Zengin İletişim Hizmetleri (RCS) protokolünün geliştirilmesini denetleyen yönetim organı olan GSM Derneği, Salı günü Android ve iOS ekosistemleri arasında gönderilen mesajların güvenliğini sağlamak için uçtan uca şifreleme (E2EE) uygulamak için çalıştıklarını söyledi.
GSMA Teknik Direktörü Tom Van Pelt, “Bir sonraki önemli dönüm noktası, RCS Evrensel Profili’nin uçtan uca birlikte çalışabilir şifreleme gibi önemli kullanıcı korumaları eklemesidir” dedi.
“Bu, farklı bilgi işlem platformları arasında standartlaştırılmış, birlikte çalışabilir mesajlaşma şifrelemesinin ilk dağıtımı olacak ve anahtar federasyonu ve kriptografik olarak zorunlu grup üyeliği gibi önemli teknik zorlukları ele alacak.”
Gelişme, Apple’ın Mesajlar uygulamasında RCS desteğiyle iOS 18’i resmen yayınlamasından bir gün sonra geldi. Bu uygulama, mesaj tepkileri, yazma göstergeleri, okundu bilgileri ve yüksek kaliteli medya paylaşımı gibi gelişmiş özelliklerle geliyor.
Mevcut SMS standardına göre geliştirilmiş olan RCS, şu anda uçtan uca şifrelenmiş bir şekilde kullanıma hazır değil. Bu durum, Google’ı Android’de RCS görüşmelerini güvence altına almak için Signal protokolünü uygulamaya yöneltti.
Apple, bu yılın başlarında şifrelemeyi entegre etmek için GSMA üyeleriyle çalışacağını söyledi. Şirketin tescilli iMessage hizmetinin E2EE etkin olduğunu belirtmekte fayda var.
Van Pelt, “Tüm RCS mesajlarının özel ve güvenli kalmasını sağlamak için, uçtan uca şifrelemeyle RCS standardını ilerletmek amacıyla mobil ekosistem genelinde iş birliğimizi sürdürmeyi dört gözle bekliyoruz” dedi.
Google, geçtiğimiz temmuz ayında mesajlaşma servisleri ve platformları arasında birlikte çalışabilirliği kolaylaştırmak amacıyla Android için Mesajlar uygulamasına Mesaj Katmanı Güvenliği (MLS) protokolünü ekleme planlarını açıklamıştı.
Meta, bu ay içerisinde, AB Dijital Piyasalar Yasası’na (DMA) uyma çabalarının bir parçası olarak WhatsApp ve Facebook Messenger’daki üçüncü taraf mesajlaşma servisleriyle birlikte çalışabilirliği sağlama yaklaşımını ayrıntılı olarak açıklamış ve “mümkün olduğunca” E2EE garantilerini korumuştu.
Sosyal medya şirketi, “Üçüncü taraf sohbetleri oluşturmak teknik olarak zordur ve gizliliği ve güvenliği korumak paylaşılan bir sorumluluktur” dedi. “Zaten uzun bir yol kat ettik, ancak inşa edilecek çok daha fazla şey var.”