Daniel Hruska Ang pagpapadala ng mga mensahe sa pamamagitan ng iMessage ay isang sikat na paraan upang makipag-ugnayan sa pagitan ng mga iOS device at Mac computer. Sampu-sampung milyong mensahe ang pinoproseso ng mga server ng Apple araw-araw, at habang lumalaki ang mga benta ng mga device na nakagat ng Apple, tumataas din ang kasikatan ng iMessage. Ngunit naisip mo na ba kung paano pinoprotektahan ang iyong mga mensahe mula sa mga potensyal na umaatake?
Inilabas kamakailan ang Apple dokumento naglalarawan sa seguridad ng iOS. Mahusay nitong inilalarawan ang mga mekanismo ng seguridad na ginagamit sa iOS - system, pag-encrypt at proteksyon ng data, seguridad ng application, komunikasyon sa network, mga serbisyo sa Internet at seguridad ng device. Kung naiintindihan mo nang kaunti ang tungkol sa seguridad at wala kang problema sa Ingles, mahahanap mo ang iMessage sa numero ng pahina 20. Kung hindi, susubukan kong ilarawan ang prinsipyo ng seguridad ng iMessage nang malinaw hangga't maaari.
Ang batayan ng pagpapadala ng mga mensahe ay ang kanilang pag-encrypt. Para sa mga karaniwang tao, madalas itong nauugnay sa isang pamamaraan kung saan ine-encrypt mo ang mensahe gamit ang isang susi at idini-decrypt ito ng tatanggap gamit ang key na ito. Ang nasabing susi ay tinatawag na simetriko. Ang kritikal na punto sa prosesong ito ay ang pagbibigay ng susi sa tatanggap. Kung nahawakan ito ng isang umaatake, maaari lang nilang i-decrypt ang iyong mga mensahe at gayahin ang tatanggap. Upang pasimplehin, isipin ang isang kahon na may lock, kung saan isang susi lamang ang kasya, at sa key na ito maaari mong ipasok at alisin ang mga nilalaman ng kahon.
Sa kabutihang palad, mayroong asymmetric cryptography gamit ang dalawang key - pampubliko at pribado. The principle is that everyone can know your public key, syempre ikaw lang ang nakakaalam ng private key mo. Kung may gustong magpadala sa iyo ng mensahe, ie-encrypt nila ito gamit ang iyong pampublikong key. Ang naka-encrypt na mensahe ay maaari lamang i-decrypt gamit ang iyong pribadong key. Kung naisip mo muli ang isang mailbox sa isang pinasimpleng paraan, sa pagkakataong ito ay magkakaroon ito ng dalawang kandado. Gamit ang pampublikong susi, maa-unlock ito ng sinuman upang magpasok ng nilalaman, ngunit ikaw lamang gamit ang iyong pribadong key ang makakapili nito. Para makasigurado, idaragdag ko na ang isang mensaheng naka-encrypt na may pampublikong susi ay hindi ma-decrypt gamit ang pampublikong susi na ito.
Paano gumagana ang seguridad sa iMessage:
- Kapag na-activate ang iMessage, dalawang key pairs ang nabuo sa device - 1280b RSA para i-encrypt ang data at 256b ECDSA para i-verify na ang data ay hindi na-tamper sa daan.
- Ang dalawang pampublikong key ay ipinapadala sa Apple's Directory Service (IDS). Siyempre, ang dalawang pribadong key ay nananatiling naka-imbak lamang sa device.
- Sa IDS, ang mga pampublikong key ay nauugnay sa iyong numero ng telepono, email, at address ng device sa serbisyo ng Apple Push Notification (APN).
- Kung may gustong magpadala ng mensahe sa iyo, malalaman ng kanilang device ang iyong pampublikong key (o maraming pampublikong key kung gumagamit ng iMessage sa maraming device) at ang mga APN address ng iyong mga device sa IDS.
- Ini-encrypt niya ang mensahe gamit ang 128b AES at pinirmahan ito gamit ang kanyang pribadong key. Kung ang mensahe ay para maabot ka sa maraming device, ang mensahe ay iniimbak at naka-encrypt nang hiwalay sa mga server ng Apple para sa bawat isa sa kanila.
- Ang ilang data, gaya ng mga timestamp, ay hindi naka-encrypt.
- Ginagawa ang lahat ng komunikasyon sa TLS.
- Ang mga mas mahahabang mensahe at attachment ay naka-encrypt gamit ang isang random na key sa iCloud. Ang bawat naturang bagay ay may sariling URI (address para sa isang bagay sa server).
- Kapag naihatid na ang mensahe sa lahat ng iyong device, tatanggalin ito. Kung hindi ito naihatid sa kahit isa sa iyong mga device, iiwan ito sa mga server sa loob ng 7 araw at pagkatapos ay tatanggalin.
Maaaring mukhang kumplikado sa iyo ang paglalarawang ito, ngunit kung titingnan mo ang larawan sa itaas, tiyak na mauunawaan mo ang prinsipyo. Ang bentahe ng naturang sistema ng seguridad ay maaari lamang itong atakehin mula sa labas sa pamamagitan ng malupit na puwersa. Well, sa ngayon, dahil nagiging mas matalino ang mga umaatake.
Ang potensyal na banta ay nasa Apple mismo. Ito ay dahil pinamamahalaan niya ang buong imprastraktura ng mga susi, kaya sa teorya ay maaari siyang magtalaga ng isa pang device (isa pang pares ng pampubliko at pribadong key) sa iyong account, halimbawa dahil sa utos ng hukuman, kung saan maaaring i-decrypt ang mga papasok na mensahe. Gayunpaman, dito sinabi ng Apple na hindi ito gagawin at hindi gagawin ang anumang bagay na iyon.
At bago kanino ito naka-encrypt? Hindi ba sapat ang normal na SSL, ipinapadala ang mensahe sa apple at apple pagkatapos ay ipapadala muli ang mensahe sa pamamagitan ng SSL? Ang Apple ay may kapangyarihan pa ring mag-eavesdrop sa mga mensahe, kaya bakit ang lahat ng ingay sa paligid nito? Sa anumang kaso, ito ay isang bagay lamang ng pagpigil sa isang third party sa pag-eavesdrop sa mensahe, at ang SSL ay sapat na para doon.
Kung naniniwala kami na ang Apple ay hindi nagpapadala ng mga pribadong key, hindi rin niya babasahin ang mga ito. At gayon pa man, ang SSL ay isang pagpapatupad lamang ng asymmetric encryption sa koneksyon ng client-server.
Kaya ipinapadala namin ang mensaheng 2x na naka-encrypt sa SSL at mababasa ito ng Apple, o 2x na hindi naka-encrypt sa katotohanang hinihiling namin ang mga pampublikong key bago pa man at ginagamit ang parehong cipher tulad ng sa kaso ng SSL at hindi mabasa ng Apple ang mga ito sa teorya.
At bakit naka-encrypt ang data kahit sa Apple? Dahil tiyak na magkakaroon ng access sa kanila ang ilang empleyado. Siya ay niloko ng kanyang kasintahan, kaya sinimulan niyang i-download ang kanyang mga mensahe - tumutulo ito at nagkakaproblema si Apple.
Nakakatawang sigaw..