ዳንኤል ህሩስካ መልዕክቶችን በ iMessage መላክ በ iOS መሳሪያዎች እና በማክ ኮምፒተሮች መካከል የሚግባቡበት ታዋቂ መንገድ ነው። በአስር ሚሊዮኖች የሚቆጠሩ መልዕክቶች በአፕል አገልጋዮች በየቀኑ ይስተናገዳሉ፣ እና በአፕል የተነከሱ መሳሪያዎች ሽያጭ እያደገ ሲሄድ የ iMessage ታዋቂነትም እየጨመረ መጥቷል። ግን መልእክቶችህ ከአጥቂዎች እንዴት እንደሚጠበቁ አስበህ ታውቃለህ?
አፕል በቅርቡ ተለቋል ሰነድ የ iOS ደህንነትን በመግለጽ ላይ። በ iOS ውስጥ ጥቅም ላይ የዋሉ የደህንነት ዘዴዎችን - ስርዓት ፣ የውሂብ ምስጠራ እና ጥበቃ ፣ የመተግበሪያ ደህንነት ፣ የአውታረ መረብ ግንኙነት ፣ የበይነመረብ አገልግሎቶች እና የመሣሪያ ደህንነትን በጥሩ ሁኔታ ይገልጻል። ስለ ደህንነት ትንሽ ከተረዱ እና በእንግሊዘኛ ችግር ከሌለዎት iMessage በገጽ ቁጥር 20 ላይ ማግኘት ይችላሉ። ካልሆነ የ iMessage ደህንነትን መርህ በተቻለ መጠን በግልፅ ለመግለጽ እሞክራለሁ።
የመልእክት መላኪያ መሰረቱ ምስጠራቸው ነው። ለምእመናን ይህ ብዙውን ጊዜ መልእክቱን በቁልፍ ካመሰጠሩበት እና ተቀባዩ በዚህ ቁልፍ ዲክሪፕት ከሚያደርጉበት አሰራር ጋር የተያያዘ ነው። እንዲህ ዓይነቱ ቁልፍ ሲሜትሪክ ይባላል. በዚህ ሂደት ውስጥ ዋናው ነጥብ ቁልፉን ለተቀባዩ ማስረከብ ነው። አንድ አጥቂ ከያዘው በቀላሉ መልእክቶቻችሁን ዲክሪፕት ማድረግ እና ተቀባዩን ሊያስመስሉ ይችላሉ። ለማቃለል አንድ ቁልፍ ብቻ የሚገጣጠም መቆለፊያ ያለው ሳጥን በዓይነ ሕሊናህ ይታይህ እና በዚህ ቁልፍ የሳጥኑን ይዘቶች ማስገባት እና ማስወገድ ይችላሉ።
እንደ እድል ሆኖ ፣ ሁለት ቁልፎችን በመጠቀም ያልተመጣጠነ ምስጠራ አለ - የህዝብ እና የግል። መርሆው ሁሉም ሰው የእርስዎን የአደባባይ ቁልፍ ማወቅ ይችላል፣ በእርግጥ እርስዎ ብቻ የእርስዎን የግል ቁልፍ ያውቃሉ። አንድ ሰው መልእክት ሊልክልህ ከፈለገ በአደባባይ ቁልፍህ ያመሰጥርለታል። ኢንክሪፕት የተደረገው መልእክት በግል ቁልፍዎ ብቻ ነው ሚፈታው። የመልእክት ሳጥን እንደገና ቀለል ባለ መንገድ ካሰቡ ፣ በዚህ ጊዜ ሁለት መቆለፊያዎች ይኖሩታል። በአደባባይ ቁልፉ ማንኛውም ሰው ይዘቱን ለማስገባት ሊከፍተው ይችላል ነገርግን እርስዎ ብቻ የግል ቁልፍዎን መምረጥ ይችላሉ። እርግጠኛ ለመሆን፣ ከህዝብ ቁልፍ ጋር የተመሰጠረ መልእክት በዚህ የህዝብ ቁልፍ ሊፈታ እንደማይችል እጨምራለሁ ።
በ iMessage ውስጥ ደህንነት እንዴት እንደሚሰራ፡-
- iMessage ሲነቃ በመሳሪያው ላይ ሁለት ቁልፍ ጥንዶች ይፈጠራሉ - 1280b RSA ውሂቡን ለማመስጠር እና 256b ECDSA መረጃው በመንገዱ ላይ እንዳልተነካካ ለማረጋገጥ።
- ሁለቱ የህዝብ ቁልፎች ወደ አፕል ማውጫ አገልግሎት (IDS) ይላካሉ። በእርግጥ ሁለቱ የግል ቁልፎች በመሳሪያው ላይ ብቻ ተከማችተው ይቆያሉ።
- በIDS ውስጥ፣ የአደባባይ ቁልፎች ከስልክ ቁጥርዎ፣ ከኢሜይልዎ እና ከመሳሪያዎ አድራሻ ጋር በApple Push Notification አገልግሎት (APN) ውስጥ ተያይዘዋል።
- የሆነ ሰው መልእክት ሊልክልዎ ከፈለገ የነሱ መታወቂያ መሳሪያ የእርስዎን ይፋዊ ቁልፍ (ወይንም iMessageን በብዙ መሳሪያዎች ላይ የሚጠቀሙ ከሆነ ብዙ የህዝብ ቁልፎች) እና የመሳሪያዎችዎን APN አድራሻዎች ያውቃል።
- መልእክቱን 128b AES በመጠቀም ያመሰጥርና በግል ቁልፉ ይፈርማል። መልእክቱ በበርካታ መሳሪያዎች ላይ እንዲደርስዎት ከሆነ መልእክቱ ተከማችቶ እና በ Apple አገልጋዮች ላይ ለእያንዳንዳቸው ተመስጥሯል።
- እንደ የጊዜ ማህተም ያሉ አንዳንድ መረጃዎች ጨርሶ አልተመሰጠሩም።
- ሁሉም ግንኙነቶች በTLS ላይ ይከናወናሉ.
