جوجل تعتزم إضافة دعم لـMLS إلى Messages

قال جيلز هوغبن ، مدير هندسة الخصوصية في Google: “تدعم معظم منصات رسائل المستهلك الحديثة (بما في ذلك Google Messages) التشفير من طرف إلى طرف، لكن المستخدمين اليوم يقتصرون على التواصل مع جهات الاتصال الذين يستخدمون نفس المنصة.” “هذا هو السبب في أن Google تدعم بقوة الجهود التنظيمية التي تتطلب قابلية التشغيل البيني للمنصات الكبيرة للرسائل من طرف إلى طرف.” جوجل تعتزم إضافة دعم لـMLS إلى Messages

بينما يأتي هذا التطور في الوقت الذي أصدرت فيه مجموعة مهندسي الاتصالات (IETF) المواصفات الأساسية لبروتوكول Messaging Layer Security (MLS) كطلب تعليقات (RFC 9420).

من بين الشركات الكبرى الأخرى التي أيدت البروتوكول Amazon Web Services (AWS) Wickr ، Cisco ، Cloudflare .The Matrix.org Foundation ، Mozilla .Phoenix R&D. و Wire. غائب بشكل ملحوظ من القائمة Apple. التي تقدم iMessage.

MLS.كما يوحي الاسم. هو طبقة أمان لتشفير من طرف إلى طرف يسهل التشغيل البيني عبر خدمات الرسائل والأنظمة الأساسية. تمت الموافقة عليه للنشر كمعيار من قبل IETF في مارس 2023.

لاحظت IETF في ذلك الوقت: “يعتمد MLS على أفضل الدروس المستفادة من الجيل الحالي من بروتوكولات الأمان. مثل بروتوكول Double Ratchet المستخدم على نطاق واسع. يسمح MLS بالتشغيل غير المتزامن ويوفر ميزات أمان متقدمة مثل أمان ما بعد التعرض. ومثل TLS 1.3 ، يوفر MLS مصادقة قوية.”

محور MLS هو نهج يعرف باسم Continuous Group Key Agreement (CGKA) الذي يسمح للعديد من عملاء الرسائل بالاتفاق على مفتاح مشترك يناسب مجموعات من حجم يتراوح من اثنين إلى آلاف بطريقة تقدم ضمانات سرية إلى الأمام بغض النظر عن الأفراد الذين ينضمون ويغادرون محادثة المجموعة.

كذلك يقرأ مستند المعيار: “وظيفة MLS الأساسية هي التفاوض المستمر على مفتاح AKE للمجموعة (AKE). كما هو الحال مع بروتوكولات التفاوض المصادق عليها الأخرى (مثل TLS). يتفق المشاركون في البروتوكول على قيمة سر مشتركة. ويمكن لكل مشارك التحقق من هوية المشاركين الآخرين.”

حماية الرسائل المرسلة.

“يمكن بعد ذلك استخدام هذا السر لحماية الرسائل المرسلة من مشارك في المجموعة إلى المشاركين الآخرين باستخدام طبقة ترميز MLS أو يمكن تصديرها للاستخدام مع بروتوكولات أخرى. يوفر MLS AKE للمجموعة في المعنى الذي يمكن أن يكون فيه أكثر من مشاركين اثنين في البروتوكول. و AKE للمجموعة المستمرة في المعنى الذي يمكن أن يتغير مجموعة المشاركين في البروتوكول بمرور الوقت.”

يتم تحقيق هذا العضوية المتغيرة عن طريق وسيط بيانات يسمى شجرة ratcheting غير المتزامنة. والتي تستخدم لاستخلاص أسرار مشتركة بين مجموعة من العملاء. الهدف هو أن تكون قادرًا على إزالة أي عضو بكفاءة. مما يحقق أمان ما بعد التعرض عن طريق منع اعتراض رسائل المجموعة حتى لو تم اختراق أحد الأعضاء في وقت ما في الماضي.

من ناحية أخرى يتم توفير أمان سرية إلى الأمام. والذي يمكّن الرسائل المرسلة في وقت معين من أن تكون آمنة في مواجهة اختراق عضو المجموعة لاحقًا. عن طريق حذف مفاتيح خاصة من الإصدارات السابقة من شجرة ratchet. وبالتالي تجنب إعادة اشتقاق أسرار المجموعة القديمة. جوجل تعتزم إضافة دعم لـMLS إلى Messages

قال Mozilla. الذي يأمل في أن يتم توحيد واجهة برمجة تطبيقات الويب للاستفادة من البروتوكول مباشرة عبر متصفحات الويب. إن MLS مصمم بحيث يتم “فحص شرعية الأعضاء الجدد الذين يدخلون المجموعة من قبل الجميع: لا يوجد مكان للاختباء.””