Google Сообщения станут поддерживать протокол MLS, который обеспечит сквозное шифрование сообщений на различных платформах. Обновление направлено на соответствие новым требованиям ЕС по функциональной совместимости в рамках закона о цифровых рынках (DMA).
Протокол RCS (Rich Communication Services), введённый в Android в 2019 году, заменил устаревшие SMS и MMS, предлагая зашифрованную связь, уведомления о прочтении сообщений и индикаторы набора текста. Однако для обеспечения сквозного шифрования RCS требует, чтобы обе стороны использовали одну и ту же платформу.
Чтобы решить такую проблему, Google в прошлом году анонсировала поддержку протокола Messaging Layer Security (MLS), который гарантирует шифрование общения между приложениями и платформами как в личных, так и в групповых чатах.
Android Authority сообщает,что багхантер Assemble Debug обнаружил в коде приложения Google Messages строки и флаги, связанные с MLS, что указывает на скорое добавление функции. Хотя функция все ещё находится в стадии разработки, ясно, что Google планирует сделать MLS стандартным уровнем безопасности для сообщений.
Строки в коде Google Сообщения, указывающие на внедрение MLS
Принятие MLS также соответствует законам Европейского союза, которые требуют от мессенджеров обеспечить свободный обмен данными и открытый доступ для сторонних сервисов.
В прошлом году Google призвала ЕС обязать Apple внедрить протокол RCS в iMessage. Хотя Apple неохотно добавила поддержку RCS в iOS, внедрение сквозного шифрования между платформами принесёт пользу клиентам, независимо от используемого приложения и операционной системы.
MLS разрабатывается на C++ ( MLSpp , RingCentral ), Go , TypeScript и Rust ( OpenMLS , Wickr ), причем для его разработки использованы наработки уже существующих протоколов, таких как S/MIME , OpenPGP , Off the Record и Double Ratchet . Поддержка MLS уже реализована на платформах коммуникаций Webex и RingCentral, и ожидается её внедрение в проектах Wickr и Matrix.
Основные задачи протокола включают:
- Конфиденциальность: только члены группы могут читать сообщения;
- Гарантии целостности и аутентификации: каждое сообщение отправляется от проверенного отправителя и не может быть изменено в процессе передачи;
- Аутентификация участников группы: каждый участник может проверить подлинность остальных участников группы;
- Работа в асинхронном режиме: ключи шифрования могут быть предоставлены без необходимости одновременного онлайн-присутствия всех участников;
- Прямая секретность (Forward Secrecy): компрометация одного из участников не позволяет расшифровать ранее отправленные сообщения в группе;
- Защита после компрометации: компрометация одного из участников не позволяет расшифровать будущие сообщения в группе;
- Масштабируемость: потенциальная сублинейная масштабируемость в плане потребления ресурсов в зависимости от размера группы.