24 Temmuz 2023THNMobil Güvenlik / Gizlilik

Google, Mesaj Katmanı Güvenliği için destek eklemeyi planladığını duyurdu (MLS) Android için Mesajlar hizmetine ve spesifikasyonun açık kaynak uygulamasına.

Google’ın gizlilik mühendisliği direktörü Giles Hogben, “Modern tüketici mesajlaşma platformlarının çoğu (Google Mesajları dahil) uçtan uca şifrelemeyi destekler, ancak günümüzde kullanıcılar aynı platformu kullanan kişilerle iletişim kurmakla sınırlıdır.” söz konusu. “Bu nedenle Google, büyük uçtan uca mesajlaşma platformları için birlikte çalışabilirlik gerektiren düzenleyici çabaları güçlü bir şekilde desteklemektedir.”

Geliştirme, İnternet Mühendisliği Görev Gücü (IETF) olarak geliyor piyasaya sürülmüş Mesajlaşma Katmanı Güvenliği (MLS) protokolünün bir Yorum İsteği olarak temel belirtimi (RFC 9420).

Protokole ağırlık veren diğer büyük şirketlerden bazıları Amazon Web Services (AWS) Wickr, Cisco, Cloudflare, The Matrix.org Foundation, Mozilla, Phoenix R&D ve Wire’dır. Listede özellikle eksik olan, iMessage sunan Apple.

MLS, adından da anlaşılacağı gibi, bir güvenlik katmanı mesajlaşma servisleri ve platformları arasında birlikte çalışabilirliği kolaylaştıran uçtan uca şifreleme için. Mart 2023’te IETF tarafından standart olarak yayınlanmak üzere onaylanmıştır.

“MLS, mevcut nesil güvenlik protokollerinin en iyi dersleri üzerine kuruludur”, IETF kayıt edilmiş o zaman. “Yaygın olarak kullanılan Çift Cırcır protokolü, MLS, eşzamansız çalışmaya izin verir ve uzlaşma sonrası güvenlik gibi gelişmiş güvenlik özellikleri sağlar. Ve, gibi TLS 1.3MLS güçlü kimlik doğrulama sağlar.”

MLS’nin merkezi olarak bilinen bir yaklaşımdır. Sürekli Grup Anahtar Anlaşması (CGKA) birden çok mesajlaşma istemcisinin, grup görüşmesine katılan ve gruptan ayrılan kişilere bakılmaksızın iletme gizliliği garantileri sunan bir şekilde, iki ila bin arasında değişen gruplara hitap eden paylaşılan bir anahtar üzerinde anlaşmalarına olanak tanır.

Standart belge olan “MLS’nin temel işlevi, sürekli grup kimliği doğrulanmış anahtar değişimidir (AKE)” okur. “Diğer kimliği doğrulanmış anahtar değişim protokollerinde (TLS gibi) olduğu gibi, protokoldeki katılımcılar ortak bir gizli değer üzerinde anlaşırlar ve her katılımcı diğer katılımcıların kimliğini doğrulayabilir.”

“Bu sır daha sonra gruptaki bir katılımcıdan MLS çerçeveleme katmanını kullanarak diğer katılımcılara gönderilen mesajları korumak için kullanılabilir veya diğer protokollerle kullanılmak üzere dışa aktarılabilir. MLS, protokolde ikiden fazla katılımcı olabileceği anlamında grup AKE’yi ve protokoldeki katılımcı setinin zaman içinde değişebileceği anlamında sürekli grup AKE’yi sağlar.”

Bu gelişen üyelik, bir müşteri grubu arasında paylaşılan sırları türetmek için kullanılan, eşzamansız kilitleme ağacı adı verilen bir veri yapısı aracılığıyla gerçekleştirilir. Amaç, herhangi bir üyeyi verimli bir şekilde çıkarabilmek ve başarabilmektir. uzlaşma sonrası güvenlik geçmişte bir noktada bir üye ihlal edilmiş olsa bile grup mesajlarının ele geçirilmesini önleyerek.

Öte yandan, belirli bir zamanda gönderilen mesajların bir grup üyesinin daha sonra tehlikeye girmesi durumunda güvence altına alınmasını sağlayan iletme gizliliği, özel anahtarların ratchet ağacının geçmiş sürümlerinden silinmesiyle sağlanır ve böylece eski grup sırlarının yeniden türetilmesi engellenir.

Protokolü doğrudan web tarayıcıları aracılığıyla kullanmak için bir Web API standardizasyonunu görmeyi umut eden Mozilla, söz konusu MLS, “bir gruba giren yeni üyelerin meşruiyeti herkes tarafından kontrol edilecek: saklanacak hiçbir yer yok” şeklinde tasarlanmıştır.



siber-2