දැන්වීම වසන්න
පුවත්

ඇපල් iMessage සුරක්ෂිත කරන ආකාරය

Daniel Hruska
4

iMessage හරහා පණිවිඩ යැවීම iOS උපාංග සහ Mac පරිගණක අතර සන්නිවේදනය කිරීමට ජනප්‍රිය ක්‍රමයකි. Apple හි සේවාදායකයන් විසින් දිනකට මිලියන දස දහස් ගණනක් පණිවිඩ සකසනු ලබන අතර, Apple-bitten උපාංගවල විකුණුම් වර්ධනය වන විට, iMessage හි ජනප්‍රියතාවය ද වර්ධනය වේ. නමුත් ඔබේ පණිවිඩ විභව ප්‍රහාරකයින්ගෙන් ආරක්ෂා වන්නේ කෙසේදැයි ඔබ කවදා හෝ සිතා තිබේද?

ඇපල් මෑතකදී නිකුත් කරන ලදී ලේඛනය iOS ආරක්ෂාව විස්තර කිරීම. එය iOS හි භාවිතා කරන ආරක්ෂක යාන්ත්‍රණ - පද්ධතිය, දත්ත සංකේතනය සහ ආරක්ෂාව, යෙදුම් ආරක්ෂාව, ජාල සන්නිවේදනය, අන්තර්ජාල සේවා සහ උපාංග ආරක්ෂාව මනාව විස්තර කරයි. ඔබට ආරක්‍ෂාව ගැන ටිකක් තේරෙනවා නම් සහ ඉංග්‍රීසි සමඟ ගැටලුවක් නොමැති නම්, ඔබට පිටු අංක 20 හි iMessage සොයාගත හැකිය. එසේ නොවේ නම්, iMessage ආරක්ෂාව පිළිබඳ මූලධර්මය හැකි තරම් පැහැදිලිව විස්තර කිරීමට මම උත්සාහ කරමි.

පණිවිඩ යැවීමේ පදනම ඔවුන්ගේ සංකේතනයයි. ගිහියන් සඳහා, මෙය බොහෝ විට ඔබ යතුරකින් පණිවිඩය සංකේතනය කරන ක්‍රියා පටිපාටියක් සමඟ සම්බන්ධ වන අතර ලබන්නා එය මෙම යතුරෙන් විකේතනය කරයි. එවැනි යතුරක් සමමිතික ලෙස හැඳින්වේ. මෙම ක්‍රියාවලියේ තීරණාත්මක කරුණ වන්නේ යතුර ලබන්නාට භාර දීමයි. ප්‍රහාරකයෙකු එය අල්ලා ගත්තේ නම්, ඔවුන්ට ඔබේ පණිවිඩ විකේතනය කර ලබන්නා ලෙස පෙනී සිටිය හැක. සරල කිරීම සඳහා, එක් යතුරක් පමණක් ගැලපෙන අගුලක් සහිත පෙට්ටියක් සිතන්න, මෙම යතුර සමඟ ඔබට කොටුවේ අන්තර්ගතය ඇතුළු කර ඉවත් කළ හැකිය.

වාසනාවකට මෙන්, යතුරු දෙකක් භාවිතා කරමින් අසමමිතික ගුප්තකේතනයක් ඇත - පොදු සහ පුද්ගලික. මූලධර්මය නම්, ඔබේ පොදු යතුර සෑම කෙනෙකුටම දැනගත හැකිය, ඇත්ත වශයෙන්ම ඔබේ පුද්ගලික යතුර දන්නේ ඔබ පමණි. යමෙකුට ඔබට පණිවිඩයක් යැවීමට අවශ්‍ය නම්, ඔවුන් එය ඔබගේ පොදු යතුර සමඟ සංකේතනය කරයි. සංකේතනය කළ පණිවිඩය විකේතනය කළ හැක්කේ ඔබේ පුද්ගලික යතුරෙන් පමණි. ඔබ නැවත තැපැල් පෙට්ටියක් සරල ආකාරයකින් සිතන්නේ නම්, මෙවර එයට අගුල් දෙකක් ඇත. පොදු යතුර සමඟින්, අන්තර්ගතය ඇතුළු කිරීමට ඕනෑම කෙනෙකුට එය අගුලු හැරිය හැක, නමුත් එය තෝරාගත හැක්කේ ඔබේ පුද්ගලික යතුර සමඟින් ඔබට පමණි. නිසැකවම, පොදු යතුරකින් සංකේතනය කරන ලද පණිවිඩයක් මෙම පොදු යතුර සමඟ විකේතනය කළ නොහැකි බව මම එකතු කරමි.

