- cross-posted to:
- android@lemdro.id
- google@lemdro.id
- cross-posted to:
- android@lemdro.id
- google@lemdro.id
La maggior parte delle moderne piattaforme di messaggistica per i consumatori (tra cui Google Messages) supporta la crittografia end-to-end, ma gli utenti oggi si limitano a comunicare con i contatti che utilizzano la stessa piattaforma. Per questo motivo Google sostiene con forza le iniziative normative che richiedono l’interoperabilità per le grandi piattaforme di messaggistica end-to-end.
Affinché l’interoperabilità abbia successo nella pratica, tuttavia, le normative devono essere combinate con standard aperti e verificati dal settore, in particolare nell’area della privacy, della sicurezza e della crittografia end-to-end. Senza una solida standardizzazione, il risultato sarà uno spaghetto di middleware ad hoc che potrebbe abbassare gli standard di sicurezza per soddisfare il minimo comune denominatore e aumentare i costi di implementazione, in particolare per i fornitori più piccoli. La mancanza di standardizzazione renderebbe inoltre impossibile la realizzazione di funzionalità avanzate come la messaggistica di gruppo crittografata end-to-end: i messaggi di gruppo dovrebbero essere crittografati e consegnati più volte per soddisfare ogni diverso protocollo.
Con la recente pubblicazione della specifica Message Layer Security (MLS) dell’IETF, RFC 9420, gli utenti della messaggistica possono guardare a questa realtà. Per la prima volta, MLS consente un’interoperabilità pratica tra i servizi e le piattaforme, con la possibilità di raggiungere gruppi di migliaia di utenti multidispositivo. È anche abbastanza flessibile da consentire ai fornitori di affrontare le minacce emergenti alla privacy e alla sicurezza degli utenti, come l’informatica quantistica.
Garantendo un livello di sicurezza e di privacy uniformemente elevato di cui gli utenti possono fidarsi, MLS aprirà un enorme campo di nuove opportunità per gli utenti e gli sviluppatori di servizi di messaggistica interoperabili che lo adotteranno. Per questo motivo intendiamo integrare MLS in Google Messages e sostenerne l’ampia diffusione in tutto il settore, rendendo disponibile la nostra implementazione nel codice di Android.
Google sta sfruttando a livello di marketing un’innovazione/un’idea che in realtà proviene dagli sviluppatori di Element (app) e Matrix (protocollo). Qui maggiori info per chi volesse approfondire: https://matrix.org/blog/2023/07/a-giant-leap-with-mls/
Gli sviluppatori di Matrix stanno lavorando da tempo con l’IETF per creare lo standard cifrato di interoperabilità tra vari messenger. Nel 2022 scrivevano ( https://matrix.org/blog/2022/07/29/this-week-in-matrix-2022-07-29/ ):
I GAFAM sono obbligati all’interoperabilità da una nuova regolamentazione europea (Digital Markets Act) approvata non molto tempo fa, citata nel blog di Element: https://element.io/blog/the-digital-markets-act-explained-in-15-questions/
Esatto, come avevo postato poco tempo fa