- ረጅም መልዕክቶች እና አባሪዎች በ iCloud ላይ በዘፈቀደ ቁልፍ የተመሰጠሩ ናቸው። እያንዳንዱ እንደዚህ ያለ ነገር የራሱ የሆነ ዩአርአይ (በአገልጋዩ ላይ ላለው ነገር አድራሻ) አለው።
- አንዴ መልእክቱ ወደ ሁሉም መሳሪያዎችዎ ከደረሰ በኋላ ይሰረዛል። ቢያንስ ለአንዱ መሳሪያዎ ካልደረሰ፣ በአገልጋዮቹ ላይ ለ7 ቀናት ይቀራል ከዚያም ይሰረዛል።
ይህ መግለጫ ለእርስዎ የተወሳሰበ ሊመስል ይችላል, ነገር ግን ከላይ ያለውን ምስል ከተመለከቱ, መርሆውን በእርግጠኝነት ይረዱዎታል. የእንደዚህ አይነት የፀጥታ ስርዓት ጥቅሙ ከውጭ ሊጠቃ የሚችለው በጭካኔ ኃይል ብቻ ነው. ደህና ፣ ለአሁን ፣ ምክንያቱም አጥቂዎች የበለጠ ብልህ እየሆኑ ነው።
ሊፈጠር የሚችለው ስጋት አፕል በራሱ ላይ ነው። ይህ የሆነበት ምክንያት የቁልፎችን አጠቃላይ መሠረተ ልማት ስለሚያስተዳድር ነው፣ ስለዚህ በንድፈ ሀሳብ ሌላ መሳሪያ (ሌላ የወል እና የግል ቁልፍ) ወደ መለያዎ ሊመደብ ይችላል፣ ለምሳሌ በፍርድ ቤት ትዕዛዝ ምክንያት የሚመጡ መልእክቶች ዲክሪፕት ሊደረጉ ይችላሉ። ሆኖም፣ እዚህ አፕል እንዲህ አይነት ነገር እንደማያደርግ እና እንደማይሰራ ተናግሯል።
እና በማን ፊት ነው የተመሰጠረው? መደበኛ SSL በቂ አይሆንም፣ መልዕክቱ ወደ አፕል እና ፖም ይላካል ከዚያም መልዕክቱን እንደገና በSSL ይልካል? ለማንኛውም አፕል መልዕክቶችን የማዳመጥ ሃይል አለው፣ ታዲያ ለምን በዙሪያው ያለው ጫጫታ ሁሉ? ለማንኛውም የሶስተኛ ወገን መልእክቱን እንዳያዳምጥ መከልከል ብቻ ነው ለዚህ ደግሞ SSL በቂ ነው።
አፕል የግል ቁልፎችን አይልክም ብለን ካመንን እሱም አያነብባቸውም። እና ለማንኛውም፣ SSL በደንበኛ-አገልጋይ ግንኙነት ላይ ያልተመሳሰለ ምስጠራ ትግበራ ብቻ ነው።
ስለዚህ መልእክቱን 2x ኢንክሪፕድድ የተደረገ በSSL እንልካለን እና አፕል ሊያነበው ይችላል ወይም 2x ያልተመሰጠረ መልእክቱን አስቀድመን የህዝብ ቁልፎችን ስለጠየቅን እና ልክ እንደ SSL ጉዳይ እና አፕል በንድፈ ሀሳብ ሊያነባቸው ስለማይችል ተመሳሳይ ምስጥር እንጠቀማለን።
እና ለምንድነው መረጃው በአፕል ውስጥ እንኳን የተመሰጠረው? ምክንያቱም አንዳንድ ሰራተኛ በእርግጠኝነት እነሱን ማግኘት ይችላሉ. በሴት ጓደኛው ተጭበረበረ፣ ስለዚህ መልእክቶቿን ማውረድ ጀመረ - እየፈሰሰ ነው አፕል ችግር ውስጥ ገብቷል።
አስቂኝ ጩኸት..