डॅनियल ह्रुस्का iMessage द्वारे संदेश पाठवणे हा iOS डिव्हाइस आणि मॅक संगणकांमध्ये संवाद साधण्याचा एक लोकप्रिय मार्ग आहे. Apple च्या सर्व्हरद्वारे दररोज लाखो संदेशांवर प्रक्रिया केली जाते आणि Apple-bitten उपकरणांची विक्री जसजशी वाढत जाते, तसतशी iMessage ची लोकप्रियता वाढते. परंतु संभाव्य हल्लेखोरांपासून तुमचे संदेश कसे संरक्षित आहेत याचा तुम्ही कधी विचार केला आहे का?
ऍपल नुकतेच प्रसिद्ध झाले दस्तऐवज iOS सुरक्षिततेचे वर्णन करत आहे. हे iOS मध्ये वापरल्या जाणाऱ्या सुरक्षा यंत्रणेचे छान वर्णन करते - सिस्टम, डेटा एन्क्रिप्शन आणि संरक्षण, ऍप्लिकेशन सुरक्षा, नेटवर्क कम्युनिकेशन, इंटरनेट सेवा आणि डिव्हाइस सुरक्षा. जर तुम्हाला सुरक्षेबद्दल थोडेसे समजले असेल आणि तुम्हाला इंग्रजीमध्ये समस्या येत नसेल, तर तुम्हाला पृष्ठ क्रमांक 20 वर iMessage सापडेल. नसल्यास, मी iMessage सुरक्षिततेच्या तत्त्वाचे शक्य तितक्या स्पष्टपणे वर्णन करण्याचा प्रयत्न करेन.
संदेश पाठवण्याचा आधार म्हणजे त्यांचे एन्क्रिप्शन. सामान्य लोकांसाठी, हे बऱ्याचदा अशा प्रक्रियेशी संबंधित असते जिथे तुम्ही संदेश एका कीसह कूटबद्ध करता आणि प्राप्तकर्ता या कीसह तो डिक्रिप्ट करतो. अशा किल्लीला सममितीय म्हणतात. या प्रक्रियेतील महत्त्वाचा मुद्दा म्हणजे प्राप्तकर्त्याला कळ देणे. हल्लेखोराने ते पकडले तर ते तुमचे संदेश डिक्रिप्ट करू शकतात आणि प्राप्तकर्त्याची तोतयागिरी करू शकतात. सोपे करण्यासाठी, लॉक असलेल्या बॉक्सची कल्पना करा, ज्यामध्ये फक्त एक की बसते आणि या कीसह तुम्ही बॉक्समधील सामग्री घालू आणि काढू शकता.
सुदैवाने, दोन की वापरून असममित क्रिप्टोग्राफी आहे - सार्वजनिक आणि खाजगी. तत्व असे आहे की प्रत्येकजण आपली सार्वजनिक की ओळखू शकतो, अर्थातच फक्त आपल्याला आपली खाजगी की माहित आहे. जर एखाद्याला तुम्हाला संदेश पाठवायचा असेल, तर ते तुमच्या सार्वजनिक कीसह कूटबद्ध करतील. कूटबद्ध संदेश नंतर फक्त आपल्या खाजगी की सह डिक्रिप्ट केला जाऊ शकतो. जर तुम्ही मेलबॉक्सची पुन्हा सोप्या पद्धतीने कल्पना केली तर यावेळी त्याला दोन लॉक असतील. सार्वजनिक की सह, सामग्री घालण्यासाठी कोणीही ते अनलॉक करू शकते, परंतु केवळ तुम्ही तुमच्या खाजगी कीसह ते निवडू शकता. खात्री करण्यासाठी, मी जोडेन की सार्वजनिक कीसह कूटबद्ध केलेला संदेश या सार्वजनिक कीसह डिक्रिप्ट केला जाऊ शकत नाही.
iMessage मध्ये सुरक्षा कशी कार्य करते:
- जेव्हा iMessage सक्रिय केले जाते, तेव्हा डिव्हाइसवर दोन की जोड्या तयार केल्या जातात - डेटा एन्क्रिप्ट करण्यासाठी 1280b RSA आणि 256b ECDSA हे सत्यापित करण्यासाठी की डेटामध्ये छेडछाड केली गेली नाही.
- दोन सार्वजनिक की Apple च्या डिरेक्टरी सर्व्हिस (IDS) वर पाठवल्या जातात. अर्थात, दोन खाजगी की फक्त डिव्हाइसवर संग्रहित राहतात.
- IDS मध्ये, Apple Push Notification service (APN) मधील सार्वजनिक की तुमच्या फोन नंबर, ईमेल आणि डिव्हाइस पत्त्याशी संबंधित आहेत.
