Daniel Hruska Is bealach coitianta é teachtaireachtaí a sheoladh trí iMessage chun cumarsáid a dhéanamh idir feistí iOS agus ríomhairí Mac. Próiseálann freastalaithe Apple na mílte teachtaireachtaí go laethúil, agus de réir mar a thagann méadú ar dhíolacháin feistí Apple-bitten, is amhlaidh a dhéanann an tóir atá ar iMessage. Ach ar smaoinigh tú riamh ar conas a chosnaítear do theachtaireachtaí ó ionsaitheoirí ionchasacha?
Apple scaoileadh le déanaí Dokument ag cur síos ar shlándáil iOS. Déanann sé cur síos go deas ar na meicníochtaí slándála a úsáidtear i iOS - córas, criptiú agus cosaint sonraí, slándáil feidhmchlár, cumarsáid líonra, seirbhísí Idirlín agus slándáil gléas. Má thuigeann tú beagán faoi shlándáil agus nach bhfuil fadhb agat leis an mBéarla, is féidir leat teacht ar iMessage ar uimhir leathanach 20. Mura bhfuil, déanfaidh mé iarracht cur síos a dhéanamh ar phrionsabal na slándála iMessage chomh soiléir agus is féidir.
Is é an bunús le teachtaireachtaí a sheoladh ná a n-criptiúchán. Maidir le fir laymen, is minic a bhaineann sé seo le nós imeachta ina ndéanann tú an teachtaireacht a chriptiú le heochair agus ina ndéanann an faighteoir í a dhíchriptiú leis an eochair seo. Tugtar siméadrach ar eochair den sórt sin. Is é an pointe ríthábhachtach sa phróiseas seo ná an eochair a thabhairt don fhaighteoir. Má fuair ionsaitheoir greim air, ní fhéadfaidís ach do theachtaireachtaí a dhíchriptiú agus aithris a dhéanamh ar an bhfaighteoir. Chun a shimpliú, samhlaigh bosca le glas, ina n-oireann ach eochair amháin, agus leis an eochair seo is féidir leat ábhar an bhosca a chur isteach agus a bhaint.
Go fortunately, tá cripteagrafaíocht neamhshiméadrach ag baint úsáide as dhá eochair - poiblí agus príobháideach. Is é an prionsabal gur féidir le gach duine d'eochair phoiblí a bheith ar eolas agat, ar ndóigh níl ach d'eochair phríobháideach ar eolas agat. Más mian le duine teachtaireacht a sheoladh chugat, cripteoidh siad é le d’eochair phoiblí. Ní féidir an teachtaireacht chriptithe a dhíchriptiú ansin ach le d'eochair phríobháideach. Má shamhlú tú bosca poist arís ar bhealach simplithe, ansin an uair seo beidh dhá ghlas aige. Leis an eochair phoiblí, is féidir le duine ar bith é a dhíghlasáil chun ábhar a chur isteach, ach ní féidir ach leatsa le d'eochair phríobháideach a roghnú. Le bheith cinnte, cuirfidh mé leis nach féidir teachtaireacht atá criptithe le heochair phoiblí a dhíchriptiú leis an eochair phoiblí seo.
Conas a oibríonn slándáil in iMessage:
- Nuair a bhíonn iMessage gníomhachtaithe, gintear dhá phéire eochair ar an ngléas - 1280b RSA chun na sonraí a chriptiú agus 256b ECDSA chun a fhíorú nár cuireadh isteach ar na sonraí feadh na slí.
- Seoltar an dá eochair phoiblí chuig Seirbhís Eolaire (IDS) Apple. Ar ndóigh, fanann an dá eochair phríobháideacha ach amháin ar an bhfeiste.
- In IDS, tá baint ag eochracha poiblí le d’uimhir theileafóin, ríomhphost, agus seoladh gléis i seirbhís Fógra Brúigh Apple (APN).
- Más mian le duine teachtaireachtaí a chur chugat, gheobhaidh a ngléas amach d’eochair phoiblí (nó iliomad eochracha poiblí má tá iMessage ar ilfheistí in úsáid) agus seoltaí APN do ghléasanna in IDS.
- Criptíonn sé an teachtaireacht le 128b AES agus síníonn sé í lena eochair phríobháideach. Má tá an teachtaireacht chun tú a bhaint amach ar ilfheistí, déantar an teachtaireacht a stóráil agus a chriptiú ar fhreastalaithe Apple ar leithligh do gach ceann acu.
- Níl roinnt sonraí, cosúil le stampaí ama, criptithe ar chor ar bith.
- Déantar gach cumarsáid thar TLS.
- Tá teachtaireachtaí agus ceangaltáin níos faide criptithe le heochair randamach ar iCloud. Tá a URI féin ag gach réad den sórt sin (seoladh do rud éigin ar an bhfreastalaí).
- Nuair a sheachadtar an teachtaireacht chuig do chuid feistí go léir, scriostar í. Mura ndéantar é a sheachadadh chuig ceann amháin de do ghléasanna ar a laghad, fágtar ar na freastalaithe é ar feadh 7 lá agus scriostar é ansin.
Féadfaidh an cur síos seo a bheith casta duit, ach má fhéachann tú ar an bpictiúr thuas, is cinnte go dtuigfidh tú an prionsabal. Is é an buntáiste a bhaineann le córas slándála den sórt sin ná nach féidir é a ionsaí ón taobh amuigh ach trí fhórsa brúidiúil. Bhuel, go fóill, mar tá ionsaitheoirí ag éirí níos cliste.
Tá an bhagairt féideartha ag Apple féin. Tá sé seo amhlaidh toisc go ndéanann sé an bonneagar iomlán eochracha a bhainistiú, agus mar sin go teoiriciúil d'fhéadfadh sé gléas eile (péire eile d'eochair phoiblí agus phríobháideach) a shannadh do do chuntas, mar shampla mar gheall ar ordú cúirte, ina bhféadfaí teachtaireachtaí isteach a dhíchriptiú. Mar sin féin, tá sé ráite anseo Apple nach ndéanann sé agus nach ndéanfaidh sé a leithéid de rud.
Agus roimh cé leis a bhfuil sé criptithe? An mbeadh an gnáth SSL nach leor, seoltar an teachtaireacht chuig úll agus ansin seolann Apple an teachtaireacht arís trí SSL? Tá sé de chumhacht ag Apple teachtaireachtaí a chluinstin ar aon nós, mar sin cén fáth an torann timpeall air? Ar aon chuma, níl i gceist ach tríú páirtí a chosc ó bheith ag éisteacht leis an teachtaireacht, agus is leor SSL chuige sin.
Má chreidimid nach seolann Apple eochracha príobháideacha, ansin ní léifidh sé iad ach an oiread. Agus mar sin féin, níl i SSL ach cur i bhfeidhm criptithe neamhshiméadrach ar an nasc cliant-freastalaí.
Mar sin cuirimid an teachtaireacht 2x criptithe thar SSL agus is féidir le Apple í a léamh, nó 2x neamhchriptithe leis an bhfíric go n-iarraimid na heochracha poiblí roimh ré agus go n-úsáidimid an t-aiféar céanna agus a úsáidtear i gcás SSL agus ní féidir le Apple iad a léamh go teoiriciúil.
Agus cén fáth go bhfuil na sonraí criptithe fiú ag Apple? Toisc go mbeidh rochtain ag roinnt fostaithe orthu go cinnte. Tá a chailín ag déanamh caimiléireachta air, agus mar sin tosaíonn sé ag íoschóipeáil a cuid teachtaireachtaí - sceitheann sé agus tá Apple i dtrioblóid.
Amhrán greannmhar. .