O que é e como irá melhorar a segurança

O Google prometeu suporte para Messaging Layer Security (MLS) em 2023. O protocolo permite interoperabilidade prática entre serviços e escalas para grandes grupos. Ele eleva o nível de segurança e privacidade, independentemente da plataforma. Embora o Google não tenha anunciado oficialmente quando adotará o MLS, um detetive de código encontrou referências ao padrão em uma compilação do Google Messages. Continue lendo para descobrir se seu telefone Android econômico suportará o recurso e para saber mais sobre o MLS.



Relacionado

Como alterar a cor do balão de mensagem de texto no Google Mensagens

Adicione um toque de cor às suas conversas


O que é criptografia de ponta a ponta?

Antes de nos aprofundarmos no MLS, precisamos entender os conceitos básicos da criptografia de ponta a ponta (E2EE). Ela oferece comunicação segura ao impedir que entidades como hackers, provedores de serviços de internet (ISPs) e outros serviços acessem seus dados.

diagrama explicando criptografia de ponta a ponta

Fonte: Wikimedia Commons / rahmatagungj


Ambas as partes têm uma chave pública e privada na criptografia assimétrica ou de chave pública. Qualquer um pode usar a chave pública para criptografar uma mensagem. Enquanto isso, uma chave privada é difícil de quebrar e é usada para descriptografar mensagens.

Deficiências da criptografia de ponta a ponta

Embora o E2EE ofereça privacidade, segurança e integridade de dados, ele pode ser vulnerável a ataques. Se a segurança no lado do destinatário ou remetente for comprometida, agentes maliciosos podem roubar a chave pública para espionar uma conversa ou se passar por uma parte. Outra desvantagem é que o protocolo não oculta metadados.

O que é Segurança da Camada de Mensagens?

O logotipo da MLS em um fundo branco

Fonte: IETF

MLS é um padrão apresentado pela Internet Engineering Task Force (IETF) que oferece segurança aprimorada para grupos de comunicação que variam em tamanho de dois a milhares de membros. Os serviços de mensagens mais populares fornecem criptografia de ponta a ponta (E2EE), onde apenas o remetente e o destinatário podem descriptografar ou ler a mensagem usando a chave privada.


No entanto, a situação se torna complicada quando há chats em grupo envolvidos. O sistema usa chaves de remetente em canais seguros, fornecendo sigilo de encaminhamento, o que significa que o roubo de uma chave não afeta o restante dos dados. Conforme o tamanho do grupo aumenta, fornecer segurança pós-comprometimento se torna difícil.

O sistema MLS é baseado em árvores de catraca assíncronas (ART). Ele permite que os membros do grupo derivem e atualizem chaves compartilhadas. O protocolo usa estruturas de árvore para atingir sigilo de encaminhamento, segurança pós-comprometimento, escalabilidade e integridade de mensagem em grandes grupos.

Relacionado

Como usar o Magic Compose no Google Messages

Aprenda a usar o Magic Compose no Google Mensagens


O Google incorporará o Messaging Layer Security nas Mensagens?

O Google Messages, o aplicativo de mensagens padrão na maioria dos telefones Android, usa Rich Communication Services (RCS). Ele oferece chats criptografados e recursos como recibos de leitura, compartilhamento de mídia de alta resolução, indicadores de digitação e reações de emoji. A versão do Universal Profile usada pelo Google Messages não oferece suporte a E2EE. Como solução alternativa, ele usa o Signal Protocol para implementar E2EE para segurança.

Em uma desmontagem de APK, uma compilação do Google Message mencionou MLS. O snippet de código sugere que o aplicativo pode incluir o recurso. Ele também indica que o Google pode tornar o MLS a camada de segurança padrão. Não há uma palavra oficial da empresa sobre quando a funcionalidade chegará.

Como a adoção do MLS pelo Google impactará os padrões de mensagens

Quando o Google Messages incorporar o MLS, outros serviços de mensagens poderão seguir. Isso significará melhor interoperabilidade e segurança entre aplicativos de comunicação. A adoção do MLS também pode impactar como a Apple integra o RCS. O iOS 18, que será lançado no outono de 2024, oferecerá suporte ao RCS Universal Profile 2.4 para mensagens. Isso significa que a implementação da empresa não terá E2EE. Com o Google adotando o MLS, a Apple pode ter que seguir o exemplo.


Mantenha-se conectado com o Google Mensagens

À medida que o Google se prepara para incorporar o MLS, veremos um impulso para padronização em protocolos de comunicação. Nossos recursos favoritos do Google Messages incluem detecção automática de spam, photomojis, compatibilidade entre dispositivos e muito mais. Se o Messages não for sua praia, você pode escolher entre vários aplicativos de comunicação para ficar conectado com a família e os amigos.