One Article Review
| Source |  GoogleSec |
|---|---|
| Identifiant | 8358965 |
| Date de publication | 2023-07-19 15:44:09 (vue: 2023-07-19 21:06:06) |
| Titre | Une étape importante vers la messagerie sécurisée et interopérable An important step towards secure and interoperable messaging |
| Texte | Publié par Giles Hogben, directeur de l'ingénierie de la vie privée
La plupart des plateformes de messagerie de consommation modernes (y compris les messages Google) prennent en charge le cryptage de bout en bout, mais les utilisateurs sont aujourd'hui limités à communiquer avec des contacts qui utilisent la même plate-forme.C'est pourquoi Google soutient fortement les efforts de réglementation qui nécessitent l'interopérabilité pour les grandes plates-formes de messagerie de bout en bout.
Cependant, pour que l'interopérabilité réussisse dans la pratique, les réglementations doivent être combinées avec des normes ouvertes et vitées à l'industrie, en particulier dans le domaine de la vie privée, de la sécurité et du cryptage de bout en bout.Sans normalisation robuste, le résultat sera un spaghetti du middleware ad hoc qui pourrait réduire les normes de sécurité pour répondre au plus faible dénominateur commun et augmenter les coûts de mise en œuvre, en particulier pour les petits fournisseurs.Le manque de normalisation rendrait également les fonctionnalités avancées telles que la messagerie de groupe cryptée de bout en bout impossible dans la pratique & # 8211;Les messages de groupe devraient être cryptés et livrés plusieurs fois pour répondre à chaque protocole différent.
Avec la publication récente de la spécification de la sécurité de la couche de messagerie IETF (MLS) RFC 9420, les utilisateurs de messagerie peuvent attendre cette réalité.Pour la première fois, MLS permet l'interopérabilité pratique entre les services et les plates-formes, passant à des groupes de milliers d'utilisateurs multi-appareils.Il est également suffisamment flexible pour permettre aux fournisseurs de traiter les menaces émergentes pour la confidentialité et la sécurité des utilisateurs, tels que l'informatique quantique.
En garantissant une barre de sécurité et de confidentialité uniformément à laquelle les utilisateurs peuvent avoir confiance, MLS libérera un énorme domaine de nouvelles opportunités pour les utilisateurs et les développeurs de services de messagerie interopérables qui l'adoptent.C'est pourquoi nous avons l'intention de créer des MLS dans des messages Google et de prendre en charge son large déploiement à travers l'industrie en s'approvisionnement ouvert dans notre implémentation dans la base de code Android.
Posted by Giles Hogben, Privacy Engineering Director Most modern consumer messaging platforms (including Google Messages) support end-to-end encryption, but users today are limited to communicating with contacts who use the same platform. This is why Google is strongly supportive of regulatory efforts that require interoperability for large end-to-end messaging platforms. For interoperability to succeed in practice, however, regulations must be combined with open, industry-vetted, standards, particularly in the area of privacy, security, and end-to-end encryption. Without robust standardization, the result will be a spaghetti of ad hoc middleware that could lower security standards to cater for the lowest common denominator and raise implementation costs, particularly for smaller providers. Lack of standardization would also make advanced features such as end-to-end encrypted group messaging impossible in practice – group messages would have to be encrypted and delivered multiple times to cater for every different protocol. With the recent publication of the IETF\'s Message Layer Security (MLS) specification RFC 9420, messaging users can look forward to this reality. For the first time, MLS enables practical interoperability across services and platforms, scaling to groups of thousands of multi-device users. It is also flexible enough to allow providers to address emerging threats to user privacy and security, such as quantum computing. By ensuring a uniformly high security and p |
| Envoyé | Oui |
| Condensat | 9420 across address adopt advanced allow also android are area bar build but can cater codebase combined common communicating computing consumer contacts costs could delivered denominator deployment developers device different director efforts emerging enables encrypted encryption end engineering enough ensuring every features field first flexible forward giles google group groups have high hoc hogben however huge ietf implementation important impossible including industry intend interoperability interoperable its lack large layer limited look lower lowest make message messages messaging middleware mls modern most multi multiple must new open opportunities particularly platform platforms posted practical practice privacy protocol providers publication quantum raise reality recent regulations regulatory require result rfc robust same scaling secure security services smaller sourcing spaghetti specification standardization standards step strongly succeed such support supportive thousands threats time times today towards trust uniformly unleash use user users vetted who why wide will without would |
| Tags | General Information |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.