Google e Android ci mancano ancora di messaggistica e crittografia

L'uso di una mezza dozzina di servizi di messaggistica non è raro nel 2018.

Una nuova clinica medica è stata costruita nel tuo quartiere. In fondo alla strada. È raggiungibile a piedi.

Non c'è preoccupazione per l'assicurazione. Non ci sono pagamenti condivisi. Se hai bisogno di aiuto, ottieni aiuto. In effetti, devi lavorare sodo per vedere un conto. Questa nuova clinica ha i migliori medici e attrezzature diagnostiche all'avanguardia. Non si limita a diagnosticare un raffreddore, lo cura sul posto.

Sembra fantastico, ma se qualcuno dovesse mai davvero aspettare di essere visto, se gli appuntamenti impiegassero più di 30 minuti, ci sarebbero delle righe lungo il blocco.

C'è solo un problema. Nessuno indossa guanti. Certo, non c'è molta possibilità che diffondano qualsiasi tipo di contagio - e certamente non di proposito. Ma i guanti si intromettono e impediscono ai documenti di funzionare come vogliono.

Ottieni una clinica con i guanti in fondo alla strada. Le sue linee sono anche brevi e le tariffe sono minime e cura il raffreddore più o meno altrettanto rapidamente. … Ma niente guanti.

La metafora è certamente un po 'allungata, ma è così che sto iniziando a vedere la mancanza di Google di un servizio di messaggistica che include la crittografia per impostazione predefinita.

Quale strategia di messaggistica?

Riavvolgiamo un po '. La "strategia di messaggistica" di Google, nella misura in cui ne ha una che non è solo il rebranding delle app ogni pochi anni, non ha mai incluso alcun tipo di tentativo reale per il tipo di crittografia che dovremmo richiedere nella messaggistica in tempo reale.

La strategia di messaggistica di Google è tanto una mancanza di concentrazione quanto tecnologica.

Le chat di Hangouts sono state crittografate tramite HTTPS e TLS. Ma non erano crittografati end-to-end, il che significa che Google (e un governo esigente) potrebbero entrare, se lo desiderasse. Allo aveva la crittografia end-to-end disponibile in una "modalità di navigazione in incognito" facoltativa, ma per il resto le cose venivano lasciate aperte per impostazione predefinita. (E questo era di progettazione.)

Oggi, Hangouts è stato deviato per uso aziendale e Allo viene messo al pascolo. Google invece ha messo i muscoli dietro "Chat" di RCS, che essenzialmente è una versione moderna del vecchio sistema di messaggistica SMS. Quello di per sé è un obiettivo degno. SMS (e MMS) è un meccanismo legacy che avrebbe dovuto essere smantellato anni fa. E se qualcuno può combattere i vettori per un nuovo standard, è Google.

RCS è un ricco sistema di messaggistica che consente una messaggistica più intelligente (e più divertente). Ma non tutti i telefoni avranno accesso ad esso inizialmente - ancora una volta, spetta ai singoli gestori implementare - e quindi ricadrà sul sistema SMS legacy in quel caso.

Ma non è abbastanza E non scusa Google dal fornire un'esperienza di messaggistica out-of-box crittografata per i suoi utenti su Android e sul Web in generale.

Il servizio iMessage di Apple fa bene - messaggistica crittografata pronta all'uso - anche se il suo blocco su dispositivi solo Apple è molto sbagliato.

iMessage è giusto anche se è sbagliato

Ero stato dispiaciuto ad accettare l'iMessage di Apple in linea di principio. Un po 'di contesto anche qui: iMessage è un servizio che funziona all'interno dell'app "Messaggi" di Apple. Le comunicazioni tra due utenti di iMessage sono crittografate end-to-end. Cioè, solo le persone che chattano tra loro possono decrittografare i messaggi. Apple non riesce a leggere i messaggi e non vuole. Se stai usando l'app Messaggi per chattare con qualcuno che non è su iMessage - in genere, sarà qualcuno su Android - si ricorre a SMS non crittografati.

Il blocco iMessage di Apple è ancora errato, anche se mostra lo standard per le comunicazioni sicure di base.

