டேனியல் ஹ்ருஸ்கா iMessage வழியாக செய்திகளை அனுப்புவது iOS சாதனங்கள் மற்றும் Mac கணினிகளுக்கு இடையே தொடர்புகொள்வதற்கான ஒரு பிரபலமான வழியாகும். ஆப்பிளின் சேவையகங்களால் தினசரி பல்லாயிரக்கணக்கான செய்திகள் செயலாக்கப்படுகின்றன, மேலும் ஆப்பிள்-கடிக்கப்பட்ட சாதனங்களின் விற்பனை அதிகரித்து வருவதால், iMessage இன் பிரபலமும் அதிகரிக்கிறது. ஆனால் உங்கள் செய்திகள் சாத்தியமான தாக்குபவர்களிடமிருந்து எவ்வாறு பாதுகாக்கப்படுகின்றன என்பதைப் பற்றி நீங்கள் எப்போதாவது யோசித்திருக்கிறீர்களா?
ஆப்பிள் சமீபத்தில் வெளியிடப்பட்டது ஆவணம் iOS பாதுகாப்பை விவரிக்கிறது. இது iOS-ல் பயன்படுத்தப்படும் பாதுகாப்பு வழிமுறைகளை அழகாக விவரிக்கிறது - கணினி, தரவு குறியாக்கம் மற்றும் பாதுகாப்பு, பயன்பாட்டு பாதுகாப்பு, நெட்வொர்க் தொடர்பு, இணைய சேவைகள் மற்றும் சாதன பாதுகாப்பு. நீங்கள் பாதுகாப்பைப் பற்றி கொஞ்சம் புரிந்துகொண்டு ஆங்கிலத்தில் பிரச்சனை இல்லை என்றால், பக்க எண் 20 இல் iMessage ஐக் காணலாம். இல்லையெனில், iMessage பாதுகாப்பின் கொள்கையை முடிந்தவரை தெளிவாக விவரிக்க முயற்சிப்பேன்.
செய்திகளை அனுப்புவதற்கான அடிப்படை அவற்றின் குறியாக்கமாகும். சாமானியர்களுக்கு, இது பெரும்பாலும் நீங்கள் ஒரு செய்தியை ஒரு விசையுடன் குறியாக்கம் செய்யும் செயல்முறையுடன் தொடர்புடையது மற்றும் பெறுநர் அதை இந்த விசையுடன் மறைகுறியாக்குகிறார். அத்தகைய விசை சமச்சீர் என்று அழைக்கப்படுகிறது. இந்தச் செயல்பாட்டின் முக்கிய அம்சம் பெறுநரிடம் சாவியை ஒப்படைப்பது. ஒரு தாக்குபவர் அதைப் பிடித்தால், அவர்கள் உங்கள் செய்திகளை டிக்ரிப்ட் செய்து பெறுநரை ஆள்மாறாட்டம் செய்யலாம். எளிமைப்படுத்த, ஒரு பூட்டுடன் ஒரு பெட்டியை கற்பனை செய்து பாருங்கள், அதில் ஒரே ஒரு விசை மட்டுமே பொருந்தும், மேலும் இந்த விசையுடன் நீங்கள் பெட்டியின் உள்ளடக்கங்களைச் செருகலாம் மற்றும் அகற்றலாம்.