- एखाद्याला तुम्हाला संदेश द्यायचा असल्यास, त्यांचे डिव्हाइस तुमची सार्वजनिक की (किंवा एकाधिक डिव्हाइसवर iMessage वापरत असल्यास एकाधिक सार्वजनिक की) आणि IDS मधील तुमच्या डिव्हाइसचे APN पत्ते शोधून काढेल.
- तो 128b AES वापरून संदेश एन्क्रिप्ट करतो आणि त्याच्या खाजगी की सह स्वाक्षरी करतो. संदेश एकाधिक डिव्हाइसेसवर तुमच्यापर्यंत पोहोचायचा असल्यास, संदेश Apple च्या सर्व्हरवर संग्रहित केला जातो आणि त्या प्रत्येकासाठी स्वतंत्रपणे एन्क्रिप्ट केला जातो.
- काही डेटा, जसे की टाइमस्टॅम्प, अजिबात एन्क्रिप्ट केलेले नाहीत.
- सर्व संप्रेषण TLS वर केले जाते.
- iCloud वर यादृच्छिक की सह लांब संदेश आणि संलग्नक कूटबद्ध केले जातात. अशा प्रत्येक ऑब्जेक्टचा स्वतःचा URI (सर्व्हरवरील एखाद्या गोष्टीचा पत्ता) असतो.
- एकदा आपल्या सर्व उपकरणांवर संदेश वितरित झाल्यानंतर, तो हटविला जातो. ते तुमच्या किमान एका डिव्हाइसवर वितरित न केल्यास, ते 7 दिवसांसाठी सर्व्हरवर ठेवले जाते आणि नंतर हटवले जाते.
हे वर्णन तुम्हाला क्लिष्ट वाटेल, पण तुम्ही वरील चित्र पाहिल्यास तुम्हाला तत्व नक्कीच समजेल. अशा सुरक्षा व्यवस्थेचा फायदा असा आहे की त्यावर फक्त बाहेरून क्रूर शक्तीने हल्ला केला जाऊ शकतो. बरं, आत्तासाठी, कारण हल्लेखोर अधिक हुशार होत आहेत.
संभाव्य धोका ऍपललाच आहे. याचे कारण असे की तो कीजची संपूर्ण पायाभूत सुविधा व्यवस्थापित करतो, त्यामुळे सिद्धांततः तो तुमच्या खात्यावर दुसरे डिव्हाइस (सार्वजनिक आणि खाजगी कीची दुसरी जोडी) नियुक्त करू शकतो, उदाहरणार्थ न्यायालयाच्या आदेशामुळे, ज्यामध्ये येणारे संदेश डिक्रिप्ट केले जाऊ शकतात. तथापि, येथे ॲपलने म्हटले आहे की ते असे कोणतेही काम करत नाही आणि करणार नाही.
आणि ते कोणाच्या आधी एनक्रिप्ट केलेले आहे? सामान्य SSL पुरेसा नसतो, संदेश सफरचंदला पाठवला जातो आणि सफरचंदला संदेश पाठवला जातो आणि पुन्हा SSL द्वारे संदेश पाठविला जातो? ऍपलमध्ये संदेश ऐकून ऐकण्याची ताकद आहे, मग त्याच्या सभोवतालचा सर्व गोंगाट का? कोणत्याही परिस्थितीत, तृतीय पक्षाला संदेश ऐकण्यापासून रोखण्याची ही बाब आहे आणि त्यासाठी SSL पुरेसे आहे.
Apple खाजगी की पाठवत नाही असा आमचा विश्वास असेल, तर तो त्याही वाचणार नाही. आणि तरीही, एसएसएल हे क्लायंट-सर्व्हर कनेक्शनवर असममित एनक्रिप्शनची अंमलबजावणी आहे.
म्हणून आम्ही 2x कूटबद्ध केलेला संदेश SSL वर पाठवतो आणि Apple तो वाचू शकतो किंवा 2x अनएनक्रिप्ट केलेला आहे की आम्ही पब्लिक की आगाऊ विनंती करतो आणि SSL प्रमाणेच सायफर वापरतो आणि Apple देखील ते सिद्धांततः वाचणार नाही.
आणि ॲपलमध्येही डेटा एन्क्रिप्ट का केला आहे? कारण काही कर्मचाऱ्यांना त्यांच्यापर्यंत नक्कीच प्रवेश असेल. त्याच्या मैत्रिणीने त्याची फसवणूक केली आहे, म्हणून तो तिचे मेसेज डाउनलोड करू लागला - ते लीक झाले आणि Apple अडचणीत आले.
मजेदार ओरड..