Daniels Hruska Ziņojumu sūtīšana, izmantojot iMessage, ir populārs veids, kā sazināties starp iOS ierīcēm un Mac datoriem. Katru dienu Apple serveri apstrādā desmitiem miljonu ziņojumu, un, pieaugot Apple bitteno ierīču pārdošanas apjomam, pieaug arī iMessage popularitāte. Bet vai esat kādreiz domājis par to, kā jūsu ziņojumi tiek aizsargāti no potenciālajiem uzbrucējiem?
Apple nesen izlaida Dokuments aprakstot iOS drošību. Tajā labi aprakstīti iOS izmantotie drošības mehānismi – sistēma, datu šifrēšana un aizsardzība, aplikāciju drošība, tīkla komunikācija, interneta pakalpojumi un ierīču drošība. Ja jūs kaut nedaudz saprotat par drošību un jums nav problēmu ar angļu valodu, varat atrast iMessage 20. lappusē. Ja nē, es mēģināšu pēc iespējas skaidrāk aprakstīt iMessage drošības principu.
Ziņojumu sūtīšanas pamatā ir to šifrēšana. Nespeciālistiem tas bieži ir saistīts ar procedūru, kad jūs šifrējat ziņojumu ar atslēgu, un adresāts to atšifrē ar šo atslēgu. Šādu atslēgu sauc par simetrisku. Kritiskais punkts šajā procesā ir atslēgas nodošana saņēmējam. Ja uzbrucējs to satvertu, viņš varētu vienkārši atšifrēt jūsu ziņojumus un uzdoties par adresātu. Vienkāršošanas labad iedomājieties kastīti ar slēdzeni, kurā iederas tikai viena atslēga, un ar šo atslēgu var ievietot un izņemt kastes saturu.
Par laimi, ir asimetriska kriptogrāfija, izmantojot divas atslēgas - publisko un privāto. Princips ir tāds, ka ikviens var zināt jūsu publisko atslēgu, protams, tikai jūs zināt savu privāto atslēgu. Ja kāds vēlas jums nosūtīt ziņojumu, viņš to šifrēs ar jūsu publisko atslēgu. Šifrēto ziņojumu var atšifrēt tikai ar jūsu privāto atslēgu. Ja jūs atkal iztēlojaties pastkastīti vienkāršotā veidā, tad šoreiz tai būs divas slēdzenes. Izmantojot publisko atslēgu, ikviens var to atbloķēt, lai ievietotu saturu, taču tikai jūs ar savu privāto atslēgu varat to atlasīt. Lai pārliecinātos, piebildīšu, ka ziņojumu, kas šifrēts ar publisko atslēgu, nevar atšifrēt ar šo publisko atslēgu.
Kā drošība darbojas pakalpojumā iMessage:
- Kad iMessage ir aktivizēts, ierīcē tiek ģenerēti divi atslēgu pāri – 1280b RSA, lai šifrētu datus, un 256b ECDSA, lai pārbaudītu, vai dati nav tikuši manipulēti.
- Abas publiskās atslēgas tiek nosūtītas uz Apple direktoriju pakalpojumu (IDS). Protams, abas privātās atslēgas tiek saglabātas tikai ierīcē.
- IDS publiskās atslēgas ir saistītas ar jūsu tālruņa numuru, e-pastu un ierīces adresi Apple Push Notification pakalpojumā (APN).
- Ja kāds vēlas jums nosūtīt ziņojumu, viņa ierīce noskaidros jūsu publisko atslēgu (vai vairākas publiskās atslēgas, ja izmantojat iMessage vairākās ierīcēs) un jūsu ierīču APN adreses IDS.
- Viņš šifrē ziņojumu, izmantojot 128b AES, un paraksta to ar savu privāto atslēgu. Ja ziņojums ir jāsasniedz vairākās ierīcēs, ziņojums tiek saglabāts un šifrēts Apple serveros atsevišķi katrai no tām.
- Daži dati, piemēram, laikspiedoli, vispār netiek šifrēti.
- Visa saziņa notiek, izmantojot TLS.
- Garāki ziņojumi un pielikumi tiek šifrēti ar nejaušu atslēgu pakalpojumā iCloud. Katram šādam objektam ir savs URI (adrese kaut kam serverī).
- Kad ziņojums ir piegādāts visās jūsu ierīcēs, tas tiek izdzēsts. Ja tas netiek piegādāts vismaz vienā no jūsu ierīcēm, tas tiek atstāts serveros 7 dienas un pēc tam tiek izdzēsts.
Šis apraksts jums var šķist sarežģīts, taču, ja paskatās uz attēlu augstāk, jūs noteikti sapratīsit principu. Šādas drošības sistēmas priekšrocība ir tā, ka tai var uzbrukt tikai no ārpuses ar brutālu spēku. Nu, pagaidām, jo uzbrucēji paliek gudrāki.
Potenciālie draudi ir pašā Apple. Tas ir tāpēc, ka viņš pārvalda visu atslēgu infrastruktūru, tāpēc teorētiski viņš jūsu kontam varētu piešķirt citu ierīci (citu publiskās un privātās atslēgas pāri), piemēram, tiesas izpildraksta dēļ, kurā ienākošos ziņojumus varētu atšifrēt. Tomēr šeit Apple ir teicis, ka neko tādu nedara un nedarīs.
Un kam tas tiek šifrēts? Vai ar parasto SSL nepietiktu, ziņojums tiek nosūtīts uz Apple un Apple pēc tam nosūta ziņojumu vēlreiz, izmantojot SSL? Apple jebkurā gadījumā ir spējīgs noklausīties ziņojumus, kāpēc tad tas ir tāds troksnis? Jebkurā gadījumā atliek tikai neļaut kādai trešajai pusei noklausīties ziņojumu, un tam pietiek ar SSL.
Ja mēs uzskatām, ka Apple nesūta privātās atslēgas, tad viņš tās arī nelasīs. Un jebkurā gadījumā SSL ir tikai asimetriskas šifrēšanas ieviešana klienta un servera savienojumā.
Tāpēc mēs nosūtām ziņojumu 2x šifrētu, izmantojot SSL, un Apple to var izlasīt vai 2x nešifrētu ar faktu, ka mēs iepriekš pieprasām publiskās atslēgas un izmantojam to pašu šifru kā SSL gadījumā, un Apple teorētiski tās nelasīs.
Un kāpēc dati ir šifrēti pat Apple? Jo kādam darbiniekam tie noteikti būs pieejami. Viņu ir piekrāpusi viņa draudzene, tāpēc viņš sāk lejupielādēt viņas ziņas - tas noplūst un Apple ir nokļuvis nepatikšanās.
Smieklīgs kliedziens..