Table des matières:
- Quelle stratégie de messagerie?
- iMessage a raison même si c'est faux
- RCS c'est mieux, mais ça ne suffit pas
Une nouvelle clinique médicale a été construite dans votre quartier. Juste en bas de la rue. C'est à distance de marche.
Il n'y a pas de souci pour l'assurance. Il n'y a pas de co-payeur. Si vous avez besoin d'aide, vous obtenez de l'aide. En fait, il faut travailler fort pour voir un projet de loi. Cette nouvelle clinique dispose des meilleurs médecins et d’un équipement de diagnostic de pointe. Il ne fait pas que diagnostiquer un rhume, il le guérit sur-le-champ.
Cela semble très bien, mais si quelqu'un devait attendre d'être vu, si les rendez-vous prenaient plus de 30 minutes, il y aurait des files d'attente.
Il n'y a qu'une capture. Personne ne porte de gants. Bien sûr, il n’ya guère de chance qu’ils propagent une contagion quelconque - et certainement pas à l’inverse. Mais les gants empêchent les documents de fonctionner comme ils le souhaitent.
Vous obtenez une clinique avec des gants juste en bas de la rue. Ses lignes sont également courtes et les frais sont minimes, et il guérit le rhume assez rapidement. … Mais pas de gants.
La métaphore est certes un peu exagérée, mais c’est ainsi que je commence à voir que Google ne dispose pas d’un service de messagerie qui inclut le cryptage par défaut.
Quelle stratégie de messagerie?
Rembobinons un peu. La "stratégie de messagerie" de Google, dans la mesure où elle en a une qui ne consiste pas seulement à changer de marque d'applications au bout de quelques années, n'a jamais inclus une quelconque tentative réelle du type de cryptage que nous devrions exiger dans la messagerie en temps réel.
La stratégie de messagerie de Google est autant un échec de la focalisation que de la technologie.
Les discussions en Hangouts ont été cryptées à l'aide de HTTPS et de TLS. Mais ils n'étaient pas cryptés de bout en bout, ce qui voulait dire que Google (et un gouvernement exigeant) pouvait intervenir s'il le souhaitait. Allo disposait d'un cryptage de bout en bout disponible dans un "mode incognito" facultatif, mais les éléments restants étaient laissés ouverts par défaut. (Et c'était à dessein.)
Aujourd'hui, Hangouts a été abandonné au profit des entreprises et Allo est mis au pâturage. A la place, Google a mis son énergie derrière RCS "Chat", qui est essentiellement une version moderne de l'ancien système de messagerie texte SMS. C'est en soi un objectif louable. SMS (et MMS) est un mécanisme traditionnel qui aurait dû être supprimé il y a des années. Et si quelqu'un peut se battre pour une nouvelle norme, c'est bien Google.
RCS est un système de messagerie sophistiqué qui permet une messagerie plus intelligente (et plus amusante). Mais tous les téléphones n'y auront pas accès au début - encore une fois, il incombe à chaque opérateur de le mettre en œuvre - et, dans ce cas, le système de messagerie SMS hérité sera utilisé.
Mais ça ne suffit pas. Et cela ne dispense pas Google de fournir aux utilisateurs d'Android et du Web une expérience de messagerie prête à l'emploi cryptée.
Le service iMessage d’Apple fait bien les choses - messagerie cryptée prête à l’emploi - même si son verrouillage sur des appareils exclusivement Apple est tout à fait erroné.iMessage a raison même si c'est faux
J'avais détesté accepter le principe d'iMessage d'Apple. Un peu de contexte ici aussi: iMessage est un service qui fonctionne dans l’application "Messages" d’Apple. Les communications entre deux utilisateurs d'iMessage sont cryptées de bout en bout. Autrement dit, seules les personnes qui discutent entre elles peuvent déchiffrer les messages. Apple ne peut pas lire les messages et ne le veut pas. Si vous utilisez l'application Messages pour discuter avec quelqu'un qui n'est pas sur iMessage (généralement, ce sera quelqu'un sous Android), il se rabattra sur un SMS non crypté.
Le verrouillage iMessage d’Apple est toujours mauvais, même s’il montre la norme pour les communications sécurisées de base.
