Con il supporto ufficiale in arrivo su Google Messaggi, lo standard MLS per la crittografia degli RCS sarà il passo definitivo per l’interoperabilità fra le varie app di messaggistica.
Il lancio di RCS è in corso ormai da oltre un decennio e dire che le cose sono state un po’ complicate sarebbe un eufemismo. Innanzitutto, quasi nessuno lo ha adottato, tranne qualche operatore occasionale che cercava di trasformarlo in un servizio di messaggistica proprietario. Quindi, Google è stata coinvolta e ha iniziato a spingere per un’unificazione, ma si è trovata rapidamente ad affrontare problemi di interoperabilità quando le versioni dell’operatore non utilizzavano il così detto Universal Profile interoperabile. Quindi Google ha impiegato anni per coinvolgere tutti con Universal Profile e ha effettivamente riunito tutti i principali attori, e poi Apple ha deciso che avrebbe finalmente supportato lo standard.
Ma il problema è che Universal Profile non include un protocollo di crittografia end-to-end, ma crittografa solo i dati in transito. Google risolve questo problema utilizzando un componente aggiuntivo proprietario con il profilo universale che abilita E2EE, ma è improbabile che aziende come Apple utilizzino questo codice proprietario nelle proprie implementazioni.
I messaggi RCS ora includono la crittografia standard MLS
Anche se RCS è uno standard del settore, l’attuale set di funzionalità utilizzato dalla maggior parte delle app RCS (Universal Profile 2.4) non offre la crittografia end-to-end (E2EE): i dati vengono invece crittografati solo durante il transito utilizzando TLS e IPsec per impostazione predefinita. Google ha risolto questo problema in passato includendo la propria implementazione E2EE in Google Messaggi, ma con Apple che adotta RCS e app Android di terze parti che sperano ancora di aggiungere supporto, è ancora necessario un protocollo di crittografia standardizzato.
Per contribuire a soddisfare questa esigenza, lo scorso anno Google si è impegnata a supportare Messaging Layer Security (MLS) per dare un impulso tempestivo allo standard nascente. MLS è un protocollo avanzato sviluppato dalla Internet Engineering Task Force (IETF). Garantisce che la comunicazione tra app e piattaforme sia crittografata nelle chat individuali e di gruppo.
Ora, analizzando il codice dell’ultima versione dell’app Google Messaggi, sono state scoperte stringhe e flag relativi a Messaging Layer Security (MLS), suggerendo la sua imminente aggiunta all’app. La funzionalità è ancora in fase di sviluppo e resta da vedere come verrà integrata in Google Messaggi.
È importante sottolineare che le stringhe alludono all’intenzione di Google di rendere MLS il livello di sicurezza predefinito per la messaggistica. Questo è un passo fondamentale verso un futuro in cui più app di messaggistica condividono lo stesso standard di crittografia, aprendo potenzialmente la strada alla messaggistica sicura tra servizi, se altri seguiranno l’esempio adottando MLS, ovviamente.
MLS sugli RCS rende possibile l’interoperabilità fra varie app di messaggistica
Immaginare un futuro in cui è possibile una qualsiasi app di messaggistica per comunicare con gli utenti WhatsApp, Messenger, iMessage, Viber e Signal non è più un’utopia grazie proprio agli RCS e allo standard crittografico MLS.
