ഡാനിയൽ ഹ്രുസ്ക iOS ഉപകരണങ്ങൾക്കും Mac കമ്പ്യൂട്ടറുകൾക്കുമിടയിൽ ആശയവിനിമയം നടത്തുന്നതിനുള്ള ഒരു ജനപ്രിയ മാർഗമാണ് iMessage വഴി സന്ദേശങ്ങൾ അയയ്ക്കുന്നത്. ആപ്പിളിൻ്റെ സെർവറുകൾ പ്രതിദിനം ദശലക്ഷക്കണക്കിന് സന്ദേശങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്നു, ആപ്പിൾ കടിച്ച ഉപകരണങ്ങളുടെ വിൽപ്പന വർദ്ധിക്കുന്നതിനനുസരിച്ച് iMessage-ൻ്റെ ജനപ്രീതിയും വർദ്ധിക്കുന്നു. എന്നാൽ നിങ്ങളുടെ സന്ദേശങ്ങൾ ആക്രമണകാരികളിൽ നിന്ന് എങ്ങനെ സംരക്ഷിക്കപ്പെടുന്നു എന്നതിനെക്കുറിച്ച് നിങ്ങൾ എപ്പോഴെങ്കിലും ചിന്തിച്ചിട്ടുണ്ടോ?
ആപ്പിൾ അടുത്തിടെ പുറത്തിറക്കി രേഖ iOS സുരക്ഷ വിവരിക്കുന്നു. ഇത് iOS-ൽ ഉപയോഗിക്കുന്ന സുരക്ഷാ സംവിധാനങ്ങൾ - സിസ്റ്റം, ഡാറ്റ എൻക്രിപ്ഷനും പരിരക്ഷണവും, ആപ്ലിക്കേഷൻ സുരക്ഷ, നെറ്റ്വർക്ക് കമ്മ്യൂണിക്കേഷൻ, ഇൻ്റർനെറ്റ് സേവനങ്ങളും ഉപകരണ സുരക്ഷയും നന്നായി വിവരിക്കുന്നു. നിങ്ങൾക്ക് സുരക്ഷയെക്കുറിച്ച് അൽപ്പം മനസ്സിലാക്കുകയും ഇംഗ്ലീഷ് ഭാഷയിൽ പ്രശ്നമില്ലെങ്കിൽ, പേജ് നമ്പർ 20-ൽ നിങ്ങൾക്ക് iMessage കണ്ടെത്താനാകും. ഇല്ലെങ്കിൽ, iMessage സുരക്ഷയുടെ തത്വം കഴിയുന്നത്ര വ്യക്തമായി വിവരിക്കാൻ ഞാൻ ശ്രമിക്കും.
സന്ദേശങ്ങൾ അയയ്ക്കുന്നതിൻ്റെ അടിസ്ഥാനം അവയുടെ എൻക്രിപ്ഷനാണ്. സാധാരണക്കാർക്ക്, നിങ്ങൾ സന്ദേശം ഒരു കീ ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്യുകയും സ്വീകർത്താവ് ഈ കീ ഉപയോഗിച്ച് അത് ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്ന ഒരു നടപടിക്രമവുമായി ഇത് ബന്ധപ്പെട്ടിരിക്കുന്നു. അത്തരമൊരു കീയെ സമമിതി എന്ന് വിളിക്കുന്നു. ഈ പ്രക്രിയയിലെ നിർണായക പോയിൻ്റ് സ്വീകർത്താവിന് താക്കോൽ കൈമാറുക എന്നതാണ്. ഒരു ആക്രമണകാരി അത് പിടിക്കുകയാണെങ്കിൽ, അവർക്ക് നിങ്ങളുടെ സന്ദേശങ്ങൾ ഡീക്രിപ്റ്റ് ചെയ്യാനും സ്വീകർത്താവിനെ ആൾമാറാട്ടം നടത്താനും കഴിയും. ലളിതമാക്കാൻ, ഒരു ലോക്ക് ഉള്ള ഒരു ബോക്സ് സങ്കൽപ്പിക്കുക, അതിൽ ഒരു കീ മാത്രം യോജിക്കുന്നു, ഈ കീ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ബോക്സിലെ ഉള്ളടക്കങ്ങൾ തിരുകാനും നീക്കംചെയ്യാനും കഴിയും.
