hadicanim
Aktif Üye
Mesajlaşma Katmanı Güvenliği: Büyük gruplar için uçtan uca güvenlik
İnternet Mühendisliği Görev Gücü’ndeki (IETF) geliştiricilerin 20 taslağa ihtiyacı vardı. Artık uçtan uca şifrelenmiş grup sohbetleri için yeni özellik hazır. Mesajlaşma Katmanı Güvenlik Protokolü (MLS) bugün, Yorum İsteği (RFC) 9420 olarak karşımıza çıkıyor. İlk kez, büyük gruplar için ölçeklenebilir uzlaşma sonrası korumalı uçtan uca şifreleme de var. Aynı zamanda, MLS birlikte çalışabilir mesajlaşmanın önünü açar.
Reklamcılık
Beş yıllık bir süre boyunca geliştirilen belirtim, Signal gibi haberciler tarafından kullanılan çift mandal yöntemini, Aktarım Katmanı Güvenlik Standardı’ndaki (TLS) katılımcıları belirlemek için denenmiş ve test edilmiş mekanizmalarla birleştiriyor. Çift kilit prosedürü, yeni oluşturulan oturum anahtarlarının yalnızca kısa bir süre için kullanılmasını sağlar ve iletişim ortaklarının güncel olmak için her zaman çevrimiçi olmaları gerekmediği anlamına gelir.
Daha Verimli Kripto
MLS’nin öne çıkan özelliği, ilgili “dönem” için geçerli olan temel türevlerin – bir grup üyesinin katılmasına veya hariç tutulmasına kadar geçen süre – çiftler halinde değiş tokuş edilmesinin gerekmemesidir. Bunun yerine geliştiriciler, yeni katılımcıların tanıtılmasını veya bireysel kollar (düğümler) içinde dışlanmalarını sağlayan bir ağaç yapısını seçtiler. Bu, büyük grupların zaman alan kripto işlemlerinin önemli ölçüde azaltılmasını sağlar.
Wire’dan Rohan Mahy, Haberler’ye, 1.500 müşteriden oluşan gruplarla, güncellemeler için gerekli olan kripto işlemlerinin altı ila sekize düşürülebileceğini, aksi takdirde birkaç yüze ihtiyaç duyulacağını açıklıyor. Wire, yeni standardın başlatıcılarından biriydi ve şimdiden büyük gruplarla uygulamaları test ediyor. Mahy’ye göre test uygulamalarında 5.000 adet kullanılıyor. Daha büyük gruplar, diğer şeylerin yanı sıra Wickr ve WebEx’i test ediyor. Mahy’nin bildirdiği gibi, Google desteğini açıkladı. Wire, nihai MLS standardını sonbahara kadar ürünlerine entegre etmek istiyor.
Büyük gruplar güvende
Sonunda grupların gerçekte ne kadar büyük olabileceği, yakın zamana kadar IETF’nin İnternet Mühendisliği Yönlendirme Grubu tarafından tartışılan bir noktaydı. Karşılık gelen “küçük şeylerin” daha açık bir şekilde tanımlanması gerektiğinden, ilgili mimari belgesi ancak daha sonra yayınlanacaktır. Geliştiricilere göre, birkaç 10.000 katılımcı protokol için sorun değil. Bu kadar büyük gruplarla katı bir gizlilik beklememeniz başka bir konudur.
Reklamcılık
Katılımcıların kimliği her zaman doğrulanır ve bir katılımcının cihazı tehlikeye girerse, ilgili ağaç dalı kapatılarak gizlilik bir sonraki çağda geri yüklenebilir. Çağa uygun anahtar türevlerini değiş tokuş ederek iletme güvenliğine ek olarak, WhatsApp tarafından kullanılanlar gibi saf gönderen anahtarı prosedürlerinden daha iyi uzlaşma sonrası güvenlik de vardır.
Tamamen test edildi
MLS RFC’nin baş yazarı ve Cisco’da bir geliştirici olan Richard Barnes, MLS’nin büyük gruplar için daha iyi ölçeklendirildiğini ve piyasadaki her şeyden daha güvenli olduğunu söyledi. Cisco, uçtan uca şifrelenmiş web konferansları için Zero Trust’ın bir parçası olarak standardı WebEx’te uygular ve en büyük gruplardan bazılarını test etmiştir.
Barnes’a göre MLS, grup iletişiminin asenkron uçtan uca şifrelenmesi için karşılık gelen tasarımlarla standardizasyona ivme kazandıran klasik şirket geliştiricileri ve bilim adamları arasındaki işbirliğinden büyük ölçüde yararlandı. Barnes’a göre, bilim adamları “MLS güvenli iletişimin nasıl saldırıya uğrayabileceğine ve neyse ki bu tür saldırılardan nasıl kaçınılacağına dair her türlü senaryoyu tasarlamada çok başarılıydı.”
Kuantum Direnci ve Diğer Sonraki Adımlar
MLS, kullanılan anahtar algoritmaların türü söz konusu olduğunda da avangarttır. Farklı şifre paketlerinin, standartlaştırılmış kriptografik prosedür koleksiyonlarının kullanılması zaten mümkün. Katılımcı sistemlerin anahtar paketlerinin planlanan değişimi, korkulan sürüm düşürme saldırılarına karşı çalışmalıdır. Gelecekteki kuantum güvenli şifreleme için Mahy, X25529Kyber768 tabanlı hibrit, kuantum sonrası dirençli, geleneksel bir anahtar değişim mekanizması kullanmayı öngörüyor. Bunlar hala standardize edilme sürecindedir.
Barnes’a göre, WebEx bundan sonra E2E kimliğinde, katılımcıların kimliğine bürünmeyi kalıcı olarak önlemesi gereken iyileştirmeler öngörüyor. MLS çalışma grubu ve OpenID Vakfı, işverenler tarafından verilen kimlikleri MLS korumalı gruplara entegre etmek için çalışıyor.
haberci birlikte çalışabilirliği
MLS için bir başka büyük takip konusu, farklı habercileri birlikte çalışabilir hale getiren arayüzlerdir. WhatsApp gibi büyük bekçiler için Dijital Pazar Yasası bu özelliği olmazsa olmaz kılıyor. Avrupa yasa koyucunun temel gerekliliklerinden biri, platformlar arası mesajlaşmaya rağmen kullanıcı için herhangi bir güvenlik kaybının olmamasıdır. MLS, uçtan uca şifreli grup sohbetleri ile bunun için önemli bir temel atıyor.
(mak)
Haberin Sonu