Google внедряет MLS в Сообщения

Google Сообщения станут поддерживать протокол MLS, который обеспечит сквозное шифрование сообщений на различных платформах. Обновление направлено на соответствие новым требованиям ЕС по функциональной совместимости в рамках закона о цифровых рынках (DMA).

Протокол RCS (Rich Communication Services), введённый в Android в 2019 году, заменил устаревшие SMS и MMS, предлагая зашифрованную связь, уведомления о прочтении сообщений и индикаторы набора текста. Однако для обеспечения сквозного шифрования RCS требует, чтобы обе стороны использовали одну и ту же платформу.

Чтобы решить такую проблему, Google в прошлом году анонсировала поддержку протокола Messaging Layer Security (MLS), который гарантирует шифрование общения между приложениями и платформами как в личных, так и в групповых чатах.

Android Authority сообщает, что багхантер Assemble Debug обнаружил в коде приложения Google Messages строки и флаги, связанные с MLS, что указывает на скорое добавление функции. Хотя функция все ещё находится в стадии разработки, ясно, что Google планирует сделать MLS стандартным уровнем безопасности для сообщений.

Строки в коде Google Сообщения, указывающие на внедрение MLS

Принятие MLS также соответствует законам Европейского союза, которые требуют от мессенджеров обеспечить свободный обмен данными и открытый доступ для сторонних сервисов.

В прошлом году Google призвала ЕС обязать Apple внедрить протокол RCS в iMessage. Хотя Apple неохотно добавила поддержку RCS в iOS, внедрение сквозного шифрования между платформами принесёт пользу клиентам, независимо от используемого приложения и операционной системы.

MLS разрабатывается на C++ ( MLSpp , RingCentral ), Go , TypeScript и Rust ( OpenMLS , Wickr ), причем для его разработки использованы наработки уже существующих протоколов, таких как S/MIME , OpenPGP , Off the Record и Double Ratchet . Поддержка MLS уже реализована на платформах коммуникаций Webex и RingCentral, и ожидается её внедрение в проектах Wickr и Matrix.

Основные задачи протокола включают:

• Конфиденциальность: только члены группы могут читать сообщения;
• Гарантии целостности и аутентификации: каждое сообщение отправляется от проверенного отправителя и не может быть изменено в процессе передачи;
• Аутентификация участников группы: каждый участник может проверить подлинность остальных участников группы;
• Работа в асинхронном режиме: ключи шифрования могут быть предоставлены без необходимости одновременного онлайн-присутствия всех участников;
• Прямая секретность (Forward Secrecy): компрометация одного из участников не позволяет расшифровать ранее отправленные сообщения в группе;
• Защита после компрометации: компрометация одного из участников не позволяет расшифровать будущие сообщения в группе;
• Масштабируемость: потенциальная сублинейная масштабируемость в плане потребления ресурсов в зависимости от размера группы.