ഭാഗ്യവശാൽ, രണ്ട് കീകൾ ഉപയോഗിച്ച് അസമമായ ക്രിപ്റ്റോഗ്രഫി ഉണ്ട് - പൊതുവും സ്വകാര്യവും. എല്ലാവർക്കും നിങ്ങളുടെ പൊതു കീ അറിയാൻ കഴിയും എന്നതാണ് തത്വം, തീർച്ചയായും നിങ്ങളുടെ സ്വകാര്യ കീ നിങ്ങൾക്ക് മാത്രമേ അറിയൂ. ആരെങ്കിലും നിങ്ങൾക്ക് ഒരു സന്ദേശം അയയ്ക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അവർ അത് നിങ്ങളുടെ പൊതു കീ ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്യും. എൻക്രിപ്റ്റ് ചെയ്ത സന്ദേശം നിങ്ങളുടെ സ്വകാര്യ കീ ഉപയോഗിച്ച് മാത്രമേ ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയൂ. നിങ്ങൾ വീണ്ടും ഒരു മെയിൽബോക്സ് ലളിതമായ രീതിയിൽ സങ്കൽപ്പിക്കുകയാണെങ്കിൽ, ഇത്തവണ അതിന് രണ്ട് ലോക്കുകൾ ഉണ്ടാകും. പബ്ലിക് കീ ഉപയോഗിച്ച്, ഉള്ളടക്കം ചേർക്കാൻ ആർക്കും അത് അൺലോക്ക് ചെയ്യാൻ കഴിയും, എന്നാൽ നിങ്ങളുടെ സ്വകാര്യ കീ ഉപയോഗിച്ച് നിങ്ങൾക്ക് മാത്രമേ അത് തിരഞ്ഞെടുക്കാനാകൂ. ഉറപ്പാക്കാൻ, ഒരു പൊതു കീ ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത ഒരു സന്ദേശം ഈ പൊതു കീ ഉപയോഗിച്ച് ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയില്ലെന്ന് ഞാൻ ചേർക്കും.
iMessage-ൽ സുരക്ഷ എങ്ങനെ പ്രവർത്തിക്കുന്നു:
- iMessage സജീവമാകുമ്പോൾ, ഉപകരണത്തിൽ രണ്ട് കീ ജോഡികൾ ജനറേറ്റുചെയ്യുന്നു - ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യാൻ 1280b RSA ഉം ഡാറ്റയിൽ കൃത്രിമം നടന്നിട്ടില്ലെന്ന് പരിശോധിക്കാൻ 256b ECDSA ഉം.
- രണ്ട് പൊതു കീകൾ ആപ്പിളിൻ്റെ ഡയറക്ടറി സേവനത്തിലേക്ക് (IDS) അയയ്ക്കുന്നു. തീർച്ചയായും, രണ്ട് സ്വകാര്യ കീകൾ ഉപകരണത്തിൽ മാത്രം സംഭരിക്കപ്പെടും.
- IDS-ൽ, Apple പുഷ് അറിയിപ്പ് സേവനത്തിൽ (APN) നിങ്ങളുടെ ഫോൺ നമ്പർ, ഇമെയിൽ, ഉപകരണ വിലാസം എന്നിവയുമായി പൊതു കീകൾ ബന്ധപ്പെട്ടിരിക്കുന്നു.
- ആരെങ്കിലും നിങ്ങൾക്ക് സന്ദേശം അയയ്ക്കണമെങ്കിൽ, അവരുടെ ഉപകരണം നിങ്ങളുടെ പബ്ലിക് കീയും (അല്ലെങ്കിൽ ഒന്നിലധികം ഉപകരണങ്ങളിൽ iMessage ഉപയോഗിക്കുകയാണെങ്കിൽ ഒന്നിലധികം പൊതു കീകളും) ഐഡിഎസിലെ നിങ്ങളുടെ ഉപകരണങ്ങളുടെ APN വിലാസങ്ങളും കണ്ടെത്തും.
- അവൻ 128b AES ഉപയോഗിച്ച് സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്യുകയും തൻ്റെ സ്വകാര്യ കീ ഉപയോഗിച്ച് ഒപ്പിടുകയും ചെയ്യുന്നു. ഒന്നിലധികം ഉപകരണങ്ങളിൽ സന്ദേശം നിങ്ങളിലേക്ക് എത്തണമെങ്കിൽ, സന്ദേശം ഓരോന്നിനും പ്രത്യേകം ആപ്പിളിൻ്റെ സെർവറുകളിൽ സംഭരിക്കുകയും എൻക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു.
- ടൈംസ്റ്റാമ്പുകൾ പോലുള്ള ചില ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല.
- എല്ലാ ആശയവിനിമയങ്ങളും TLS വഴിയാണ് നടക്കുന്നത്.
- ദൈർഘ്യമേറിയ സന്ദേശങ്ങളും അറ്റാച്ചുമെൻ്റുകളും iCloud-ൽ ഒരു റാൻഡം കീ ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു. അത്തരത്തിലുള്ള ഓരോ വസ്തുവിനും അതിൻ്റേതായ URI ഉണ്ട് (സെർവറിലെ എന്തെങ്കിലും വിലാസം).
