Daniel Hruska Dërgimi i mesazheve përmes iMessage është një mënyrë popullore për të komunikuar midis pajisjeve iOS dhe kompjuterëve Mac. Dhjetëra miliona mesazhe përpunohen nga serverët e Apple çdo ditë, dhe me rritjen e shitjeve të pajisjeve të kafshuara nga Apple, rritet edhe popullariteti i iMessage. Por a keni menduar ndonjëherë se si mesazhet tuaja mbrohen nga sulmuesit e mundshëm?
Apple u lëshua së fundmi dokument duke përshkruar sigurinë e iOS. Ai përshkruan bukur mekanizmat e sigurisë të përdorura në iOS - sistemi, enkriptimi dhe mbrojtja e të dhënave, siguria e aplikacioneve, komunikimi në rrjet, shërbimet e internetit dhe siguria e pajisjes. Nëse e kuptoni pak sigurinë dhe nuk keni problem me anglishten, mund ta gjeni iMessage në faqen numër 20. Nëse jo, do të përpiqem të përshkruaj sa më qartë parimin e sigurisë së iMessage.
Baza e dërgimit të mesazheve është enkriptimi i tyre. Për laikët, kjo shpesh shoqërohet me një procedurë ku ju enkriptoni mesazhin me një çelës dhe marrësi e deshifron atë me këtë çelës. Një çelës i tillë quhet simetrik. Pika kritike në këtë proces është dorëzimi i çelësit te marrësi. Nëse një sulmues e kapi atë, ata thjesht mund të deshifrojnë mesazhet tuaja dhe të imitojnë marrësin. Për ta thjeshtuar, imagjinoni një kuti me një bravë, në të cilën përshtatet vetëm një çelës dhe me këtë çelës mund të futni dhe hiqni përmbajtjen e kutisë.
Për fat të mirë, ekziston kriptografia asimetrike duke përdorur dy çelësa - publik dhe privat. Parimi është që të gjithë mund ta dinë çelësin tuaj publik, natyrisht vetëm ju e dini çelësin tuaj privat. Nëse dikush dëshiron t'ju dërgojë një mesazh, ai do ta kodojë atë me çelësin tuaj publik. Mesazhi i koduar mund të deshifrohet vetëm me çelësin tuaj privat. Nëse imagjinoni një kuti postare përsëri në një mënyrë të thjeshtuar, atëherë këtë herë ajo do të ketë dy bravë. Me çelësin publik, çdokush mund ta zhbllokojë atë për të futur përmbajtje, por vetëm ju me çelësin tuaj privat mund ta zgjidhni atë. Për të qenë i sigurt, do të shtoj se një mesazh i koduar me një çelës publik nuk mund të deshifrohet me këtë çelës publik.
Si funksionon siguria në iMessage:
- Kur aktivizohet iMessage, në pajisje krijohen dy çifte çelësash - 1280b RSA për të enkriptuar të dhënat dhe 256b ECDSA për të verifikuar që të dhënat nuk janë manipuluar gjatë rrugës.
- Dy çelësat publik dërgohen te Shërbimi i Drejtorisë së Apple (IDS). Sigurisht, dy çelësat privatë mbeten të ruajtur vetëm në pajisje.
- Në IDS, çelësat publikë lidhen me numrin tuaj të telefonit, emailin dhe adresën e pajisjes në shërbimin Apple Push Notification (APN).
- Nëse dikush dëshiron t'ju dërgojë mesazhe, pajisja e tij do të zbulojë çelësin tuaj publik (ose çelësa të shumtë publikë nëse përdorni iMessage në pajisje të shumta) dhe adresat APN të pajisjeve tuaja në IDS.
- Ai e kodon mesazhin duke përdorur 128b AES dhe e nënshkruan atë me çelësin e tij privat. Nëse mesazhi do t'ju arrijë në pajisje të shumta, mesazhi ruhet dhe kodohet në serverët e Apple veçmas për secilën prej tyre.
- Disa të dhëna, të tilla si vulat kohore, nuk janë fare të koduara.
- I gjithë komunikimi bëhet me TLS.
- Mesazhet dhe bashkëngjitjet më të gjata janë të koduara me një çelës të rastësishëm në iCloud. Çdo objekt i tillë ka URI-në e vet (adresa për diçka në server).
- Pasi mesazhi të dorëzohet në të gjitha pajisjet tuaja, ai fshihet. Nëse nuk dorëzohet në të paktën njërën nga pajisjet tuaja, lihet në serverë për 7 ditë dhe më pas fshihet.
Ky përshkrim mund t'ju duket i ndërlikuar, por nëse shikoni foton e mësipërme, me siguri do ta kuptoni parimin. Avantazhi i një sistemi të tillë sigurie është se ai mund të sulmohet vetëm nga jashtë me forcë brutale. Epo, tani për tani, sepse sulmuesit po bëhen më të zgjuar.
Kërcënimi i mundshëm qëndron tek vetë Apple. Kjo sepse ai menaxhon të gjithë infrastrukturën e çelësave, kështu që teorikisht ai mund të caktojë një pajisje tjetër (një palë tjetër çelësi publik dhe privat) në llogarinë tuaj, për shembull për shkak të një vendimi gjyqësor, në të cilin mesazhet hyrëse mund të deshifrohen. Megjithatë, këtu Apple ka thënë se nuk e bën dhe nuk do ta bëjë një gjë të tillë.
Dhe para kujt është i koduar? A nuk do të mjaftonte SSL normale, mesazhi dërgohet në Apple dhe Apple pastaj dërgon mesazhin përsëri përmes SSL? Apple ka fuqinë për të përgjuar mesazhet gjithsesi, kështu që pse gjithë zhurma rreth saj? Në çdo rast, bëhet fjalë vetëm për të parandaluar një palë të tretë që të përgjojë mesazhin dhe SSL-ja mjafton për këtë.
Nëse besojmë se Apple nuk dërgon çelësa privatë, atëherë ai nuk do t'i lexojë as ata. Dhe gjithsesi, SSL është vetëm një zbatim i kriptimit asimetrik në lidhjen klient-server.
Pra, ne dërgojmë mesazhin 2x të koduar mbi SSL dhe Apple mund ta lexojë atë, ose 2x të pakriptuar me faktin se ne kërkojmë çelësat publikë paraprakisht dhe përdorim të njëjtin shifër si në rastin e SSL dhe as Apple nuk do t'i lexojë ato në teori.
Dhe pse të dhënat janë të koduara edhe në Apple? Sepse disa punonjës patjetër do të kenë qasje në to. Ai është mashtruar nga e dashura e tij, kështu që ai fillon të shkarkojë mesazhet e saj - rrjedh dhe Apple është në telashe.
Thirrje qesharake..