Categories: Мобильники

Apple объяснила, как работает шифрование в iMessage


В недавно опубликованном Apple документе объясняется, что даже сама компания не может прочитать сообщения, которые посылают друг другу пользователи сервиса iMessage. Построено шифрование на распространенном в криптографии ассиметричном принципе. Заключается он в создании двух ключей – один открытый, им шифруются сообщения, а другой – закрытый, только он может расшифровать полученное сообщение.

В iMessage во время регистрации юзера происходит генерация двух пар ключей. При помощи одной из них создается цифровая подпись, подтверждающая, что сообщение было доставлено в исходном виде. Открытые ключи поступают на серверы Apple, закрытые – хранятся на устройстве пользователя, Apple к ним доступа не имеет. Их можно вытащить через сервисный центр Apple.

Когда кто-то обращается через iMessage к пользователю, к нему с сервера Apple поступает открытый ключ собеседника, шифрующий перед отправкой сообщение. Когда оно доходит до адресата, происходит удаление его зашифрованной копии с сервера Apple.
Также Apple отмечает, что некоторая информация в iMessage передается все-таки в открытом виде – это метаданные, вроде данных APN или времени отправки. Однако сам поток данных, в том числе и открытых, шифруется на пути от гаджета к серверу Apple. Издание TechCrunch отмечает, что делается это для усложнения перехвата и анализа информации со стороны злоумышленников.
Если же пользователь использует iMessage с нескольких гаджетов, то каждое из устройств получает свои ключи. Таким образом, шифрование под каждое из устройств будет уникальным. Кроме того, сообщения, которые не были доставлены, удаляются с серверов через 7 дней. Все сделано ради безопасности. Но безопасность гарантируется при использовании только оригинальных программ и методик Apple, куда не входит, например, производство джейлбрейка и установка Installer, Cydia.

Если же речь идет об отправке большого файла или изображения, то информация шифруется случайным ключом на гаджете, а хранится она на сервере iCloud. Собеседник получает уникальную ссылку для скачивания данных и ключ для их расшифровки.
iMessage – сервис обмена сообщениями, разработанный Apple исключительно для собственной экосистемы устройств. Его использование позволяет хорошо сэкономить на SMS.

В 2013 году независимые исследователи заявляли, что iMessage уязвим для атак типа MITM, предполагающих внедрение «человека посередине» канала связи. В феврале 2014 была обнаружена серьезная уязвимость в операционных системах Apple, которая позволяла перехватывать данные, которые передаются по протоколу SSL/TLS. Сообщалось, что данная уязвимость ставит под угрозу все программные приложения. Apple оперативно устранила эту ошибку.

admin

Recent Posts

Оборудование в кофейню: выбираем кофемашину и кофемолку

Многих гостей кофеен легко можно назвать гурманами: они замечательно разбираются во вкусах и ароматах кофейных…

3 года ago

Новогодний отдых в комплексе «Аквадар»

Экологически чистый комплекс «Аквадар» предлагает всем желающим отпраздновать новый год за городом по наивысшему разряду.…

3 года ago

Обзор Slottica Casino. Рабочее зеркало

Казино Слотика — одно из самых молодых онлайн казино. Оно основано в 2019 году компанией…

3 года ago

Обзор сайта Betwinner

Betwinner представляет собой современную и модернизированную букмекерскую организацию, которая отличается интуитивно понятным интерфейсом и дизайнерским…

3 года ago

Как выбрать брокера?

На сегодняшний день зарегистрировано немалое количество брокеров и каждый предлагает клиентам разные условия. При выборе…

3 года ago

Как выбрать курсы телеведущих?

На что обратить внимание: 1. Кто ведет курс? Очень важно, чтобы уроки вел специалист, который…

3 года ago