Google и android все още ни провалят при съобщения и криптиране

Използването на половин дузина услуги за съобщения едва ли е рядкост през 2018 г.

Във вашия квартал е изградена нова медицинска клиника. Точно по улицата. Намира се на пешеходно разстояние.

Няма притеснение за застраховката. Няма съизплащания. Ако имате нужда от помощ, получавате помощ. Всъщност трябва да се потрудите, за да видите някоя сметка. Тази нова клиника разполага с най-добрите лекари и съвременна диагностична апаратура. Той не просто диагностицира настинка - лекува я на място.

Звучи страхотно, но ако някой някога наистина трябваше да изчака да бъде видян, ако срещите отнеха повече от 30 минути, ще има линии надолу по блока.

Има само една уловка. Никой там не носи ръкавици. Разбира се, няма толкова голям шанс, че те ще разпространят всякакъв вид зараза - и със сигурност не нарочно. Но ръкавиците се намесват и пречат на документите да работят по начина, по който искат.

Получавате клиника с ръкавици точно на улицата. Линиите му също са къси, а таксите са минимални, а лекува обикновената настинка също толкова бързо. … Но без ръкавици.

Метафората е малко разтегната, но по този начин започвам да виждам липсата на Google от услуга за съобщения, която включва криптиране по подразбиране.

Каква стратегия за съобщения?

Нека да пренавием малко. „Стратегията за съобщения“ на Google, доколкото има такава, която не е само ребрандиране на приложения на всеки няколко години, никога не е включвала какъвто и да е реален опит за вида на криптирането, което би трябвало да поискаме в съобщенията в реално време.

Стратегията на Google за съобщения е толкова неуспешен фокус, колкото и технологична.

Чатовете в Hangouts бяха шифровани с помощта на HTTPS и TLS. Но те не бяха зашифровани от край до край, което означава, че Google (и взискателно правителство) може да пробие, ако иска. Allo имаше криптиране от край до край в опция „инкогнито режим“, но по друг начин нещата бяха оставени отворени по подразбиране. (И това беше по дизайн.)

Днес разговорите бяха прекъснати за бизнес употреба и Allo се пуска на пасище. Вместо това Google е поставила своя мускул зад RCS „Chat“, което по същество е модерна версия на старата система за SMS съобщения. Това само по себе си е достойна цел. SMS (и MMS) е наследен механизъм, който трябваше да бъде въведен преди години. И ако някой може да разправи операторите за нов стандарт, това е Google.

RCS е богата система за съобщения, която позволява по-интелигентни (и по-забавни) съобщения. Но не всеки телефон ще има достъп до него отначало - отново, зависи от отделните оператори, които да внедрят - и така ще се върне към наследената система за SMS в този случай.

Но не е достатъчно. И това не оправдава Google да предостави криптиран опит за съобщения извън кутията за своите потребители в Android и в мрежата като цяло.

Услугата iMessage на Apple го прави правилно - криптирани съобщения извън кутията, дори ако заключването му в устройства само за Apple е много погрешно.

iMessage е правилен, дори както е грешен

Бих се ненавиждал да приема iMessage на Apple по принцип. Тук има и някакъв контекст: iMessage е услуга, която работи в приложението „Съобщения“ на Apple. Комуникациите между двама потребители на iMessage са криптирани от край до край. Тоест само хората в чат помежду си могат да дешифрират съобщенията. Apple не може да чете съобщенията и не иска. Ако използвате приложението Messages, за да разговаряте с човек, който не е в iMessage - като цяло това ще бъде някой в ​​Android - това отново се връща към нешифровани SMS.

Включването на iMessage на Apple все още е лошо, дори и да показва стандарта за основните сигурни комуникации.

За потребителя на Apple, той е безпроблемен. Няма абсолютно никаква мисъл. За да заимствате фразата, тя просто работи.

Но съвременната услуга за съобщения трябва да работи в множество платформи. Това е правилният начин да го направите и това е правилното нещо. Apple обаче ще Apple и така iMessage продължава да се предлага на хардуер, който прехвърля пари директно на Apple, и никъде другаде. Ако потребител на iMessage изпрати съобщение на някого от Android, той се връща към добър SMS. (Вероятно това ще се промени в RCS в един момент, но все още не знаем.)

И тогава има счупване, което се случва, ако се опитате да излезете от iMessage. Ще пропуснете важни комуникации, които са заседнали в iMessage контура, ако изпращачът не е изтрил тази тема и не е стартирал нова, или ако не сте изключили правилно iMessage или не сте регистрирали телефонния си номер. Това не е само лошо потребителско изживяване - това е наказателно заключване, граничещо с изнудване. "Хей, извинявай, че сте пропуснали някои съобщения. Предполагам, че е трябвало да сте останали с нас."

Но iMessage прави частта за криптиране правилна. Започва с криптиране - наистина го предпочита - и се връща обратно към несигурен SMS, ако трябва.

RCS е по-добър, но не е достатъчен

По-добрата стандартна услуга за съобщения е достойно начинание. Със сигурност ще се възприеме по целия свят, но очевидно трябва да е новата основна линия за основна комуникация между потребителите на телефони. И това, че RCS е нешифрован, не трябва да бъде нарушител на сделката.

Но това също подчертава компанията, която продава най-много смартфони в света, за да предостави нещо по-добро, нещо по-безопасно, по подразбиране. Първо шифровани съобщения - и за съобщения между Android и iPhone също - с резервен резерв към RCS и SMS, ако е необходимо.

Сигурен съм, че Google има възможност да направи това. Защо не се прави това е драскач на главата.

Ако не предлагате сигурно, криптирано изживяване по подразбиране, правите го погрешно.

И това е заключението, до което стигнах през последните няколко седмици, когато започнах да премествам семейството си от собствеността на Facebook във WhatsApp към Signal. Само няколко от нас в моя непосредствен кръг са потребители на Android и исках да имаме сигурен начин за разговор с всички останали. По принцип.

И тогава реших, че може би не трябва да е само за мен. Не бива да принуждавам семейството си да прескача повече обръчи, само защото няма криптирана междуплатформена услуга за съобщения от Google. (Макар да е ясно, все още iMessage се проваля мизерно върху „междуплатформената част на това уравнение.)

Така че за първи път наистина преминавам към iPhone. Може би не съвсем от сърце, може би не съвсем охотно. Но аз също нямам в задната част на главата си, че отново ще запаля Pixel, когато всички малки досади, които съставляват едно голямо раздразнение, което е iOS, започнат да ме подлудяват. Защото искам хората, с които общувам, да имат сигурна комуникация с мен. По подразбиране.

Ако Google няма да ми предостави криптирани съобщения по подразбиране, така да бъде. И все още ще мърморя (силно) за заключването на iMessage на Apple. Ако Apple наистина иска да направи съобщенията по-сигурни, трябва да го направи за всички. Не само тези, които купуват хардуера му. (По дяволите, таксувайте ме за iOS съобщение извън iOS на Android, тогава ще го платя.)

Но това, че моето семейство отскача между допълнителни криптирани приложения за съобщения - или принуждавайки приятелите ми да се връщат към несигурни SMS - започваше да ме кара да се чувствам така, сякаш ги принуждавам да получават допълнителен грип, само защото не харесвам собствените ръкавици да се носят от документите, които бяха виждали. В един момент не става дума за мен.

И в един момент Google трябва да си сложи проклетите ръкавици.