Spisu treści:
- Jaka strategia przesyłania wiadomości?
- iMessage ma rację, nawet jeśli jest w błędzie
- RCS jest lepszy, ale to nie wystarczy
Nowa klinika medyczna została zbudowana w twojej okolicy. Właśnie w dół ulicy. Jest w odległości spaceru.
Nie martw się o ubezpieczenie. Nie ma współpłacenia. Jeśli potrzebujesz pomocy, otrzymasz pomoc. W rzeczywistości musisz ciężko pracować, aby zobaczyć rachunek. Ta nowa klinika ma najlepszych lekarzy i najnowocześniejszy sprzęt diagnostyczny. Nie tylko diagnozuje przeziębienie - leczy go na miejscu.
Brzmi świetnie, ale gdyby ktokolwiek musiał czekać na spotkanie, gdyby spotkania trwały dłużej niż 30 minut, pojawiłyby się kolejne linijki.
Jest tylko jeden haczyk. Nikt tam nie nosi rękawiczek. Jasne, nie ma zbyt dużej szansy, że rozprzestrzenią jakąkolwiek zarazę - i na pewno nie celowo. Ale rękawice przeszkadzają i uniemożliwiają doktorom działanie tak, jak chcą.
Dostajesz klinikę z rękawiczkami tuż przy ulicy. Jego linie są również krótkie, a opłaty minimalne, i równie szybko leczy przeziębienie. … Ale bez rękawiczek.
Metafora jest wprawdzie trochę rozciągnięta, ale w ten sposób zaczynam dostrzegać brak usługi przesyłania wiadomości Google, która domyślnie obejmuje szyfrowanie.
Jaka strategia przesyłania wiadomości?
Cofnijmy się trochę. „Strategia przesyłania wiadomości” przez Google, o ile ma ona nie tylko rebranding aplikacji co kilka lat, nigdy nie zawierała żadnej próby autentycznego szyfrowania, jakiego powinniśmy wymagać w przesyłaniu wiadomości w czasie rzeczywistym.
Strategia przesyłania wiadomości przez Google jest nie tyle skupieniem, co technologią.
Czaty w Hangouts zostały zaszyfrowane przy użyciu HTTPS i TLS. Ale nie były one szyfrowane od końca do końca, co oznacza, że Google (i wymagający rząd) może się włamać, jeśli chce. Allo miał kompleksowe szyfrowanie dostępne w opcjonalnym „trybie incognito”, ale w przeciwnym razie domyślnie pozostawiono otwarte. (I to było zgodne z projektem).
Dzisiaj Hangouty zostały przeniesione do użytku biznesowego, a Allo wypada na pastwisko. Zamiast tego firma Google postawiła za „czatem” RCS, który jest w zasadzie nowoczesną wersją starego systemu SMS. To samo w sobie jest godnym celem. SMS (i MMS) to starszy mechanizm, który powinien był zostać odłożony wiele lat temu. A jeśli ktokolwiek może wymyślić przewoźników dla nowego standardu, to Google.
RCS to bogaty system przesyłania wiadomości, który pozwala na inteligentniejsze (i bardziej zabawne) przesyłanie wiadomości. Ale nie każdy telefon będzie miał do niego dostęp na początku - znowu, to zależy od poszczególnych operatorów do wdrożenia - i w takim przypadku wróci do starszego systemu SMS.
Ale to nie wystarczy. I nie usprawiedliwia Google dostarczania zaszyfrowanych, gotowych do użycia wiadomości dla użytkowników na Androidzie i w Internecie.
iMessage ma rację, nawet jeśli jest w błędzie
Nienawidziłem zasadniczo akceptować Apple iMessage. Tu także kontekst: iMessage to usługa działająca w aplikacji Apple „Messages”. Komunikacja między dwoma użytkownikami iMessage jest szyfrowana od końca do końca. Oznacza to, że tylko osoby rozmawiające ze sobą mogą odszyfrować wiadomości. Apple nie może odczytać wiadomości i nie chce. Jeśli używasz aplikacji Wiadomości do czatowania z kimś, kto nie korzysta z iMessage - zazwyczaj będzie to ktoś z Androidem - wraca do niezaszyfrowanych SMS-ów.
Blokowanie Apple iMessage jest nadal złe, nawet jeśli pokazuje standard podstawowej bezpiecznej komunikacji.
Dla użytkownika Apple jest bezproblemowy. Absolutnie nie ma w tym żadnej myśli. Wypożyczenie frazy, to po prostu działa.
