Daniel Xruska IMessage orqali xabar yuborish iOS qurilmalari va Mac kompyuterlari o'rtasida muloqot qilishning mashhur usuli hisoblanadi. Har kuni o'n millionlab xabarlar Apple serverlari tomonidan qayta ishlanadi va Apple tomonidan tishlangan qurilmalar savdosi o'sishi bilan iMessage mashhurligi oshadi. Ammo sizning xabarlaringiz potentsial hujumchilardan qanday himoyalanganligi haqida hech o'ylab ko'rganmisiz?
Apple yaqinda chiqarildi Hujjat iOS xavfsizligini tavsiflash. Unda iOS-da qo'llaniladigan xavfsizlik mexanizmlari - tizim, ma'lumotlarni shifrlash va himoya qilish, ilovalar xavfsizligi, tarmoq aloqasi, Internet xizmatlari va qurilmalar xavfsizligi yaxshi tasvirlangan. Agar siz xavfsizlik haqida bir oz tushunsangiz va ingliz tilida muammo bo'lmasa, iMessage-ni 20-sahifada topishingiz mumkin. Agar yo'q bo'lsa, iMessage xavfsizligi tamoyilini iloji boricha aniq tasvirlashga harakat qilaman.
Xabarlarni yuborishning asosi ularning shifrlanishi hisoblanadi. Oddiy odamlar uchun bu ko'pincha siz xabarni kalit bilan shifrlash jarayoni bilan bog'liq va qabul qiluvchi uni ushbu kalit bilan hal qiladi. Bunday kalit simmetrik deb ataladi. Ushbu jarayondagi muhim nuqta kalitni oluvchiga topshirishdir. Agar tajovuzkor uni qo'lga kiritsa, ular shunchaki sizning xabarlaringizni shifrini ochishi va qabul qiluvchining o'zini namoyon qilishi mumkin. Soddalashtirish uchun qulflangan qutini tasavvur qiling, unda faqat bitta kalit mos keladi va bu kalit yordamida siz qutining tarkibini kiritishingiz va olib tashlashingiz mumkin.
Yaxshiyamki, ikkita kalit yordamida assimetrik kriptografiya mavjud - umumiy va shaxsiy. Printsip shundaki, hamma sizning ochiq kalitingizni bilishi mumkin, albatta, faqat siz shaxsiy kalitingizni bilishingiz mumkin. Agar kimdir sizga xabar yubormoqchi bo'lsa, uni ochiq kalitingiz bilan shifrlaydi. Shifrlangan xabarni faqat shaxsiy kalitingiz yordamida hal qilish mumkin. Agar siz pochta qutisini yana soddalashtirilgan tarzda tasavvur qilsangiz, bu safar u ikkita qulfga ega bo'ladi. Ochiq kalit yordamida har kim kontentni kiritish uchun uni qulfdan chiqarishi mumkin, lekin faqat siz shaxsiy kalitingiz bilan uni tanlashingiz mumkin. Ishonch hosil qilish uchun shuni qo'shimcha qilamanki, ochiq kalit bilan shifrlangan xabarni ushbu ochiq kalit bilan hal qilib bo'lmaydi.
iMessage’da xavfsizlik qanday ishlaydi:
- IMessage faollashtirilganda qurilmada ikkita kalit juftligi hosil bo'ladi - ma'lumotlarni shifrlash uchun 1280b RSA va yo'lda ma'lumotlar o'zgartirilmaganligini tekshirish uchun 256b ECDSA.
- Ikkita ochiq kalit Apple katalog xizmatiga (IDS) yuboriladi. Albatta, ikkita shaxsiy kalit faqat qurilmada saqlanadi.
- IDSda ochiq kalitlar Apple Push Notification (APN) xizmatidagi telefon raqamingiz, elektron pochtangiz va qurilmangiz manzili bilan bog'langan.
- Agar kimdir sizga xabar yubormoqchi bo'lsa, uning qurilmasi sizning umumiy kalitingizni (yoki bir nechta qurilmalarda iMessage-dan foydalansangiz, bir nechta ochiq kalitlarni) va IDS-dagi qurilmalaringizning APN manzillarini bilib oladi.
- U 128b AES yordamida xabarni shifrlaydi va shaxsiy kaliti bilan imzolaydi. Agar xabar sizga bir nechta qurilmalarda yetib borishi kerak bo'lsa, xabar Apple serverlarida ularning har biri uchun alohida saqlanadi va shifrlanadi.
- Vaqt belgilari kabi ba'zi ma'lumotlar umuman shifrlanmagan.
- Barcha aloqa TLS orqali amalga oshiriladi.
- Uzunroq xabarlar va qo'shimchalar iCloud-da tasodifiy kalit bilan shifrlangan. Har bir bunday ob'ektning o'z URI (serverdagi biror narsaning manzili) mavjud.
- Xabar barcha qurilmalaringizga yetkazilgach, u o'chiriladi. Agar u kamida bitta qurilmangizga yetkazilmasa, u 7 kun davomida serverlarda qoladi va keyin o'chiriladi.
Bu tavsif siz uchun murakkab bo'lib tuyulishi mumkin, ammo yuqoridagi rasmga qarasangiz, printsipni albatta tushunasiz. Bunday xavfsizlik tizimining afzalligi shundaki, unga faqat qo'pol kuch bilan tashqaridan hujum qilish mumkin. Xo'sh, hozircha, chunki hujumchilar aqlli bo'lib bormoqda.
Potentsial tahdid Apple-ning o'ziga tegishli. Buning sababi shundaki, u kalitlarning butun infratuzilmasini boshqaradi, shuning uchun nazariy jihatdan u sizning hisobingizga boshqa qurilmani (boshqa juft ochiq va shaxsiy kalit) belgilashi mumkin, masalan, sud qarori tufayli, unda kiruvchi xabarlar shifrlanishi mumkin. Biroq, bu erda Apple bunday ishni qilmasligini va qilmasligini aytdi.
Va kimdan oldin shifrlangan? Oddiy SSL etarli bo'lmaydimi, xabar olma va olmaga yuboriladi, keyin xabar yana SSL orqali yuboriladi? Apple baribir xabarlarni tinglash huquqiga ega, shuning uchun uning atrofidagi shovqin nima uchun? Har holda, bu faqat uchinchi tomonning xabarni tinglashiga yo'l qo'ymaslik masalasi va buning uchun SSL etarli.
Agar biz Apple shaxsiy kalitlarni yubormasligiga ishonsak, u ham ularni o'qimaydi. Va baribir, SSL mijoz-server ulanishida assimetrik shifrlashni amalga oshirishdir.
Shunday qilib, biz SSL orqali 2x shifrlangan xabarni yuboramiz va Apple uni o'qiy oladi yoki 2x shifrlanmagan holda biz ochiq kalitlarni oldindan so'rashimiz va SSL misolidagi kabi bir xil shifrdan foydalanishimiz va Apple ularni nazariy jihatdan o'qimaydi.
Va nima uchun ma'lumotlar hatto Apple'da ham shifrlangan? Chunki ba'zi bir xodim ularga albatta kirish imkoniyatiga ega bo'ladi. U qiz do'sti tomonidan aldangan, shuning uchun u uning xabarlarini yuklab olishni boshlaydi - bu sizib chiqadi va Apple muammoga duch keladi.
Qiziqarli qichqiriq..