Avec le lancement du protocole de messagerie RCS de Google, y a-t-il une raison pour laquelle il ne prend pas en charge le cryptage de bout en bout, ou est-ce une fonctionnalité qu'ils ont l'intention de mettre en œuvre ultérieurement ?
Réponses
Trop de publicités?
Reddy Lutonadio
Points
6225
Y a-t-il une raison pour laquelle il ne prend pas en charge le cryptage de bout en bout, ou est-ce une fonctionnalité qu'ils ont l'intention de mettre en œuvre ultérieurement ?
RCS améliore l'ancien SMS en apportant des fonctionnalités modernes. Il fournit un cryptage côté client et côté serveur mais pas un cryptage de bout en bout. Selon le Qu'est-ce que la messagerie RCS ? Tout ce que vous devez savoir sur le successeur du SMS :
Mais il manque à Chat un élément essentiel : Alors que le protocole RCS d'origine permettait la mise en œuvre du cryptage client-serveur, Chat ne propose pas de cryptage de bout en bout comme iMessage ou Signal. Au contraire, il conserve les mêmes normes légales d'interception que son prédécesseur SMS.
Questionné sur les problèmes de confidentialité liés au RCS, Directeur de la gestion des produits de Google pour Android Messages a répondu :
Nous pensons fondamentalement que la communication, en particulier la messagerie, est très personnelle et que les utilisateurs ont droit au respect de la vie privée pour leurs communications. Et nous nous engageons pleinement à trouver une solution pour nos utilisateurs.
Google y travaille, mais aucune indication n'est donnée quant à la date à laquelle le chiffrement de bout en bout deviendra une fonctionnalité. En attendant, lorsque vous envoyez un message,
Il est crypté en transit, mais il n'est pas entièrement crypté de bout en bout, de sorte que votre fournisseur RCS peut potentiellement voir le contenu de vos messages, et les remettre au gouvernement si on le lui demande. Google affirme qu'il les supprimera de ses serveurs dès qu'ils seront livrés à votre téléphone.
Comme pour les SMS, les fournisseurs seront en mesure de lire vos messages jusqu'à ce que Google décide de mettre en place un cryptage de bout en bout.
Elliot
Points
11
Le problème ici est que le RCS est no un produit/service Google. Google propose RCS via un service appelé Chat, et Google Messages (l'application SMS préinstallée par défaut sur la plupart des téléphones Android) prend en charge RCS. The Verge sont assez mauvais pour confondre les deux, mais même eux disent (c'est nous qui soulignons) :
Google a discrètement convaincu tous les grands opérateurs de téléphonie mobile de la planète d'adopter une technologie destinée à remplacer les SMS. Cela va s'appeler "Chat", et c'est sur la base de une norme appelée "Profil universel pour les services de communication riche".
Mais le RCS est en fait une initiative "dirigée par les transporteurs", organisée par la Commission européenne. Association GSM qui définit le " profil universel ", et il y a beaucoup d'entreprises impliqués dans la fourniture de produits RCS. Google a encouragé RCS, car il rend les téléphones Android plus attrayants et compétitifs par rapport aux iPhones et à iMessage, mais il ne "possède" pas l'initiative.
Cela signifie que le RCS est en fait fourni par opérateurs mobiles qui sont soumis à interception légale législation. Ainsi, lorsque Les commentateurs disent "Les services de communication riche sont généralement considérés comme plus sûrs". Ils parlent principalement d'identités vérifiées pour les entreprises, qui sont censé réduire la fraude . Parce qu'en général, les opérateurs ont besoin d'un point dans leur réseau où les messages ne sont pas cryptés pour les cas où un organisme d'application de la loi demande l'accès.
