RCS به رمزنگاری سرتاسری مجهز شد — و پیام‌رسانی میان‌پلتفرمی سرانجام داستانی درباره حریم خصوصی دارد | IRCNF - Intelligent Reliable Custom Next-gen Frameworks

برای سال‌ها، ضعف SMS — که به صورت متن آشکار در شبکه‌های حامل مخابره می‌شد، توسط اپراتورهای تلفن همراه قابل خواندن بود و توسط دستگاه‌های Stingray قابل رهگیری بود — به دلیل فراگیر بودن آن توجیه می‌شد. همه آن را داشتند. هیچ چیز بهتری فراگیر نبود. سپس اپل و گوگل هر دو اپلیکیشن‌های پیام‌رسان اختصاصی رمزنگاری‌شده خود را ارائه کردند و کاربران را در iMessage، RCS با رمزنگاری سرتاسری (فقط اندروید)، Signal، WhatsApp و Telegram پراکنده کردند، بدون هیچ زمینه مشترک رمزنگاری‌شده بین پلتفرم‌ها.

این وضعیت در سال ۲۰۲۵ تغییر کرد، زمانی که GSMA استاندارد RCS Universal Profile 2.4 را نهایی کرد که شامل رمزنگاری سرتاسری اجباری با استفاده از پروتکل MLS (Messaging Layer Security) است — همان پروتکلی که زیربنای اپلیکیشن‌های مدرن پیام‌رسان امن است. با پیاده‌سازی پشتیبانی از RCS در iOS 18 توسط اپل و فعال‌سازی رمزنگاری سرتاسری در عرضه ۲۰۲۵-۲۰۲۶، میلیاردها پیام بین کاربران اندروید و آیفون برای اولین بار در حین انتقال رمزنگاری می‌شوند.

رمزنگاری RCS 2.4 دقیقاً چه کاری انجام می‌دهد

رمزنگاری در RCS Universal Profile 2.4 از پروتکل MLS (RFC 9420) استفاده می‌کند، یک پروتکل مدرن پیام‌رسانی گروهی که به طور خاص برای ارتباطات رمزنگاری‌شده مقیاس‌پذیر با محرمانگی پیشرو توسعه یافته است. MLS محرمانگی پیشرو را فراهم می‌کند — به این معنی که به خطر افتادن یک کلید فعلی، پیام‌های گذشته را به طور گذشته‌گرا آشکار نمی‌کند — و امنیت پس از نقص را نیز فراهم می‌کند که خسارت ناشی از قرار گرفتن کلید در معرض خطر را در آینده محدود می‌کند.

برای گفتگوهای یک‌به‌یک، این بدان معناست که پیام‌های بین یک کاربر اندروید و یک کاربر آیفون در دستگاه فرستنده رمزنگاری شده و فقط در دستگاه گیرنده رمزگشایی می‌شوند. شبکه حامل، زیرساخت مخابراتی و حتی سرورهای اپل و گوگل نمی‌توانند محتوا را بخوانند. این همان تضمین اساسی است که Signal و iMessage از قبل ارائه می‌دهند — و اکنون برای پیام‌رسانی بین‌پلتفرمی بدون نیاز به نصب اپلیکیشن شخص ثالث توسط هر دو طرف در دسترس است.

پیام‌رسانی گروهی مدیریت کلید درختی کامل MLS را به دست می‌آورد که با تغییر عضویت گروه به طور کارآمد مقیاس‌پذیر است. افزودن یا حذف یک شرکت‌کننده، کلیدهای کل گروه را بدون نیاز به رمزنگاری مجدد کامل تاریخچه می‌چرخاند، که یک چالش فنی قابل توجه برای پروتکل‌های قبلی پیام‌رسانی گروهی بود.

RCS چه چیزی را اصلاح نمی‌کند

RCS با رمزنگاری سرتاسری از SMS بهتر است، اما Signal نیست. سه محدودیت قابل درک است.

اول، فراداده. رمزنگاری سرتاسری از محتوای پیام محافظت می‌کند، نه الگوهای ارتباطی. اپراتورها و اپراتورهای پلتفرم هنوز هم می‌توانند ببینند چه کسی به چه کسی، چه زمانی و از کدام دکل‌های سلولی پیام داده است. ویژگی Sealed Sender Signal و مقاومت آن در برابر جمع‌آوری فراداده بسیار فراتر از مشخصات فعلی RCS است.

