Даниел Хруска Ирсоли паёмҳо тавассути iMessage як роҳи маъмули муошират байни дастгоҳҳои iOS ва компютерҳои Mac мебошад. Даҳҳо миллион паёмҳо аз ҷониби серверҳои Apple ҳамарӯза коркард мешаванд ва бо афзоиши фурӯши дастгоҳҳои аз Apple газидашуда, маъруфияти iMessage низ меафзояд. Аммо оё шумо ягон бор фикр кардаед, ки паёмҳои шумо аз ҳамлагарони эҳтимолӣ чӣ гуна муҳофизат карда мешаванд?
Apple ба наздикӣ бароварда шуд ҳуҷҷат тавсифи амнияти iOS. Он механизмҳои амниятие, ки дар iOS истифода мешаванд - система, рамзгузорӣ ва ҳифзи додаҳо, амнияти барномаҳо, иртиботи шабакавӣ, хидматҳои интернетӣ ва амнияти дастгоҳро хуб тавсиф мекунад. Агар шумо каме дар бораи амният фаҳмед ва бо забони англисӣ мушкилӣ надоред, шумо метавонед iMessage-ро дар саҳифаи рақами 20 пайдо кунед.
Асоси фиристодани паёмҳо рамзгузории онҳост. Барои одамони оддӣ, ин одатан бо тартибе алоқаманд аст, ки шумо паёмро бо калид рамзгузорӣ мекунед ва қабулкунанда онро бо ин калид рамзкушоӣ мекунад. Чунин калид симметрӣ номида мешавад. Нуқтаи муҳим дар ин раванд супоридани калид ба гиранда мебошад. Агар ҳамлакунанда онро дошта бошад, онҳо метавонанд танҳо шифри паёмҳои шуморо кушода, ба қабулкунанда тақлид кунанд. Барои содда кардан қуттии қулфдореро тасаввур кунед, ки дар он танҳо як калид ҷойгир аст ва бо ин калид шумо метавонед мундариҷаи қуттиро дохил ва хориҷ кунед.
Хушбахтона, криптографияи асимметрӣ бо истифода аз ду калид вуҷуд дорад - ҷамъиятӣ ва хусусӣ. Принсип ин аст, ки ҳама метавонад калиди ҷамъиятии шуморо донад, албатта танҳо шумо калиди шахсии худро медонед. Агар касе мехоҳад ба шумо паём фиристад, онҳо онро бо калиди ҷамъиятии шумо рамзгузорӣ мекунанд. Пас аз он паёми рамзгузоришуда метавонад танҳо бо калиди шахсии шумо рамзкушо карда шавад. Агар шумо боз як қуттии почтаро ба таври содда тасаввур кунед, пас ин дафъа он ду қуфл дорад. Бо калиди ҷамъиятӣ, ҳар кас метавонад онро барои ворид кардани мундариҷа кушояд, аммо танҳо шумо метавонед онро бо калиди махфии худ интихоб кунед. Барои боварӣ ҳосил кардан, ман илова мекунам, ки паёме, ки бо калиди ҷамъиятӣ рамзгузорӣ шудааст, бо ин калиди оммавӣ рамзкушоӣ карда намешавад.
Чӣ тавр амният дар iMessage кор мекунад:
- Вақте ки iMessage фаъол карда мешавад, дар дастгоҳ ду ҷуфти калидӣ тавлид мешаванд - 1280b RSA барои рамзгузории додаҳо ва 256b ECDSA барои тафтиш кардани он, ки маълумот дар тӯли роҳ вайрон нашудааст.
- Ду калиди ҷамъиятӣ ба Хадамоти директорияи Apple (IDS) фиристода мешаванд. Албатта, ду калиди хусусӣ танҳо дар дастгоҳ нигоҳ дошта мешаванд.
- Дар IDS, калидҳои оммавӣ бо рақами телефон, почтаи электронӣ ва суроғаи дастгоҳи шумо дар хидмати Apple Push Notification (APN) алоқаманданд.
