В недавно опубликованном Apple документе объясняется, что даже сама компания не может прочитать сообщения, которые посылают друг другу пользователи сервиса iMessage. Построено шифрование на распространенном в криптографии ассиметричном принципе. Заключается он в создании двух ключей – один открытый, им шифруются сообщения, а другой – закрытый, только он может расшифровать полученное сообщение.
В iMessage во время регистрации юзера происходит генерация двух пар ключей. При помощи одной из них создается цифровая подпись, подтверждающая, что сообщение было доставлено в исходном виде. Открытые ключи поступают на серверы Apple, закрытые – хранятся на устройстве пользователя, Apple к ним доступа не имеет. Их можно вытащить через сервисный центр Apple.
Когда кто-то обращается через iMessage к пользователю, к нему с сервера Apple поступает открытый ключ собеседника, шифрующий перед отправкой сообщение. Когда оно доходит до адресата, происходит удаление его зашифрованной копии с сервера Apple.
Также Apple отмечает, что некоторая информация в iMessage передается все-таки в открытом виде – это метаданные, вроде данных APN или времени отправки. Однако сам поток данных, в том числе и открытых, шифруется на пути от гаджета к серверу Apple. Издание TechCrunch отмечает, что делается это для усложнения перехвата и анализа информации со стороны злоумышленников.
Если же пользователь использует iMessage с нескольких гаджетов, то каждое из устройств получает свои ключи. Таким образом, шифрование под каждое из устройств будет уникальным. Кроме того, сообщения, которые не были доставлены, удаляются с серверов через 7 дней. Все сделано ради безопасности. Но безопасность гарантируется при использовании только оригинальных программ и методик Apple, куда не входит, например, производство джейлбрейка и установка Installer, Cydia.
Если же речь идет об отправке большого файла или изображения, то информация шифруется случайным ключом на гаджете, а хранится она на сервере iCloud. Собеседник получает уникальную ссылку для скачивания данных и ключ для их расшифровки.
iMessage – сервис обмена сообщениями, разработанный Apple исключительно для собственной экосистемы устройств. Его использование позволяет хорошо сэкономить на SMS.
В 2013 году независимые исследователи заявляли, что iMessage уязвим для атак типа MITM, предполагающих внедрение «человека посередине» канала связи. В феврале 2014 была обнаружена серьезная уязвимость в операционных системах Apple, которая позволяла перехватывать данные, которые передаются по протоколу SSL/TLS. Сообщалось, что данная уязвимость ставит под угрозу все программные приложения. Apple оперативно устранила эту ошибку.
Многих гостей кофеен легко можно назвать гурманами: они замечательно разбираются во вкусах и ароматах кофейных…
Экологически чистый комплекс «Аквадар» предлагает всем желающим отпраздновать новый год за городом по наивысшему разряду.…
Казино Слотика — одно из самых молодых онлайн казино. Оно основано в 2019 году компанией…
Betwinner представляет собой современную и модернизированную букмекерскую организацию, которая отличается интуитивно понятным интерфейсом и дизайнерским…
На сегодняшний день зарегистрировано немалое количество брокеров и каждый предлагает клиентам разные условия. При выборе…
На что обратить внимание: 1. Кто ведет курс? Очень важно, чтобы уроки вел специалист, который…