Per l'utente Apple, è senza soluzione di continuità. Non c'è assolutamente nessun pensiero in questione. Per prendere in prestito la frase, funziona e basta.

Ma un moderno servizio di messaggistica deve funzionare su più piattaforme. È il modo giusto per farlo ed è la cosa giusta da fare. Tuttavia, Apple diventerà Apple, quindi iMessage continua a essere disponibile su hardware che incanala i soldi direttamente su Apple e in nessun altro luogo. Se un utente di iMessage invia messaggi a qualcuno su Android, torna a un buon vecchio SMS. (Presumibilmente, ad un certo punto cambierà in RCS, ma non lo sappiamo ancora.)

E poi c'è la rottura che si verifica se provi a scendere da iMessage. Ti mancheranno importanti comunicazioni che restano bloccate in un loop di iMessage, se il mittente non ha cancellato quel thread e ne ha iniziato uno nuovo o se non hai spento correttamente iMessage o non hai cancellato il tuo numero di telefono. Non si tratta solo di un'esperienza utente scadente, ma di un blocco punitivo, al limite degli estorsivi. "Ehi, scusa se ti sei perso alcuni messaggi. Immagino che avresti dovuto restare con noi."

Ma iMessage esegue correttamente la parte di crittografia. Si inizia con la crittografia - la preferisce, davvero - e ricade in SMS non sicuri, se necessario.

RCS è migliore, ma non è abbastanza

Un servizio di messaggistica standard migliore è uno sforzo degno. Sarà lento essere adottato in tutto il mondo, sicuramente, ma chiaramente dovrebbe essere la nuova base per le comunicazioni di base tra gli utenti del telefono. E che RCS non è crittografato non dovrebbe essere un problema.

Ma questo sottolinea anche l'azienda che vende il maggior numero di smartphone al mondo per fornire qualcosa di meglio, qualcosa di più sicuro, per impostazione predefinita. Prima i messaggi crittografati - e anche quelli tra Android e iPhone - con un fallback a RCS e SMS, se necessario.

Google ha la possibilità di farlo, ne sono sicuro. Perché non lo fa è un grattacapo.

Se non offri un'esperienza crittografata sicura per impostazione predefinita, la stai facendo in modo sbagliato.

E questa è la conclusione a cui sono arrivato nelle ultime settimane quando ho iniziato a spostare la mia famiglia da WhatsApp di proprietà di Facebook a Signal. Solo un paio di noi nella mia cerchia immediata sono utenti Android e volevo che avessimo un modo sicuro per chattare con tutti gli altri. In principio.

E poi ho deciso che forse non doveva riguardare solo me. Non dovrei costringere la mia famiglia a saltare più cerchi solo perché non esiste un servizio di messaggistica crittografata multipiattaforma da Google. (Sebbene sia chiaro, iMessage continua a fallire miseramente nella "parte multipiattaforma di tale equazione.)

Quindi, per la prima volta, sto davvero passando all'iPhone. Forse non del tutto sinceramente, forse non abbastanza volentieri. Ma non ho nemmeno nella parte posteriore della testa che accenderò di nuovo il Pixel quando tutti i piccoli fastidi che compongono l'unico grande fastidio che è iOS iniziano a farmi impazzire. Perché voglio che le persone con cui comunico di più abbiano comunicazioni sicure con me. Di default.

Se Google non mi darà messaggi crittografati per impostazione predefinita, così sia. E continuerò a lamentarmi (ad alta voce) del blocco iMessage di Apple. Se Apple vuole davvero rendere i messaggi più sicuri, dovrebbe farlo per tutti. Non solo quelli che acquistano il suo hardware. (Al diavolo, caricami per iMessage fuori iOS su Android, quindi. Lo pagherò.)

Ma far rimbalzare la mia famiglia tra app di messaggistica crittografate aggiuntive - o far ricadere i miei amici su SMS non sicuri - stava iniziando a farmi sentire come se li stessi costringendo a fare un'influenza extra solo perché non mi piacevano indossare i guanti proprietari dai documenti che stavano vedendo. Ad un certo punto non riguarda me.

E ad un certo punto Google deve indossare quei dannati guanti.