Pour l'utilisateur Apple, c'est transparent. Il n'y a absolument aucune pensée impliquée. Pour emprunter la phrase, cela fonctionne.
Mais un service de messagerie moderne doit fonctionner sur plusieurs plates-formes. C'est la bonne façon de le faire et c'est la bonne chose à faire. Apple va cependant, et donc, iMessage reste disponible sur du matériel acheminant de l'argent directement à Apple, et nulle part ailleurs. Si un utilisateur d'iMessage envoie un message à quelqu'un sur Android, il revient au bon vieux SMS. (Vraisemblablement, cela changera en RCS à un moment donné, mais nous ne le savons pas encore.)
Et puis il y a la casse qui se produit si vous essayez de sortir d'iMessage. Vous allez manquer des communications importantes qui restent bloquées dans une boucle iMessage, si l'expéditeur n'a pas supprimé ce fil et n'en a pas démarré un nouveau, ou si vous n'avez pas correctement désactivé iMessage ou annulé l'enregistrement de votre numéro de téléphone. Ce n’est pas simplement une mauvaise expérience utilisateur: c’est un lock-in punitif, à la limite de l'extorsion. "Hé, désolé d'avoir manqué certains messages. Je suppose que tu aurais dû rester avec nous."
Mais iMessage réalise correctement la partie chiffrement. Il commence par le cryptage - le préfère vraiment - et retombe sur les SMS non sécurisés s'il le faut.
RCS c'est mieux, mais ça ne suffit pas
Un meilleur service de messagerie standard est un effort louable. Certes, il sera lent à être adopté dans le monde entier, mais ce devrait clairement être la nouvelle base de référence pour les communications de base entre utilisateurs de téléphones. Et que RCS ne soit pas crypté, cela ne devrait pas être un problème.
Mais cela souligne également la société qui vend le plus de smartphones au monde pour offrir quelque chose de mieux, plus sûr, par défaut. Commencez par chiffrer les messages - et également les messages entre Android et iPhone - avec recours à RCS et SMS si nécessaire.
Google est en mesure de le faire, j'en suis sûr. Pourquoi ça ne marche pas, c'est un casse-tête.
Si vous n'offrez pas d'expérience sécurisée et cryptée par défaut, vous vous trompez.
Et c'est la conclusion à laquelle je suis parvenu ces dernières semaines lorsque j'ai commencé à transférer ma famille de WhatsApp, propriété de Facebook, à Signal. Seuls quelques-uns d'entre nous dans mon entourage sont des utilisateurs d'Android, et je voulais que nous puissions avoir un moyen sécurisé de discuter avec tous les autres. En principe.
Et puis j'ai décidé que peut-être que ça ne devrait pas être juste pour moi. Je ne devrais pas obliger ma famille à surmonter d'autres obstacles simplement parce qu'il n'y a pas de service de messagerie multi-plateforme crypté de Google. (Bien que pour être clair, encore iMessage échoue lamentablement sur la "partie multiplate-forme de cette équation.)
Donc, pour la première fois, je passe vraiment à l'iPhone. Peut-être pas tout à fait, peut-être pas tout à fait volontiers. Mais je n’ai pas non plus dans la tête que j’allume le pixel à nouveau lorsque tous les petits ennuis qui composent le gros ennui d’IOS commencent à me rendre fou. Parce que je veux que les personnes avec lesquelles je communique le plus aient des communications sécurisées avec moi. Par défaut.
Si Google ne veut pas me donner des messages chiffrés par défaut, qu’il en soit ainsi. Et je vais encore me plaindre (fort) du blocage d'iMessage d'Apple. Si Apple veut vraiment rendre la messagerie plus sécurisée, elle devrait le faire pour tout le monde. Pas seulement ceux qui achètent son matériel. (Enfer, chargez-moi pour iMessage hors iOS sur Android, alors. Je vais le payer.)
Mais obliger ma famille à utiliser d'autres applications de messagerie chiffrées - ou à inciter mes amis à utiliser des SMS non sécurisés - commençait à me donner l'impression que je les obligeais à se faire vacciner contre la grippe simplement parce que je n'aimais pas les gants exclusifs portés par les docs qu'ils avaient vu. À un moment donné, ce n'est pas à propos de moi.
Et à un moment donné, Google doit mettre ses maudits gants.