Google, Android için Mesajlar hizmetine Mesaj Katmanı Güvenliği (MLS) desteği ve spesifikasyonun açık kaynak uygulamasını eklemeyi planladığını duyurdu.
Google’ın gizlilik mühendisliği direktörü Giles Hogben, “Modern tüketici mesajlaşma platformlarının çoğu (Google Mesajları dahil) uçtan uca şifrelemeyi destekler, ancak günümüzde kullanıcılar aynı platformu kullanan kişilerle iletişim kurmakla sınırlıdır” dedi. “Bu nedenle Google, büyük uçtan uca mesajlaşma platformları için birlikte çalışabilirlik gerektiren düzenleyici çabaları güçlü bir şekilde desteklemektedir.”
Geliştirme, İnternet Mühendisliği Görev Gücü’nün (IETF), Mesajlaşma Katmanı Güvenliği (MLS) protokolünün temel belirtimini Yorum İsteği (RFC 9420) olarak yayınlamasıyla geldi.
Protokole ağırlık veren diğer büyük şirketlerden bazıları Amazon Web Services (AWS) Wickr, Cisco, Cloudflare, The Matrix.org Foundation, Mozilla, Phoenix R&D ve Wire’dır. Listede özellikle eksik olan, iMessage sunan Apple.
Adından da anlaşılacağı gibi MLS, mesajlaşma hizmetleri ve platformları arasında birlikte çalışabilirliği kolaylaştıran uçtan uca şifreleme için bir güvenlik katmanıdır. Mart 2023’te IETF tarafından standart olarak yayınlanmak üzere onaylanmıştır.
IETF o sırada “MLS, mevcut nesil güvenlik protokollerinin en iyi dersleri üzerine kuruludur” dedi. “Yaygın olarak kullanılan Double Ratchet protokolü gibi, MLS de eşzamansız çalışmaya izin verir ve uzlaşma sonrası güvenlik gibi gelişmiş güvenlik özellikleri sağlar. Ayrıca, TLS 1.3 gibi, MLS de güçlü kimlik doğrulama sağlar.”
MLS’nin merkezi, Sürekli Grup Anahtarı Anlaşması (CGKA) olarak bilinen ve birden çok mesajlaşma istemcisinin, grup görüşmesine katılan ve gruptan ayrılan kişilere bakılmaksızın iletme gizliliği garantileri sunan bir şekilde, boyutları iki ila bin arasında değişen gruplara hitap eden paylaşılan bir anahtar üzerinde anlaşmasını sağlayan bir yaklaşımdır.
Standart belgede “MLS’nin temel işlevi, sürekli grup kimliği doğrulanmış anahtar değişimidir (AKE)” şeklindedir. “Diğer kimliği doğrulanmış anahtar değişim protokollerinde (TLS gibi) olduğu gibi, protokoldeki katılımcılar ortak bir gizli değer üzerinde anlaşırlar ve her katılımcı diğer katılımcıların kimliğini doğrulayabilir.”
“Bu sır daha sonra gruptaki bir katılımcıdan MLS çerçeveleme katmanını kullanarak diğer katılımcılara gönderilen mesajları korumak için kullanılabilir veya diğer protokollerle kullanılmak üzere dışa aktarılabilir. MLS, protokolde ikiden fazla katılımcı olabileceği anlamında grup AKE’yi ve protokoldeki katılımcı setinin zaman içinde değişebileceği anlamında sürekli grup AKE’yi sağlar.”
Bu gelişen üyelik, bir müşteri grubu arasında paylaşılan sırları türetmek için kullanılan, eşzamansız kilitleme ağacı adı verilen bir veri yapısı aracılığıyla gerçekleştirilir. Amaç, herhangi bir üyeyi verimli bir şekilde kaldırabilmek ve geçmişte bir noktada bir üye ihlal edilmiş olsa bile grup mesajlarının ele geçirilmesini önleyerek uzlaşma sonrası güvenliği elde edebilmektir.
Öte yandan, belirli bir zamanda gönderilen mesajların bir grup üyesinin daha sonra tehlikeye girmesi durumunda güvence altına alınmasını sağlayan iletme gizliliği, özel anahtarların ratchet ağacının geçmiş sürümlerinden silinmesiyle sağlanır ve böylece eski grup sırlarının yeniden türetilmesi engellenir.
Protokolü doğrudan web tarayıcıları aracılığıyla kullanmak için bir Web API’sinin standardizasyonunu görmeyi umut eden Mozilla, MLS’nin “bir gruba giren yeni üyelerin meşruiyeti herkes tarafından kontrol edilecek: saklanacak hiçbir yer yok” şeklinde tasarlandığını söyledi.