دوم، رمزنگاری پشتیبان. iMessage با فعال‌سازی iCloud Advanced Data Protection (یک ویژگی انتخابی) نسخه‌های پشتیبان ابری را رمزنگاری می‌کند. Google Messages نسخه‌های پشتیبان RCS را در Google Drive پشت یک عبارت عبور کنترل‌شده توسط کاربر رمزنگاری می‌کند. هیچکدام برای اکثر کاربران پیش‌فرض نیست، به این معنی که تاریخچه پیام‌ها در ابر ممکن است برای اپراتورهای پلتفرم حتی زمانی که پیام‌های در حال انتقال رمزنگاری شده‌اند قابل دسترسی باشد.

سوم، تأیید هویت. Signal و iMessage از تأیید کلید خارج از باند پشتیبانی می‌کنند — مقایسه اعداد امنیتی برای تأیید اینکه با فرد مورد نظر صحبت می‌کنید. مدل تأیید RCS ضعیف‌تر است و بیشتر به زیرساخت PKI اپراتور وابسته است که کمتر از تأیید کلید مستقیم قابل اعتماد است.

چرا همچنان اهمیت دارد

تأثیر معنادار رمزنگاری سرتاسری RCS بر محققان امنیتی و مدافعان حریم خصوصی که از قبل از Signal استفاده می‌کنند نیست. بلکه بر میلیاردها کاربر عادی است که به طور پیش‌فرض از اپلیکیشن پیام‌رسان سیستمعامل استفاده می‌کنند — شکاف حباب سبز/حباب آبی که ارتباطات سیار بین‌پلتفرمی را برای یک دهه تعریف کرده است.

برای این کاربران، رمزنگاری سرتاسری RCS خط پایه‌ای را فراهم می‌کند که SMS هرگز قادر نبود: محرمانگی محتوا در حین انتقال، محافظت در برابر رهگیری اپراتور و مقاومت در برابر نظارت گسترده بر زیرساخت پیام‌رسانی. این از نفوذ هدفمند به دستگاه یا حملات پیشرفته دولت‌های ملی محافظت نمی‌کند. اما جمع‌آوری غیرفعال و محیطی محتوای پیام را که SMS به طور طراحی فعال می‌کرد، حذف می‌کند.

عرضه نابرابر است. رمزنگاری سرتاسری RCS نیاز دارد که هر دو طرف در اپراتور و دستگاهی باشند که از پیاده‌سازی Universal Profile 2.4 پشتیبانی می‌کند. در بازارهایی که عرضه RCS اپراتور ناقص است — بخش‌هایی از اروپا، بسیاری از آفریقا و جنوب شرق آسیا — RCS ممکن است به SMS بازگردد. پیاده‌سازی RCS توسط اپل ابتدا رمزنگاری سرتاسری را در بازارهای محدود راه‌اندازی کرد و تا سال ۲۰۲۶ به لحاظ جغرافیایی گسترش می‌یابد.

تصویر بزرگتر

پذیرش RCS بخشی از یک همگرایی گسترده‌تر در پیام‌رسانی است. قانون بازارهای دیجیتال اتحادیه اروپا (DMA) دروازه‌بانان بزرگ پلتفرم را ملزم می‌کند که APIهای پیام‌رسانی خود را برای قابلیت هم‌عملیاتی باز کنند و WhatsApp و احتمالاً iMessage را مجبور به پشتیبانی از کلاینت‌های شخص ثالث می‌کند. استاندارد در حال ظهور برای این قابلیت هم‌عملیاتی MLS است — همان پروتکلی که RCS 2.4 استفاده می‌کند. یک آینده نزدیک قابل تصور وجود دارد که در آن اکوسیستم پیام‌رسانی رمزنگاری‌شده واقعاً هم‌عملیاتی شود و اپلیکیشن‌های مختلف با استفاده از یک لایه پروتکل مشترک به طور امن ارتباط برقرار کنند.

در حال حاضر، توصیه عملی ساده است: اگر از Google Messages در اندروید و اپلیکیشن داخلی Messages در آیفون استفاده می‌کنید و هر دو به‌روز هستند، پیام‌های بین‌پلتفرمی شما رمزنگاری شده‌اند. این یک تغییر قابل توجه نسبت به شش ماه پیش است. این دلیلی برای حذف Signal نیست — اما دلیلی است برای این که دیگر هر متن را یک ارتباط ذاتاً عمومی تلقی نکنید.