அதிர்ஷ்டவசமாக, பொது மற்றும் தனிப்பட்ட இரண்டு விசைகளைப் பயன்படுத்தி சமச்சீரற்ற குறியாக்கவியல் உள்ளது. உங்கள் பொது விசையை அனைவரும் அறிந்து கொள்ள முடியும் என்பது கொள்கை, நிச்சயமாக உங்கள் தனிப்பட்ட விசை உங்களுக்கு மட்டுமே தெரியும். யாராவது உங்களுக்கு ஒரு செய்தியை அனுப்ப விரும்பினால், அவர்கள் அதை உங்கள் பொது விசையுடன் குறியாக்கம் செய்வார்கள். மறைகுறியாக்கப்பட்ட செய்தியை உங்கள் தனிப்பட்ட விசையுடன் மட்டுமே மறைகுறியாக்க முடியும். நீங்கள் மீண்டும் ஒரு அஞ்சல் பெட்டியை எளிமையான முறையில் கற்பனை செய்தால், இந்த முறை அதற்கு இரண்டு பூட்டுகள் இருக்கும். பொது விசையைப் பயன்படுத்தி, உள்ளடக்கத்தைச் செருகுவதற்கு எவரும் அதைத் திறக்கலாம், ஆனால் உங்கள் தனிப்பட்ட விசையுடன் நீங்கள் மட்டுமே அதைத் தேர்ந்தெடுக்க முடியும். நிச்சயமாக, பொது விசையுடன் குறியாக்கம் செய்யப்பட்ட செய்தியை இந்த பொது விசையுடன் மறைகுறியாக்க முடியாது என்பதை நான் சேர்ப்பேன்.
iMessage இல் பாதுகாப்பு எவ்வாறு செயல்படுகிறது:
- iMessage செயல்படுத்தப்படும் போது, சாதனத்தில் இரண்டு முக்கிய ஜோடிகள் உருவாக்கப்படும் - தரவை குறியாக்க 1280b RSA மற்றும் 256b ECDSA தரவு சேதமடையவில்லை என்பதை சரிபார்க்க.
- இரண்டு பொது விசைகளும் Apple's Directory Service (IDS) க்கு அனுப்பப்படுகின்றன. நிச்சயமாக, இரண்டு தனிப்பட்ட விசைகள் சாதனத்தில் மட்டுமே சேமிக்கப்படும்.
- ஐடிஎஸ்ஸில், ஆப்பிள் புஷ் அறிவிப்பு சேவையில் (ஏபிஎன்) உங்கள் ஃபோன் எண், மின்னஞ்சல் மற்றும் சாதன முகவரியுடன் பொது விசைகள் இணைக்கப்பட்டுள்ளன.
- யாராவது உங்களுக்கு செய்தி அனுப்ப விரும்பினால், அவர்களின் சாதனம் உங்கள் பொது விசையை (அல்லது பல சாதனங்களில் iMessage ஐப் பயன்படுத்தினால் பல பொது விசைகள்) மற்றும் IDS இல் உள்ள உங்கள் சாதனங்களின் APN முகவரிகளைக் கண்டறியும்.
- அவர் 128b AES ஐப் பயன்படுத்தி செய்தியை குறியாக்கம் செய்து தனது தனிப்பட்ட விசையுடன் கையொப்பமிடுகிறார். பல சாதனங்களில் செய்தி உங்களைச் சென்றடைய வேண்டும் என்றால், அந்தச் செய்தி ஆப்பிள் சேவையகங்களில் ஒவ்வொன்றிற்கும் தனித்தனியாகச் சேமிக்கப்பட்டு குறியாக்கம் செய்யப்படும்.
- நேர முத்திரைகள் போன்ற சில தரவுகள் குறியாக்கம் செய்யப்படவில்லை.
- அனைத்து தகவல்தொடர்புகளும் TLS மூலம் செய்யப்படுகிறது.
- நீண்ட செய்திகள் மற்றும் இணைப்புகள் iCloud இல் சீரற்ற விசையுடன் குறியாக்கம் செய்யப்படுகின்றன. அத்தகைய ஒவ்வொரு பொருளுக்கும் அதன் சொந்த URI (சர்வரில் உள்ள ஏதாவது முகவரி) உள்ளது.
- உங்கள் எல்லா சாதனங்களுக்கும் செய்தி அனுப்பப்பட்டதும், அது நீக்கப்படும். உங்கள் சாதனங்களில் குறைந்தபட்சம் ஒரு சாதனத்திலாவது டெலிவரி செய்யப்படாவிட்டால், அது 7 நாட்களுக்கு சர்வரில் விடப்பட்டு பின்னர் நீக்கப்படும்.
