Комментарии 19
А зачем очередному «безопасному» мессенджеру нужен номер телефона? Почему нельзя ограничиться одним логином?
+1
Про номер телефона нет ни слова, ни в статье, ни в черновиках. Это у вас такая бессознательная реакция?
0
На самом деле есть, но просто как один из примеров «человеческого» идентификатора, который нужно сопоставлять с ключевой парой, идентифицирующей пользователя.
0
Я даже не заметил. Там основное было на счет связи один-к-одному, а какой идентификатор будет использоваться не акцентировалось.
The basic function of the Authentication Service is to provide a
trusted mapping from user identities (usernames, phone numbers,
etc.), which exist 1:1 with Members, to identity keys, which may
either be one per Client or may be shared amongst the Clients
attached to a Member.
0
Как обычно обоснуют тем, что нужно же как-то доступ восстанавливать в случае угона. Но мы-то знаем зачем.
-4
1. В статье описан не мессенджер, а протокол.
2. Номер телефона там не нужен (хотя может использоваться).
2. Номер телефона там не нужен (хотя может использоваться).
+1
Отличная замена Rich Communication Suite (который в свою очередь — замена SMS) будет отлично, если на законодательном уровне в EU это примут как стандарт для замены SMS
0
Отсутствие в рабочей группе людей из крупных телеком вендоров типа Nokia, Ericsson, Huawei не обнадеживает.
0
А зачем они там? Это больше про вендоров телефонов
0
Я думал вы писали замену СМС. Как вы представляете себе замену этой услуги без организации какой-то инфраструктуры, которую кто-то будет поддерживать и отвечать за ее соответствие стандарту.
В моем понимании, чтобы заменить СМС, нужно:
1. Глобальный идентификатор. С ним вроде все ок, есть е.164.
2. Провайдер, который будет поддерживать Authentication Service, который будет соответствовать протоколу и сможет связываться с любым другим провайдером для передачи ключей и добавления абонента.
4. Провайдер, который будет поддерживать Delivery Service, который будет соответствовать стандарту и сможет аутентифицировать получателей с помощью Authentication Service, и гарантировано доставлять сообщения с условием поддержки расширений.
А если будут только вендоры телефонов, то будет еще с десяток фейстаймов, а не СМС.
В моем понимании, чтобы заменить СМС, нужно:
1. Глобальный идентификатор. С ним вроде все ок, есть е.164.
2. Провайдер, который будет поддерживать Authentication Service, который будет соответствовать протоколу и сможет связываться с любым другим провайдером для передачи ключей и добавления абонента.
4. Провайдер, который будет поддерживать Delivery Service, который будет соответствовать стандарту и сможет аутентифицировать получателей с помощью Authentication Service, и гарантировано доставлять сообщения с условием поддержки расширений.
А если будут только вендоры телефонов, то будет еще с десяток фейстаймов, а не СМС.
0
Посмотрите на RCS — там это уже работает. Стандарт — открытый, просто при наличии RCS на трубке канал СМС идёт туда + обратная совместимость.
0
А для чего обязательно стардартом менять СМС? Чем мессенджеры не угодили?
0
мессенджеров много, каждый использует свой протокол. слушать не удобно
+1
1) тоже хотел написать про одновременное использование слов "безопасность" и "номер телефона" в одной статье
2)
ключевую пару Диффи-Хеллмана
Ну, такое...
0
Было бы интересно узнать, в чём несовместимость безопасности и номера телефона при end-to-end шифровании сообщений, особенно для большинства коммуникаций, где номер телефона секретом не является (клиент-фирма, фирма-фирма и большинство клиент-клиент для людей, не нарушающих закон и далеких от политики).
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
IETF предложили новый стандарт для обмена сообщениями — что нужно знать