政府不喜欢这样：GSMA说，Android和iOS设备之间的加密消息传递

想象一个在不久的将来的世界中，Android和Apple iOS用户可以互相发送消息，以确保他们的交流可以通过端到端的加密（E2EE）进行窃听。

而且，这不仅是一对一的聊天，而且是在大批员工和用户中，如果不诉诸于WhatsApp等独立应用程序，这是无法保证的。

这些功能可能很快就会成为现实，这要归功于本周发布的技术规范，GSM协会的RCS通用概况版本3.0。

自2007年以来的开发中，作为SMS的替代者，丰富的通信服务（RCS）已经允许一系列功能，包括读取收据，打字指标和媒体共享。但是E2EE安全是一项更为复杂的技术壮举，一直证明是难以捉摸的。

多亏了RCS 3.0中的一些由IETF支持的魔术称为消息层安全性（MLS）协议，即将更改。规格可能会来来去去，但历史表明，在人们开始对其采用更加积极时，将安全性加入规格始终是一个重要的时刻。至少这就是GSMA所希望的。

对于企业来说尤其如此，这些企业重视两个功能：有关消息安全性的绝对确定性，以及员工在大型团体中进行交流的能力。 GSMA技术总监汤姆·范·佩尔特（Tom Van Pelt）说，带有MLS的RCS 3.0在这两个方面都提供。

他说：“ [这确保]消息和其他内容（例如文件）在客户之间旅行时保持机密和安全。”

“ RCS将是第一个支持不同提供商客户端实现之间可互操作E2EE的大规模消息服务。 E2EE将与其他独特的安全功能（例如基于SIM的身份验证），为RCS用户提供最高级别的隐私和安全性，以防止更强大的骗局，欺诈以及其他安全性和隐私威胁。” Van Pelt说。

RCS破碎

RCS 3.0的大功能是互操作性，这使得不同应用程序更容易始终实现相同的功能。如今，虽然RCS由OS平台，移动网络和设备制造商广泛实施，但每个人都以自己的方式进行。这导致分裂，阻碍吸收。

结果是，如果您想在Android设备之间发送安全的RCS消息，则需要在两端使用Google自己的消息应用程序；它使用破旧的信号协议实现E2EE。同样，苹果去年采用了iMessage的RC，但具有专有的E2EE实施。

简而言之，这是一个令人困惑的混乱。这就是为什么诸如WhatsApp和Signal之类的替代方案（两者都使用信号协议）变得如此流行的原因。您会不会兼容E2EE，而不会担心兼容性，并且最多可容纳1,024名成员。

拥有单个协议，MLS覆盖E2EE会改变故事。现在，具有MLS的RC可以提供一系列高级功能，包括大型团体，这对于需要多一对沟通的企业至关重要。目前，如果组中的一个用户甚至在没有兼容的E2EE的RCS应用程序中使用，则整个组聊天的安全性也可能会受到损害。 MLS为每个应用程序制造商一个IETF标准提供目标。

WhatsApp效果

Google曾表示，它计划在消息中采用MLS，这意味着要替换努力处理较大组的验证信号协议。这将需要时间，在此期间，它可能会支持一个后备。苹果也表示，它致力于MLS。

Apple发言人Shane Bauer表示：“我们将在未来的软件更新中向iOS，iPados，MacOS和WatchOS添加对端到端加密的RCS消息的支持。”

作为两个最大的平台应用程序，这些名称很重要。但是，尚未在RCS列表中的一个是WhatsApp，WhatsApp是一个适用于Android和Apple的应用程序，其中有30亿个用户在一个并行的世界与启用RCS的应用程序中运行。

WhatsApp不着急采用MLS。对于家长元，真正的奖项是将WhatsApp变成一个安全的业务通信平台，该平台在多种类型的参与度中占主导地位。尽管如此，它最终将不得不采用某种形式的ML，尤其要遵守，这将要求更大的应用程序互操作性。

安全电子邮件提供商Tuta Mail的首席执行官ArneMöhle评论说：“如果WhatsApp和Signal何时支持此协议，这是值得怀疑的，因为两者都已经在每个相应的生态系统中实现了端到端的加密。”

他补充说：“作为一项加密的电子邮件服务，我们还可以说互操作性是一个挑战。” “它带来了垃圾邮件和网络钓鱼尝试之类的并发症，这是Whatsapp必须努力与之抗争的问题。一旦应用程序开始允许人们在其他平台上与朋友聊天后，这将变得更糟。”

但是E2EE只是今天的隐私问题。他预测，很快，消息传递平台将需要发展以应对量子计算机破坏公共密钥加密安全性的能力。

莫赫尔说：“需要使用耐量子的加密密钥来更新GSMA协议。”

具有讽刺意味的是，主要的不确定性是E2EE本身。现在，英国政府对此进行了调查，该政府已决定将Apple用作测试案例，以在iCloud服务中使用的加密中引入后门。到目前为止，苹果正在抵制，选择禁用安全性，而不是允许监视。会谈。