Даниел Хруска iMessage аркылуу билдирүүлөрдү жөнөтүү - iOS түзмөктөрү менен Mac компьютерлеринин ортосунда баарлашуунун популярдуу жолу. Apple компаниясынын серверлери күн сайын он миллиондогон билдирүүлөрдү иштетишет жана Apple тиштеген түзмөктөрдүн сатуусу өскөн сайын iMessage популярдуулугу да өсүүдө. Бирок сиз билдирүүлөрүңүздүн потенциалдуу чабуулчулардан кантип корголушу жөнүндө ойлонуп көрдүңүз беле?
Apple жакында чыгарды документ iOS коопсуздугун сүрөттөйт. Ал iOS'то колдонулган коопсуздук механизмдерин сонун сүрөттөйт - тутум, маалыматтарды шифрлөө жана коргоо, тиркемелердин коопсуздугу, тармактык байланыш, Интернет кызматтары жана түзмөк коопсуздугу. Эгер сиз коопсуздук жөнүндө бир аз түшүнсөңүз жана англис тили боюнча көйгөйүңүз жок болсо, iMessageди №20-беттен таба аласыз. Эгерде жок болсо, мен iMessage коопсуздук принцибин мүмкүн болушунча так сүрөттөп берүүгө аракет кылам.
Билдирүүлөрдү жөнөтүүнүн негизи аларды шифрлөө болуп саналат. Жөнөкөй адамдар үчүн бул көбүнчө сиз билдирүүнү ачкыч менен шифрлөө процедурасы менен байланышкан жана алуучу аны ушул ачкыч менен чечмелейт. Мындай ачкыч симметриялык деп аталат. Бул процесстин эң маанилүү учуру ачкычты алуучуга тапшыруу болуп саналат. Эгер чабуулчу аны кармап алса, алар жөн гана билдирүүлөрүңүздүн шифрин чечмелеп, алуучунун кейпин кийиши мүмкүн. Жөнөкөйлөтүү үчүн кулпусу бар кутуну элестетиңиз, ага бир гана ачкыч туура келет жана бул ачкыч менен кутучанын ичиндегилерди салып жана алып салсаңыз болот.
Бактыга жараша, эки ачкычты колдонуу менен асимметриялык криптография бар - ачык жана жеке. Принцип - сиздин ачык ачкычыңызды бардыгы биле алат, албетте, купуя ачкычыңызды сиз гана билесиз. Эгер кимдир бирөө сизге билдирүү жөнөткүсү келсе, аны ачык ачкычыңыз менен шифрлейт. Шифрленген билдирүүнү купуя ачкычыңыз менен гана чечмелесе болот. Эгер сиз почта ящикти кайра жөнөкөйлөтүлгөн жол менен элестетсеңиз, анда бул жолу ал эки кулпуга ээ болот. Ачык ачкыч менен каалаган адам анын кулпусун ача алат, бирок аны жеке ачкычыңыз менен гана тандай аласыз. Ишенүү үчүн, мен ачык ачкыч менен шифрленген билдирүүнү бул ачык ачкыч менен чечмелөө мүмкүн эмес экенин кошумчалайм.
iMessage'де коопсуздук кантип иштейт:
- iMessage иштетилгенде, түзмөктө эки ачкыч жуп түзүлөт - маалыматтарды шифрлөө үчүн 1280b RSA жана 256b ECDSA жол боюнда маалыматтар бузулбаганын текшерүү үчүн.
- Эки ачык ачкыч Apple's Directory Service (IDS) кызматына жөнөтүлөт. Албетте, эки купуя ачкыч түзмөктө гана сакталат.
- IDS'те ачык ачкычтар Apple Push Notification кызматында (APN) телефон номериңиз, электрондук почтаңыз жана түзмөктүн дареги менен байланышкан.
- Эгер кимдир бирөө сизге билдирүү жөнөткүсү келсе, анын түзмөгү сиздин ачык ачкычыңызды (же бир нече түзмөктө iMessage колдонсоңуз, бир нече ачык ачкычыңызды) жана IDS ичиндеги түзмөктөрүңүздүн APN даректерин табат.
- Ал 128b AES аркылуу билдирүүнү шифрлейт жана ага өзүнүн жеке ачкычы менен кол коет. Эгер билдирүү сизге бир нече түзмөктөрдө жетсе, билдирүү Apple серверлеринде алардын ар бири үчүн өзүнчө сакталат жана шифрленет.
- Кээ бир маалыматтар, мисалы, убакыт белгилери, такыр шифрленген эмес.
- Бардык байланыш TLS аркылуу жүргүзүлөт.
- Узун билдирүүлөр жана тиркемелер iCloud'да кокус ачкыч менен шифрленген. Ар бир мындай объекттин өзүнүн URI (сервердеги бир нерсенин дареги) бар.
- Билдирүү бардык түзмөктөрүңүзгө жеткирилгенден кийин, ал жок кылынат. Эгер ал сиздин түзмөктөрүңүздүн жок дегенде бирине жеткирилбесе, ал серверлерде 7 күн калып, андан кийин өчүрүлөт.
Бул сүрөттөмө сизге татаал сезилиши мүмкүн, бирок жогорудагы сүрөттү карасаңыз, принципти түшүнөсүз. Мындай коопсуздук системасынын артыкчылыгы – ага сырттан орой күч менен гана кол салууга болот. Ооба, азыр, анткени чабуулчулар акылдуу болуп баратат.
Потенциалдуу коркунуч Appleдин өзүнө тиешелүү. Себеби, ал ачкычтардын бүт инфраструктурасын башкарат, ошондуктан теориялык жактан ал сиздин каттоо эсебиңизге башка аппаратты (башка жуп ачык жана купуя ачкыч) ыйгарышы мүмкүн, мисалы, соттун чечими боюнча, анда келген билдирүүлөр чечмелениши мүмкүн. Бирок, бул жерде Apple мындай нерсени кылбайт жана кылбайт деп билдирди.
Ал кимдин алдында шифрленген? Кадимки SSL жетишсизби, кабар алма жана алмага жөнөтүлүп, андан кийин SSL аркылуу билдирүү жөнөтүлөт? Apple баары бир билдирүүлөрдү тыңшоо мүмкүнчүлүгүнө ээ, андыктан анын айланасындагы ызы-чуу эмне үчүн? Кандай болгон күндө да, бул жөн гана үчүнчү тараптын билдирүүнү тыңшоосуна жол бербөө маселеси жана бул үчүн SSL жетиштүү.
Эгерде биз Apple жеке ачкычтарды жөнөтпөйт деп ишенсек, анда ал аларды да окубайт. Баары бир, SSL бул жөн гана кардар-сервер байланышындагы асимметриялык шифрлөөнүн ишке ашырылышы.
Ошентип, биз SSL аркылуу 2x шифрленген билдирүүнү жөнөтөбүз жана Apple аны окуй алат же 2x шифрленбегендиктен, биз алдын ала ачык ачкычтарды сурайбыз жана SSLдегидей шифрди колдонобуз жана Apple аларды теориялык жактан окубайт.
Эмне үчүн маалыматтар Apple компаниясында да шифрленген? Анткени кайсы бир кызматкер аларга сөзсүз түрдө кирүү мүмкүнчүлүгүнө ээ болот. Аны сүйлөшкөн кызы алдап кеткен, ошондуктан ал анын билдирүүлөрүн жүктөй баштайт - ал агып кетет жана Apple кыйынчылыкка кабылды.
Күлкүлүү кыйкырык..