this post was submitted on 24 Jul 2023
11 points (100.0% liked)

Etica Digitale (Feddit)

927 readers
4 users here now

Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

  1. Rispetto e cordialità sempre
  2. Niente troll
  3. Niente pubblicità
  4. Evitare di andare fuori tema nelle discussioni
  5. Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
  6. No attività illegali
  7. Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: etica.digitale@mailfence.com
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

founded 2 years ago
MODERATORS
 

La maggior parte delle moderne piattaforme di messaggistica per i consumatori (tra cui Google Messages) supporta la crittografia end-to-end, ma gli utenti oggi si limitano a comunicare con i contatti che utilizzano la stessa piattaforma. Per questo motivo Google sostiene con forza le iniziative normative che richiedono l'interoperabilità per le grandi piattaforme di messaggistica end-to-end.

Affinché l'interoperabilità abbia successo nella pratica, tuttavia, le normative devono essere combinate con standard aperti e verificati dal settore, in particolare nell'area della privacy, della sicurezza e della crittografia end-to-end. Senza una solida standardizzazione, il risultato sarà uno spaghetto di middleware ad hoc che potrebbe abbassare gli standard di sicurezza per soddisfare il minimo comune denominatore e aumentare i costi di implementazione, in particolare per i fornitori più piccoli. La mancanza di standardizzazione renderebbe inoltre impossibile la realizzazione di funzionalità avanzate come la messaggistica di gruppo crittografata end-to-end: i messaggi di gruppo dovrebbero essere crittografati e consegnati più volte per soddisfare ogni diverso protocollo.

Con la recente pubblicazione della specifica Message Layer Security (MLS) dell'IETF, RFC 9420, gli utenti della messaggistica possono guardare a questa realtà. Per la prima volta, MLS consente un'interoperabilità pratica tra i servizi e le piattaforme, con la possibilità di raggiungere gruppi di migliaia di utenti multidispositivo. È anche abbastanza flessibile da consentire ai fornitori di affrontare le minacce emergenti alla privacy e alla sicurezza degli utenti, come l'informatica quantistica.

Garantendo un livello di sicurezza e di privacy uniformemente elevato di cui gli utenti possono fidarsi, MLS aprirà un enorme campo di nuove opportunità per gli utenti e gli sviluppatori di servizi di messaggistica interoperabili che lo adotteranno. Per questo motivo intendiamo integrare MLS in Google Messages e sostenerne l'ampia diffusione in tutto il settore, rendendo disponibile la nostra implementazione nel codice di Android.

you are viewing a single comment's thread
view the rest of the comments
[–] damtux@feddit.it 6 points 1 year ago (1 children)

Google sta sfruttando a livello di marketing un'innovazione/un'idea che in realtà proviene dagli sviluppatori di Element (app) e Matrix (protocollo). Qui maggiori info per chi volesse approfondire: https://matrix.org/blog/2023/07/a-giant-leap-with-mls/

Gli sviluppatori di Matrix stanno lavorando da tempo con l'IETF per creare lo standard cifrato di interoperabilità tra vari messenger. Nel 2022 scrivevano ( https://matrix.org/blog/2022/07/29/this-week-in-matrix-2022-07-29/ ):

We've also been at IETF 114 to talk about MIMI - an initiative to define a standard for messaging interoperability inspired by the DMA. Matrix appears to fit perfectly into this use-case, so we've been talking with various folks involved to ensure Matrix is on the radar, including preparing our own Internet-Draft to demonstrate how it could work. MIMI is not currently a working group within the IETF, but the expectation is that it will be soon - we look forward to this happening, and are eager to contribute to the process here - or proposing Matrix itself to IETF as an initiative in its own right. Watch this space for updates, or visit #matrix-spec:matrix.org to ask questions 🙂

I GAFAM sono obbligati all'interoperabilità da una nuova regolamentazione europea (Digital Markets Act) approvata non molto tempo fa, citata nel blog di Element: https://element.io/blog/the-digital-markets-act-explained-in-15-questions/

[–] iam0day@feddit.it 2 points 1 year ago

Esatto, come avevo postato poco tempo fa