Похоже, что компания Google готовит обновление RCS, которое принесет пользу миллионам пользователей по всему миру.
Rich Communication Services “RCS” — это система передачи коротких сообщений и контактных данных между абонентами сотовой связи. Именно эта система является промежуточным звеном между экосистемой SMS, которой управляют сетевые операторы, и различными платформами, такими как WhatsApp и iMessage. Масштабный запуск RCS определяется как альтернатива iMessage, но до настоящего времени у этой системы всегда был один критический недостаток.
К примеру мессенджер WhatsApp вызвал переход от сетевых SMS-сообщений к отдельной платформе обмена сообщениями. Приложение позволяет пользователям обмениваться более богатыми данными, отправлять сообщения через WiFi в то время, когда многие пользователи все еще платят за каждое отправленное SMS. Но мессенджеры также предлагают отправлять голосовые сообщения и совершать видеозвонки. В итоге обмен сообщениями был заново изобретен.
Спустя пару лет после WhatsApp, компания Apple занялась улучшением iMessage. Но недостаток заключался в том, что отправители и получатели должны были использовать iPhone. Поэтому если получатель не использовал iMessage, сообщение превращалось в простое SMS.
Идея системы RCS ранее заключалась в том, чтобы предоставить лучшее из обоих решение — кроссплатформенное отправление SMS сообщений с функциональностью WhatsApp и iMessage, но встроенное прямо в инфраструктуру базовой сети. Плюс ко всему для сетей, которые потеряли миллиарды доходов от доминирующих платформ, это была возможность попытаться вернуть часть денежных средств.
Однако достаточно серьезная проблема заключается в том, что инфраструктура SMS по своей природе небезопасна и поддается атакам со стороны третьих лиц. Дело в том, что сообщения проходят через сетевые центры обработки данных. В итоге содержимое сообщений можно увидеть. Поэтому безопасность в лучшем случае является базовой.
Несмотря на то, что нельзя сказать наверняка насколько уязвимым является обмен SMS-сообщениями, доказательства все же существуют.
В ноябре прошлого года сообщалось о появлении хакеров, которые скомпрометировали нескольких сетевых операторов в США, чтобы внедрить вредоносное ПО для поиска ключевых слов и пользователей SMS-сообщений.
В том же месяце охранная фирма которая базируется в Германии предупредила, что система RCS не является безопасной, поскольку она плохо защищена. Она позволяет хакерам полностью захватить учетные записи пользователей. Исследователи утверждают, что уязвимости RCS включают подделку идентификатора вызывающего абонента, отслеживание местоположения пользователя и перехват сообщений.
Единственным верным решением является сквозное шифрование. Это работает для устранения любых уязвимостей, путем шифрования сообщений от начальной до конечной точки. Такой уровень безопасности обмена сообщениями был внедрен в WhatsApp, и теперь стал стандартной функцией для любой другой достойной платформы.
При этом такая безопасность заставила правоохранительные органы всего мира жаловаться на то, что теперь они не могут получить доступ к сообщениям пользователей. Единственным вариантом получить доступ к информации, это скомпрометировать одну из конечных точек. Но по иронии судьбы, когда Агентство национальной безопасности США опубликовало недавние рекомендации по обмену сообщениями, высшие оценки получили платформы, которые имеют сквозное шифрование.
Исходя из этого, появляется рекомендация не использовать платформу обмена сообщениями, которая не имеет сквозное шифрование. И поэтому есть реальная причина отметить новость, которая предполагает, что компания Google планирует обновить RCS с включением такого уровня безопасности. Издание 9to5Google сообщает:
“Мы обнаружили, что работа по внедрению сквозного шифрования в RCS идет полным ходом. Это позволит пользователям отправлять сообщения, которые будут полностью зашифрованы”.
В исследуемым коде 9to5Google по всей видимости удалось найти множество ссылок на сквозное шифрование, но подробности пока неизвестны. Одна вещь, которая наверняка изменит правила игры, это некая форма стандартизированного сквозного шифрования RCS, позволяющая отправлять защищенные сообщения.
Однако существует множество других неизвестных недостатков сквозного шифрования сообщений. Например в США законопроект EARN-IT, является попыткой заложить бэкдоры в платформы обмена сообщениями. Такое решение серьезно ослабит уровни безопасности. Хотя компания Facebook экспериментирует с другими формами аналитики безопасности, которые не включают в себя сквозное шифрование.
Относительно решения компании Google стоит признать, что это серьезное событие. Учитывая совместные усилия Google и мобильных сетей, RCS может стать самой надежной платформой для обмена сообщениями. Устранение критического недостатка является отличной новостью для миллиардов пользователей, которые захотят пользоваться RCS с новой дополнительной защитой.