இந்த விளக்கம் உங்களுக்கு சிக்கலானதாகத் தோன்றலாம், ஆனால் மேலே உள்ள படத்தைப் பார்த்தால், நீங்கள் நிச்சயமாக கொள்கையைப் புரிந்துகொள்வீர்கள். அத்தகைய பாதுகாப்பு அமைப்பின் நன்மை என்னவென்றால், அதை வெளியில் இருந்து மிருகத்தனமான சக்தியால் மட்டுமே தாக்க முடியும். சரி, இப்போதைக்கு, ஏனெனில் தாக்குபவர்கள் புத்திசாலியாகி வருகின்றனர்.
சாத்தியமான அச்சுறுத்தல் ஆப்பிள் நிறுவனத்திலேயே உள்ளது. ஏனென்றால், அவர் விசைகளின் முழு உள்கட்டமைப்பையும் நிர்வகிப்பதால், கோட்பாட்டளவில் அவர் உங்கள் கணக்கில் மற்றொரு சாதனத்தை (மற்றொரு பொது மற்றும் தனிப்பட்ட விசை) ஒதுக்கலாம், எடுத்துக்காட்டாக, நீதிமன்ற உத்தரவு காரணமாக, உள்வரும் செய்திகளை மறைகுறியாக்க முடியும். இருப்பினும், இங்கே ஆப்பிள் அப்படி எதுவும் செய்யாது மற்றும் செய்யாது என்று கூறியுள்ளது.
அது யாருக்கு முன் மறைகுறியாக்கப்பட்டது? சாதாரண SSL போதாது, செய்தி ஆப்பிள் மற்றும் ஆப்பிளுக்கு அனுப்பப்பட்டு, SSL வழியாக மீண்டும் செய்தியை அனுப்புமா? ஆப்பிளுக்கு எப்படியும் செய்திகளைக் கேட்கும் அதிகாரம் உள்ளது, அதைச் சுற்றி ஏன் சத்தம்? எவ்வாறாயினும், செய்தியை மூன்றாம் தரப்பினர் ஒட்டுக் கேட்பதைத் தடுப்பது ஒரு விஷயம், அதற்கு SSL போதுமானது.
ஆப்பிள் தனிப்பட்ட விசைகளை அனுப்பவில்லை என்று நாங்கள் நம்பினால், அவர் அவற்றைப் படிக்க மாட்டார். எப்படியிருந்தாலும், SSL என்பது கிளையன்ட்-சர்வர் இணைப்பில் சமச்சீரற்ற குறியாக்கத்தை செயல்படுத்துவதாகும்.
எனவே எஸ்எஸ்எல் மூலம் 2x என்க்ரிப்ட் செய்யப்பட்ட செய்தியை அனுப்புகிறோம், ஆப்பிள் அதை படிக்க முடியும், அல்லது 2x என்க்ரிப்ட் செய்யாமல் பொது விசைகளை முன்கூட்டியே கோருகிறோம் மற்றும் SSL விஷயத்தில் உள்ள அதே சைஃபரைப் பயன்படுத்துகிறோம், மேலும் ஆப்பிள் அவற்றை கோட்பாட்டில் படிக்காது.
ஆப்பிள் நிறுவனத்தில் கூட தரவு ஏன் குறியாக்கம் செய்யப்பட்டுள்ளது? ஏனெனில் சில ஊழியர்களுக்கு நிச்சயமாக அவர்களுக்கு அணுகல் இருக்கும். அவர் தனது காதலியால் ஏமாற்றப்பட்டார், அதனால் அவர் அவளது செய்திகளைப் பதிவிறக்கத் தொடங்குகிறார் - அது கசிந்து ஆப்பிள் சிக்கலில் உள்ளது.
வேடிக்கையான கூச்சல்..