- Агар касе мехоҳад ба шумо паём фиристад, дастгоҳи онҳо калиди ҷамъиятии шуморо (ё калидҳои сершумори оммавӣ, агар дар iMessage дар чанд дастгоҳ истифода шавад) ва суроғаҳои APN-и дастгоҳҳои шуморо дар IDS пайдо мекунад.
- Вай паёмро бо истифода аз 128b AES рамзгузорӣ мекунад ва онро бо калиди шахсии худ имзо мекунад. Агар паём ба шумо дар дастгоҳҳои сершумор дастрас шавад, паём дар серверҳои Apple барои ҳар яки онҳо алоҳида ҳифз ва рамзгузорӣ карда мешавад.
- Баъзе маълумотҳо, ба монанди тамғаҳои вақт, умуман рамзгузорӣ нашудаанд.
- Ҳама иртибот тавассути TLS анҷом дода мешавад.
- Паёмҳо ва замимаҳои дарозтар бо калиди тасодуфӣ дар iCloud рамзгузорӣ карда мешаванд. Ҳар як чунин объект URI-и худро дорад (суроғаи чизе дар сервер).
- Вақте ки паём ба ҳамаи дастгоҳҳои шумо расонида мешавад, он нест карда мешавад. Агар он ҳадди аққал ба яке аз дастгоҳҳои шумо расонида нашавад, он дар серверҳо барои 7 рӯз боқӣ мемонад ва сипас нест карда мешавад.
Ин тавсиф метавонад ба назари шумо мураккаб бошад, аммо агар шумо ба расми боло нигаред, шумо бешубҳа принсипро мефаҳмед. Бартарии чунин системаи амният дар он аст, ки ба он танҳо аз берун бо қувваи бераҳмона ҳамла кардан мумкин аст. Хуб, ҳоло, зеро ҳамлагарон оқилтар мешаванд.
Таҳдиди эҳтимолӣ дар худи Apple аст. Ин аз он иборат аст, ки ӯ тамоми инфрасохтори калидҳоро идора мекунад, аз ин рӯ, дар назария ӯ метавонад ба ҳисоби шумо дастгоҳи дигар (ҷуфти дигари калиди ҷамъиятӣ ва хусусӣ) таъин кунад, масалан, бо қарори суд, ки дар он паёмҳои воридотӣ рамзкушоӣ карда мешаванд. Бо вуҷуди ин, дар ин ҷо Apple гуфт, ки ҳеҷ гуна коре намекунад ва нахоҳад кард.
Ва он дар назди кӣ рамзгузорӣ шудааст? Оё SSL муқаррарӣ кофӣ нест, паём ба себ ва себ фиристода мешавад ва сипас паёмро дубора тавассути SSL мефиристад? Apple қудрати гӯш кардани паёмҳоро дорад, пас чаро ҳама садо дар атрофи он? Дар ҳар сурат, ин танҳо як масъалаи ҷилавгирӣ аз гӯш кардани паёми тарафи сеюм аст ва SSL барои ин кифоя аст.
Агар мо боварӣ дошта бошем, ки Apple калидҳои хусусиро намефиристад, ӯ низ онҳоро намехонад. Ва ба ҳар ҳол, SSL танҳо татбиқи рамзгузории асимметрӣ дар пайвасти муштарӣ-сервер аст.
Ҳамин тавр, мо паёмро 2x рамзкунонидашуда тавассути SSL мефиристем ва Apple метавонад онро бихонад ё 2x рамзнашуда бо далели он, ки мо калидҳои оммавиро пешакӣ дархост мекунем ва ҳамон рамзеро, ки дар мавриди SSL истифода мебарем ва Apple онҳоро дар назария хонда наметавонад.
Ва чаро маълумот ҳатто дар Apple рамзгузорӣ шудааст? Зеро баъзе корманд ба онҳо ҳатман дастрасӣ пайдо мекунад. Ӯро дӯстдухтараш фиреб дод, аз ин рӯ ӯ ба зеркашии паёмҳои вай шурӯъ мекунад - он фош мешавад ва Apple ба мушкилот дучор мешавад.
Фарёди хандаовар..