iMessage හි ආරක්ෂාව ක්‍රියා කරන ආකාරය:

  • iMessage සක්‍රිය කර ඇති විට, උපාංගය මත යතුරු යුගල දෙකක් ජනනය වේ - දත්ත සංකේතනය කිරීමට 1280b RSA සහ 256b ECDSA දත්ත අතරමගදී දත්ත විකෘති වී නොමැති බව තහවුරු කිරීමට.
  • පොදු යතුරු දෙක Apple's Directory Service (IDS) වෙත යවනු ලැබේ. ඇත්ත වශයෙන්ම, පුද්ගලික යතුරු දෙක ගබඩා කර ඇත්තේ උපාංගයේ පමණි.
  • IDS හි, Apple Push Notification සේවාව (APN) තුළ ඔබගේ දුරකථන අංකය, ඊමේල් සහ උපාංග ලිපිනය සමඟ පොදු යතුරු සම්බන්ධ වේ.
  • යමෙකුට ඔබට පණිවිඩ යැවීමට අවශ්‍ය නම්, ඔවුන්ගේ උපාංගය ඔබගේ පොදු යතුර (හෝ උපාංග කිහිපයක iMessage භාවිතා කරන්නේ නම් බහු පොදු යතුරු) සහ IDS හි ඔබගේ උපාංගවල APN ලිපින සොයා ගනු ඇත.
  • ඔහු 128b AES භාවිතයෙන් පණිවිඩය සංකේතනය කර ඔහුගේ පුද්ගලික යතුරෙන් එය අත්සන් කරයි. පණිවිඩය බහු උපාංග මත ඔබ වෙත ළඟා වීමට නම්, එම පණිවිඩය Apple හි සේවාදායකයන් මත වෙන වෙනම ගබඩා කර සංකේතනය කර ඇත.
  • වේලා මුද්දර වැනි සමහර දත්ත කිසිසේත් සංකේතනය කර නොමැත.
  • සියලුම සන්නිවේදනයන් TLS හරහා සිදු කෙරේ.
  • දිගු පණිවිඩ සහ ඇමුණුම් iCloud හි අහඹු යතුරකින් සංකේතනය කර ඇත. එවැනි සෑම වස්තුවකටම තමන්ගේම URI (සේවාදායකයේ යමක් සඳහා ලිපිනය) ඇත.
  • පණිවිඩය ඔබගේ සියලු උපාංග වෙත ලබා දුන් පසු, එය මකා දමනු ලැබේ. එය අවම වශයෙන් ඔබගේ එක් උපාංගයකට බෙදා නොදුන්නේ නම්, එය දින 7 ක් සේවාදායකයේ තබා පසුව මකා දමනු ලැබේ.

මෙම විස්තරය ඔබට සංකීර්ණ බවක් පෙනෙන්නට ඇත, නමුත් ඔබ ඉහත පින්තූරය දෙස බැලුවහොත්, ඔබට නිසැකවම මූලධර්මය වැටහෙනු ඇත. එවැනි ආරක්ෂක පද්ධතියක ඇති වාසිය නම් එයට ප්‍රහාර එල්ල කළ හැක්කේ පිටතින් තිරිසන් බලයෙන් පමණක් වීමයි. හොඳයි, දැනට, ප්‍රහාරකයන් වඩාත් දක්ෂ වෙමින් සිටින නිසා.

විභව තර්ජනය ඇපල් සමඟම පවතී. මෙයට හේතුව ඔහු යතුරු වල සම්පූර්ණ යටිතල ව්‍යුහය කළමනාකරණය කරන බැවින් න්‍යායාත්මකව ඔහුට වෙනත් උපාංගයක් (තවත් පොදු සහ පුද්ගලික යතුර යුගලයක්) ඔබේ ගිණුමට පැවරිය හැකිය, උදාහරණයක් ලෙස අධිකරණ නියෝගයක් හේතුවෙන්, එන පණිවිඩ විකේතනය කළ හැකිය. කෙසේ වෙතත් මෙහිදී Apple පවසා ඇත්තේ තමන් එවැනි දෙයක් නොකරන සහ නොකරන බවයි.

සම්පත්: TechCrunch, iOS ආරක්ෂාව (පෙබරවාරි 2014)
ප්රභවය
සාකච්ඡා
මාතෘකා: , , , , , ,

සම්බන්ධයි



වැඩිපුරම කියෙව්වා ලිපි

.