את אותן התכונות בעקביות. כיום, בעוד ש- RCS מיושמת באופן נרחב על ידי פלטפורמות מערכת ההפעלה, רשתות ניידות ומייצרי מכשירים, כל אחד מהם עושה זאת בדרכם שלהם. זה הוביל לפיצול, ומעכב את הספיגה.
התוצאה היא שאם ברצונך לשלוח הודעת RCS מאובטחת בין מכשירי אנדרואיד, עליך להשתמש באפליקציית ההודעות של גוגל בשני הקצוות; זה מיישם את E2EE באמצעות פרוטוקול האות החוק היטב. באופן דומה, אפל אימצה את RCS ב- IMessage בשנה שעברה, אך עם יישום קנייני של E2EE.
בקיצור, זו ערבובית מבלבלת. זו אחת הסיבות לכך שאלטרנטיבות כמו WhatsApp ו- Signal, שתיהן משתמשות גם בפרוטוקול האות, הפכו כל כך פופולריות; אתה מוציא את E2EE מהקופסה ללא דאגות תאימות, והם מאפשרים לקבוצות של עד 1,024 חברים.
לאחר פרוטוקול יחיד, MLS, המכסה E2EE משנה את הסיפור. כעת RCS עם MLS יכול להציע מגוון של תכונות מתקדמות הכוללות קבוצות גדולות, שהן קריטיות לעסקים הזקוקים לתקשורת רבים לרבים. כרגע, אם אפילו משתמש אחד בקבוצה משתמש באפליקציית RCS ללא E2EE תואם, ניתן להתפשר על האבטחה של הצ'אט הקבוצתי כולה. MLS נותן לכל יצרנית אפליקציות סטנדרט IETF אחד שאליו ניתן לכוון.
אפקט WhatsApp
גוגל אמרה כי היא מתכוונת לאמץ MLS בתוך הודעות, שמשמעותה החלפת פרוטוקול האות המוכח שנאבק להתמודד עם קבוצות גדולות יותר. זה ייקח זמן, שבמהלכו הוא ככל הנראה יתמוך באחד עם נפילה לשני. גם אפל אמרה שהיא מחויבת ל- MLS.
דובר אפל שיין באואר, בתמיכה ב- GSMA, אמר כי "נוסיף תמיכה בהודעות RCS מוצפנות מקצה לקצה ל- iOS, iPados, MacOS ו- WatchOS בעדכוני תוכנה עתידיים.
כשתי אפליקציות הפלטפורמה הגדולות ביותר, שמות אלה חשובים. עם זאת, אחד שאינו ברשימת ה- RCS עדיין הוא WhatsApp, אפליקציה לאנדרואיד וגם לאפל שעם שלושה מיליארד משתמשים פועלת בעולם מקביל לאפליקציות המותאמות ל- RCS.
WhatsApp לא ממהר לאמץ MLS. עבור מטא ההורים, הפרס האמיתי הוא להפוך את WhatsApp לפלטפורמת תקשורת עסקית מאובטחת השולטת במרחב ההודעות על פני סוגים רבים של מעורבות. למרות זאת, בסופו של דבר הוא יצטרך לאמץ MLS בצורה כלשהי, לא פחות כדי לעמוד בהמחייב יכולת פעולה הדדית של אפליקציות גדולות יותר.
"זה מוטל בספק אם וכאשר WhatsApp ו- Signal יתמכו בפרוטוקול זה, שכן שניהם כבר יישמו הצפנה מקצה לקצה בתוך כל מערכת אקולוגית בהתאמה," העיר ארן מוהל, מנכ"ל ספק הדוא"ל המאובטח טוטה מייל.
"כשירות דוא"ל מוצפן, אנו יכולים גם לומר כי יכולת פעולה הדדית היא אתגר", הוסיף. "זה מגיע עם סיבוכים כמו ספאם וניסיונות דיוג, נושא ש- WhatsApp נאלץ להילחם נגדו. זה יחמיר עוד ברגע שהאפליקציה תתחיל לאפשר לאנשים לשוחח עם חבריהם גם בפלטפורמות אחרות. "
אבל E2EE היה רק נושא הפרטיות של ימינו. בקרוב, הוא חזה, פלטפורמות העברת הודעות יצטרכו להתפתח כדי להתמודד עם יכולתם של מחשבים קוונטיים לערער את האבטחה של הצפנת המפתח הציבורי.
"יש לעדכן את פרוטוקול ה- GSMA במפתחות הצפנה עמידים לקוונטים", אמר מוהל.
למרבה האירוניה, אי וודאות משמעותית היא E2EE עצמה. זה נבדק כעת על ידי ממשלת בריטניה, שהחליטה להשתמש באפל כתיק המבחן שלה בקמפיין כדי להכניס דלתות אחוריות להצפנה המשמשת בשירותי iCloud. עד כה אפל מתנגדת, בוחרת להשבית את האבטחה ולא לאפשר מעקב. שיחותו
E2EE, המאחסנת מפתחות במכשירים ולא באופן מרכזי, אינה חלק מהמאמץ הזה, אך עשויה להיכנס לאש אם ממשלת בריטניה מחממת מחדש את הרעיון השנוי במחלוקת שלה לסריקה בצד הלקוח (סריקת הודעות לפני שהן מוצפנות על המכשיר).
