დანიელ ჰრუსკა შეტყობინებების გაგზავნა iMessage-ით არის პოპულარული გზა iOS მოწყობილობებსა და Mac კომპიუტერებს შორის კომუნიკაციისთვის. ყოველდღიურად ათობით მილიონი შეტყობინება მუშავდება Apple-ის სერვერების მიერ და რაც უფრო იზრდება Apple-ით დაკბენილი მოწყობილობების გაყიდვები, ასევე იზრდება iMessage-ის პოპულარობა. მაგრამ გიფიქრიათ ოდესმე იმაზე, თუ როგორ არის დაცული თქვენი შეტყობინებები პოტენციური თავდამსხმელებისგან?
Apple-მა ცოტა ხნის წინ გამოუშვა დოკუმეტი აღწერს iOS უსაფრთხოებას. იგი ლამაზად აღწერს iOS-ში გამოყენებულ უსაფრთხოების მექანიზმებს - სისტემა, მონაცემთა დაშიფვრა და დაცვა, აპლიკაციის უსაფრთხოება, ქსელური კომუნიკაცია, ინტერნეტ სერვისები და მოწყობილობის უსაფრთხოება. თუ ცოტა გესმით უსაფრთხოების შესახებ და არ გაქვთ პრობლემა ინგლისურში, შეგიძლიათ იპოვოთ iMessage მე-20 გვერდზე. თუ არა, ვეცდები რაც შეიძლება ნათლად აღვწერო iMessage უსაფრთხოების პრინციპი.
შეტყობინებების გაგზავნის საფუძველია მათი დაშიფვრა. არასრულწლოვანებისთვის, ეს ხშირად ასოცირდება პროცედურასთან, როდესაც თქვენ დაშიფვრავთ შეტყობინებას გასაღებით და მიმღები გაშიფვრავს მას ამ გასაღებით. ასეთ გასაღებს სიმეტრიული ეწოდება. ამ პროცესში კრიტიკული წერტილი არის გასაღების მიმღებისთვის გადაცემა. თუ თავდამსხმელი მას ხელში აიღებდა, მათ უბრალოდ შეეძლოთ თქვენი შეტყობინებების გაშიფვრა და მიმღების იმიტირება. გამარტივებისთვის წარმოიდგინეთ ყუთი საკეტით, რომელშიც მხოლოდ ერთი გასაღები ჯდება და ამ გასაღებით შეგიძლიათ ჩასვათ და ამოიღოთ ყუთის შიგთავსი.
საბედნიეროდ, არსებობს ასიმეტრიული კრიპტოგრაფია ორი გასაღების გამოყენებით - საჯარო და კერძო. პრინციპი არის ის, რომ ყველას შეუძლია იცოდეს თქვენი საჯარო გასაღები, რა თქმა უნდა მხოლოდ თქვენ იცით თქვენი პირადი გასაღები. თუ ვინმეს სურს გამოგიგზავნოთ შეტყობინება, ის დაშიფრავს მას თქვენი საჯარო გასაღებით. დაშიფრული შეტყობინების გაშიფვრა შესაძლებელია მხოლოდ თქვენი პირადი გასაღებით. თუ კვლავ წარმოგიდგენიათ საფოსტო ყუთი გამარტივებული სახით, მაშინ ამჯერად მას ორი საკეტი ექნება. საჯარო გასაღებით ნებისმიერს შეუძლია მისი განბლოკვა კონტენტის ჩასართავად, მაგრამ მხოლოდ თქვენ, თქვენი პირადი გასაღებით შეგიძლიათ აირჩიოთ ის. დარწმუნებისთვის, დავამატებ, რომ საჯარო გასაღებით დაშიფრული გზავნილის გაშიფვრა შეუძლებელია ამ საჯარო გასაღებით.
როგორ მუშაობს უსაფრთხოება iMessage-ში:
- როდესაც iMessage გააქტიურებულია, მოწყობილობაზე წარმოიქმნება გასაღების ორი წყვილი - 1280b RSA მონაცემების დაშიფვრისთვის და 256b ECDSA, რათა დაადასტუროს, რომ მონაცემები არ დაირღვა გზაზე.
- ორი საჯარო გასაღები იგზავნება Apple-ის დირექტორია სერვისში (IDS). რა თქმა უნდა, ორი პირადი გასაღები ინახება მხოლოდ მოწყობილობაზე.
- IDS-ში საჯარო გასაღებები დაკავშირებულია თქვენი ტელეფონის ნომერთან, ელფოსტასთან და მოწყობილობის მისამართთან Apple Push Notification სერვისში (APN).
