Google Messages, l’app di messaggistica di Google per Android, sta per integrare il protocollo MLS (Messaging Layer Security) con l’obiettivo di rendere possibile la comunicazione sicura e interoperabile tra diverse piattaforme di messaggistica.
MLS è un protocollo open source sviluppato dall’Internet Engineering Task Force (IETF) con lo scopo di permettere la crittografia end-to-end anche nelle chat di gruppo e soprattutto di far comunicare tra loro servizi di messaggistica differenti. Adottando questo standard, Google Messages potrà scambiare messaggi crittografati non solo al suo interno ma anche con altre app che supporteranno MLS, come ad esempio Telegram, Signal o altre app di messaggistica.
L’obiettivo è quello di rendere la messaggistica immediata simile alle email: ognuno può scegliere di utilizzare il servizio che preferisce ma può comunque comunicare con chiunque usi un servizio differente. Un utente di Google Messages potrà quindi inviare messaggi crittografati a un utente Telegram e così via.
I vantaggi dell’integrazione di MLS
L’integrazione di MLS in Google Messages porterà diversi vantaggi sia per gli utenti che per l’intero ecosistema della messaggistica:
- Comunicazione sicura end-to-end anche nei gruppi: MLS abiliterà le chat di gruppo crittografate end-to-end tra utenti di servizi diversi.
- Interoperabilità tra piattaforme: gli utenti potranno comunicare liberamente scegliendo ciascuno la propria app preferita.
- Esperienza utente migliorata: non sarà più necessario convincere i propri contatti ad usare la stessa app.
- Aumento della privacy e della sicurezza: i messaggi saranno protetti dalla crittografia end-to-end.
- Supporto di standard aperti: MLS è uno standard sviluppato dalla comunità, non di proprietà di una singola azienda.
- Spinta all’adozione di MLS: Google, essendo un player importante nel settore, può convincere altri sviluppatori ad adottare MLS.
Come funziona MLS
MLS si basa sui concetti della crittografia a chiave pubblica e della crittografia perfect forward secrecy per proteggere le conversazioni private sia one-to-one che nei gruppi.
Utilizza un approccio decentralizzato in cui ogni client genera le chiavi crittografiche e nessun server centralizzato possiede le chiavi di decrittazione. Le chiavi vengono distribuite in modo sicuro tra i partecipanti grazie ad un sistema di handshake.
Inoltre, MLS prevede un sistema di autenticazione dei partecipanti basato su certificati per evitare attacchi man-in-the-middle. I metadati delle conversazioni sono anch’essi crittografati.
Grazie a queste caratteristiche, MLS sarà in grado di offrire conversazioni private end-to-end anche tra utenti di servizi diversi.
Possibili impatti sull’ecosistema della messaggistica
L’integrazione di MLS da parte di Google Messages potrebbe avere impatti significativi sull’intero settore della messaggistica immediata:
- Spinta verso l’interoperabilità tra diverse app di messaggistica
- Aumento dell’adozione di standard crittografici sicuri e open source
- Maggiore consapevolezza dell’importanza della privacy e della crittografia end-to-end
- Pressione verso altri player (es. Meta/WhatsApp) per supportare MLS
Tuttavia, perché MLS possa davvero portare all’interoperabilità, è necessario che venga adottato ampiamente da diversi servizi di messaggistica. La mossa di Google potrebbe convincere altri sviluppatori a implementare MLS.
Sviluppi futuri
Non è ancora chiaro in che tempi MLS verrà effettivamente integrato in Google Messages e se verrà supportato fin da subito nelle chat di gruppo.
Google dovrà gestire attentamente l’interazione tra MLS e RCS, lo standard di messaggistica cellulare che sta spingendo. La crittografia end-to-end è un requisito fondamentale per l’interoperabilità tra piattaforme eterogenee.
Nei prossimi mesi si capirà meglio come Google intende procedere con l’integrazione di MLS e quali saranno le mosse degli altri player in risposta a questa novità. L’interoperabilità nella messaggistica potrebbe presto diventare realtà.
Conclusioni
L’integrazione di MLS da parte di Google Messages è un passo cruciale verso l’interoperabilità e la crittografia end-to-end tra app di messaggistica diverse. MLS ha il potenziale per rendere la messaggistica immediata più simile alle email, dove ognuno può scegliere liberamente il proprio provider.
Affinché questa visione si realizzi, tuttavia, è necessaria l’adozione diffusa di MLS come standard comune per la crittografia, oltre all’apertura delle API da parte dei vari servizi di messaggistica. Le prossime mosse di Google e degli altri player determineranno il futuro della messaggistica sicura e interoperabile.