Ale nowoczesna usługa przesyłania wiadomości musi działać na wielu platformach. To właściwy sposób, aby to zrobić i to jest właściwe. Apple będzie Apple, więc iMessage jest nadal dostępny na sprzęcie, który kieruje pieniądze bezpośrednio do Apple i nigdzie indziej. Jeśli użytkownik iMessage wysyła wiadomość do kogoś na Androidzie, wraca do dobrej starej wiadomości SMS. (Prawdopodobnie w pewnym momencie zmieni się na RCS, ale jeszcze tego nie wiemy).
A potem następuje awaria, jeśli spróbujesz wyjść z iMessage. Pominiesz ważną komunikację, która utknęła w pętli iMessage, jeśli nadawca nie usunął tego wątku i nie zaczął nowego, lub jeśli nie zamknąłeś poprawnie iMessage lub wyrejestrowałeś swój numer telefonu. To nie tylko słaba wygoda użytkowania - to karne blokowanie, graniczące z wymuszaniem. „Hej, przepraszam, że przegapiłeś niektóre wiadomości. Chyba powinieneś był zostać z nami”.
Ale iMessage poprawnie szyfruje. Zaczyna się od szyfrowania - tak naprawdę woli - i wraca do niepewnych SMS-ów, jeśli to konieczne.
RCS jest lepszy, ale to nie wystarczy
Godna uwagi jest lepsza standardowa usługa przesyłania wiadomości. Na pewno będzie on powoli wprowadzany w życie na całym świecie, ale z pewnością powinien to być nowy punkt odniesienia dla podstawowej komunikacji między użytkownikami telefonów. To, że RCS jest niezaszyfrowane, nie powinno stanowić przełomu.
Ale to również podkreśla, że firma sprzedająca najwięcej smartfonów na świecie oferuje domyślnie coś lepszego, bezpieczniejszego. Najpierw zaszyfrowane wiadomości - także w przypadku wiadomości między Androidem a iPhone'em - w razie potrzeby można wrócić do RCS i SMS.
Jestem pewien, że Google ma taką możliwość. Dlaczego tego nie robi, to drapak w głowie.
Jeśli domyślnie nie oferujesz bezpiecznego, szyfrowanego interfejsu, robisz to źle.
I do takiego wniosku doszedłem w ciągu ostatnich kilku tygodni, kiedy zacząłem przenosić swoją rodzinę z WhatsApp należącej do Facebooka do Signal. Tylko nieliczni z nas w moim najbliższym otoczeniu są użytkownikami Androida i chciałem, abyśmy mieli bezpieczny sposób czatowania ze wszystkimi innymi. Zasadniczo
A potem zdecydowałem, że może nie chodzi tylko o mnie. Nie powinienem zmuszać mojej rodziny do przeskakiwania przez więcej obręczy tylko dlatego, że nie ma zaszyfrowanej między platformami usługi przesyłania wiadomości od Google. (Choć dla jasności, iMessage zawodzi żałośnie w „wieloplatformowej części tego równania).
Więc po raz pierwszy naprawdę zmieniam na iPhone'a. Może nie do końca z całego serca, może nie do końca chętnie. Ale nie mam też z tyłu głowy, że ponownie odpalę Pixela, gdy wszystkie drobne niedogodności, które składają się na jedną wielką irytację, jaką jest iOS, doprowadzają mnie do szaleństwa. Ponieważ chcę, aby ludzie, z którymi się komunikuję, mieli ze sobą bezpieczną komunikację. Domyślnie.
Jeśli Google domyślnie nie dostarczy mi zaszyfrowanych wiadomości, niech tak będzie. I nadal będę narzekać (głośno) na temat blokady Apple iMessage. Jeśli Apple naprawdę chce zwiększyć bezpieczeństwo wiadomości, powinno to zrobić dla wszystkich. Nie tylko ci, którzy kupują jego sprzęt. (Do diabła, obciąż mnie za iMessage poza iOS na Androidzie. Zapłacę.)
Ale odskakiwanie mojej rodziny między dodatkowymi zaszyfrowanymi aplikacjami do przesyłania wiadomości - lub zmuszanie moich znajomych do powrotu do niepewnych SMS-ów - zaczynało sprawiać, że czułem się tak, jakbym zmuszał ich do dodatkowego szczepienia przeciwko grypie tylko dlatego, że nie podobało mi się noszenie rękawiczek firmowych przez doktorów, których widzieli. W pewnym momencie nie chodzi o mnie.
I w pewnym momencie Google musi założyć te cholerne rękawiczki.