- თუ ვინმეს სურს თქვენთვის შეტყობინების გაგზავნა, მისი მოწყობილობა გაიგებს თქვენს საჯარო გასაღებს (ან რამდენიმე საჯარო გასაღებს, თუ იყენებთ iMessage-ს მრავალ მოწყობილობაზე) და თქვენი მოწყობილობების APN მისამართებს IDS-ში.
- ის შიფრავს შეტყობინებას 128b AES-ის გამოყენებით და ხელს აწერს მას თავისი პირადი გასაღებით. თუ შეტყობინება მოგიწოდებთ ერთზე მეტ მოწყობილობაზე, შეტყობინება ინახება და დაშიფრულია Apple-ის სერვერებზე ცალ-ცალკე თითოეული მათგანისთვის.
- ზოგიერთი მონაცემი, როგორიცაა დროის შტამპები, საერთოდ არ არის დაშიფრული.
- ყველა კომუნიკაცია ხდება TLS-ის საშუალებით.
- უფრო გრძელი შეტყობინებები და დანართები დაშიფრულია iCloud-ზე შემთხვევითი გასაღებით. თითოეულ ასეთ ობიექტს აქვს საკუთარი URI (მისამართი რაიმეს სერვერზე).
- როგორც კი შეტყობინება მიეწოდება თქვენს ყველა მოწყობილობას, ის წაიშლება. თუ ის არ მიეწოდება თქვენს ერთ მოწყობილობას მაინც, ის რჩება სერვერებზე 7 დღის განმავლობაში და შემდეგ წაიშლება.
ეს აღწერა შეიძლება რთულად მოგეჩვენოთ, მაგრამ თუ დააკვირდებით ზემოთ მოცემულ სურათს, აუცილებლად მიხვდებით პრინციპს. ასეთი უსაფრთხოების სისტემის უპირატესობა ის არის, რომ მასზე თავდასხმა შესაძლებელია მხოლოდ გარედან უხეში ძალით. ახლა, რადგან თავდამსხმელები უფრო ჭკვიანები ხდებიან.
პოტენციური საფრთხე თავად Apple-შია. ეს იმიტომ ხდება, რომ ის მართავს გასაღებების მთელ ინფრასტრუქტურას, ასე რომ, თეორიულად, მას შეუძლია მიაკუთვნოს თქვენს ანგარიშს სხვა მოწყობილობა (სხვა წყვილი საჯარო და პირადი გასაღები), მაგალითად, სასამართლოს გადაწყვეტილების გამო, რომელშიც შემომავალი შეტყობინებები შეიძლება გაშიფრულიყო. თუმცა, აქ Apple-მა თქვა, რომ არ აკეთებს და არ გააკეთებს მსგავს რამეს.
და ვის წინაშეა დაშიფრული? ნორმალური SSL არ იქნება საკმარისი, შეტყობინება იგზავნება Apple-ში და Apple შემდეგ კვლავ აგზავნის შეტყობინებას SSL-ის საშუალებით? Apple-ს მაინც აქვს შეტყობინებების მოსმენის ძალა, მაშ, რატომ არის მთელი ხმაური მის გარშემო? ნებისმიერ შემთხვევაში, საქმე მხოლოდ მესამე მხარის მიერ შეტყობინების მოსმენაში აღკვეთაა და ამისთვის საკმარისია SSL.
თუ დავიჯერებთ, რომ Apple არ აგზავნის პირად გასაღებებს, მაშინ ის არც წაიკითხავს მათ. და მაინც, SSL არის მხოლოდ ასიმეტრიული დაშიფვრის განხორციელება კლიენტ-სერვერის კავშირზე.
ასე რომ, ჩვენ ვგზავნით შეტყობინებას 2x დაშიფრული SSL-ით და Apple-ს შეუძლია წაიკითხოს იგი, ან 2x დაშიფრულად იმით, რომ ჩვენ წინასწარ ვითხოვთ საჯარო გასაღებებს და ვიყენებთ იგივე შიფრას, როგორც SSL-ის შემთხვევაში და Apple არ წაიკითხავს მათ თეორიულად.
და რატომ არის მონაცემები დაშიფრული თუნდაც Apple-ში? რადგან ზოგიერთ თანამშრომელს მათზე წვდომა აუცილებლად ექნება. მას შეყვარებულმა მოატყუა, ამიტომ ის იწყებს მისი მესიჯების ჩამოტვირთვას - ის გაჟონავს და Apple-ს უჭირს.
სასაცილო ყვირილი..