O Google prometeu suporte para Messaging Layer Security (MLS) em 2023. O protocolo permite interoperabilidade prática entre serviços e escalas para grandes grupos. Ele eleva o nível de segurança e privacidade, independentemente da plataforma. Embora o Google não tenha anunciado oficialmente quando adotará o MLS, um detetive de código encontrou referências ao padrão em uma compilação do Google Messages. Continue lendo para descobrir se seu telefone Android econômico suportará o recurso e para saber mais sobre o MLS.
Relacionado
Como alterar a cor do balão de mensagem de texto no Google Mensagens
Adicione um toque de cor às suas conversas
O que é criptografia de ponta a ponta?
Antes de nos aprofundarmos no MLS, precisamos entender os conceitos básicos da criptografia de ponta a ponta (E2EE). Ela oferece comunicação segura ao impedir que entidades como hackers, provedores de serviços de internet (ISPs) e outros serviços acessem seus dados.
Fonte: Wikimedia Commons / rahmatagungj
Ambas as partes têm uma chave pública e privada na criptografia assimétrica ou de chave pública. Qualquer um pode usar a chave pública para criptografar uma mensagem. Enquanto isso, uma chave privada é difícil de quebrar e é usada para descriptografar mensagens.
Deficiências da criptografia de ponta a ponta
Embora o E2EE ofereça privacidade, segurança e integridade de dados, ele pode ser vulnerável a ataques. Se a segurança no lado do destinatário ou remetente for comprometida, agentes maliciosos podem roubar a chave pública para espionar uma conversa ou se passar por uma parte. Outra desvantagem é que o protocolo não oculta metadados.
O que é Segurança da Camada de Mensagens?
Fonte: IETF
MLS é um padrão apresentado pela Internet Engineering Task Force (IETF) que oferece segurança aprimorada para grupos de comunicação que variam em tamanho de dois a milhares de membros. Os serviços de mensagens mais populares fornecem criptografia de ponta a ponta (E2EE), onde apenas o remetente e o destinatário podem descriptografar ou ler a mensagem usando a chave privada.
No entanto, a situação se torna complicada quando há chats em grupo envolvidos. O sistema usa chaves de remetente em canais seguros, fornecendo sigilo de encaminhamento, o que significa que o roubo de uma chave não afeta o restante dos dados. Conforme o tamanho do grupo aumenta, fornecer segurança pós-comprometimento se torna difícil.
O sistema MLS é baseado em árvores de catraca assíncronas (ART). Ele permite que os membros do grupo derivem e atualizem chaves compartilhadas. O protocolo usa estruturas de árvore para atingir sigilo de encaminhamento, segurança pós-comprometimento, escalabilidade e integridade de mensagem em grandes grupos.
Relacionado
Como usar o Magic Compose no Google Messages
Aprenda a usar o Magic Compose no Google Mensagens
O Google incorporará o Messaging Layer Security nas Mensagens?
O Google Messages, o aplicativo de mensagens padrão na maioria dos telefones Android, usa Rich Communication Services (RCS). Ele oferece chats criptografados e recursos como recibos de leitura, compartilhamento de mídia de alta resolução, indicadores de digitação e reações de emoji. A versão do Universal Profile usada pelo Google Messages não oferece suporte a E2EE. Como solução alternativa, ele usa o Signal Protocol para implementar E2EE para segurança.
Em uma desmontagem de APK, uma compilação do Google Message mencionou MLS. O snippet de código sugere que o aplicativo pode incluir o recurso. Ele também indica que o Google pode tornar o MLS a camada de segurança padrão. Não há uma palavra oficial da empresa sobre quando a funcionalidade chegará.
Como a adoção do MLS pelo Google impactará os padrões de mensagens
Quando o Google Messages incorporar o MLS, outros serviços de mensagens poderão seguir. Isso significará melhor interoperabilidade e segurança entre aplicativos de comunicação. A adoção do MLS também pode impactar como a Apple integra o RCS. O iOS 18, que será lançado no outono de 2024, oferecerá suporte ao RCS Universal Profile 2.4 para mensagens. Isso significa que a implementação da empresa não terá E2EE. Com o Google adotando o MLS, a Apple pode ter que seguir o exemplo.
Mantenha-se conectado com o Google Mensagens
À medida que o Google se prepara para incorporar o MLS, veremos um impulso para padronização em protocolos de comunicação. Nossos recursos favoritos do Google Messages incluem detecção automática de spam, photomojis, compatibilidade entre dispositivos e muito mais. Se o Messages não for sua praia, você pode escolher entre vários aplicativos de comunicação para ficar conectado com a família e os amigos.