- നിങ്ങളുടെ എല്ലാ ഉപകരണങ്ങളിലേക്കും സന്ദേശം കൈമാറിക്കഴിഞ്ഞാൽ, അത് ഇല്ലാതാക്കപ്പെടും. നിങ്ങളുടെ ഉപകരണങ്ങളിലൊന്നിലേക്കെങ്കിലും ഇത് ഡെലിവർ ചെയ്തില്ലെങ്കിൽ, അത് സെർവറുകളിൽ 7 ദിവസത്തേക്ക് ശേഷിക്കുകയും തുടർന്ന് ഇല്ലാതാക്കുകയും ചെയ്യും.
ഈ വിവരണം നിങ്ങൾക്ക് സങ്കീർണ്ണമായി തോന്നിയേക്കാം, എന്നാൽ മുകളിലുള്ള ചിത്രം നോക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് തീർച്ചയായും തത്വം മനസ്സിലാകും. അത്തരം ഒരു സുരക്ഷാ സംവിധാനത്തിൻ്റെ പ്രയോജനം അത് ക്രൂരമായ ബലപ്രയോഗത്തിലൂടെ മാത്രമേ പുറത്തു നിന്ന് ആക്രമിക്കാൻ കഴിയൂ എന്നതാണ്. ശരി, ഇപ്പോൾ, കാരണം ആക്രമണകാരികൾ കൂടുതൽ മിടുക്കരാകുന്നു.
സാധ്യതയുള്ള ഭീഷണി ആപ്പിളിന് തന്നെയാണ്. കാരണം, അവൻ കീകളുടെ മുഴുവൻ ഇൻഫ്രാസ്ട്രക്ചറും കൈകാര്യം ചെയ്യുന്നു, അതിനാൽ സൈദ്ധാന്തികമായി അയാൾക്ക് നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് മറ്റൊരു ഉപകരണം (മറ്റൊരു ജോടി പൊതു, സ്വകാര്യ കീ) അസൈൻ ചെയ്യാൻ കഴിയും, ഉദാഹരണത്തിന് ഒരു കോടതി ഉത്തരവ് കാരണം, അതിൽ ഇൻകമിംഗ് സന്ദേശങ്ങൾ ഡീക്രിപ്റ്റ് ചെയ്യാം. എന്നിരുന്നാലും, ഇവിടെ ആപ്പിൾ അങ്ങനെയൊന്നും ചെയ്യില്ലെന്നും ചെയ്യില്ലെന്നും പറഞ്ഞു.
ആരുടെ മുമ്പിലാണ് ഇത് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നത്? സാധാരണ എസ്എസ്എൽ മതിയാകില്ലേ, സന്ദേശം ആപ്പിളിലേക്കും ആപ്പിളിലേക്കും അയച്ച ശേഷം വീണ്ടും എസ്എസ്എൽ വഴി സന്ദേശം അയയ്ക്കുമോ? എങ്ങനെയായാലും സന്ദേശങ്ങൾ ചോർത്താനുള്ള അധികാരം ആപ്പിളിനുണ്ട്, പിന്നെ എന്തിനാണ് ചുറ്റുമുള്ള ശബ്ദങ്ങൾ? എന്തായാലും, സന്ദേശം ചോർത്തുന്നത് ഒരു മൂന്നാം കക്ഷിയെ തടയുക മാത്രമാണ്, അതിന് എസ്എസ്എൽ മതിയാകും.
ആപ്പിൾ സ്വകാര്യ കീകൾ അയയ്ക്കുന്നില്ലെന്ന് ഞങ്ങൾ വിശ്വസിക്കുന്നുവെങ്കിൽ, അവനും അവ വായിക്കില്ല. എന്തായാലും, SSL എന്നത് ക്ലയൻ്റ്-സെർവർ കണക്ഷനിലെ അസമമായ എൻക്രിപ്ഷൻ നടപ്പിലാക്കൽ മാത്രമാണ്.
അതിനാൽ ഞങ്ങൾ എസ്എസ്എൽ മുഖേന 2x എൻക്രിപ്റ്റ് ചെയ്ത സന്ദേശം അയയ്ക്കുന്നു, ആപ്പിളിന് അത് വായിക്കാൻ കഴിയും, അല്ലെങ്കിൽ 2x എൻക്രിപ്റ്റ് ചെയ്യാതെ ഞങ്ങൾ പൊതു കീകൾ മുൻകൂട്ടി അഭ്യർത്ഥിക്കുകയും SSL-ൻ്റെ കാര്യത്തിലെ അതേ സൈഫർ ഉപയോഗിക്കുകയും ചെയ്യുന്നു, ആപ്പിളിന് അവ സൈദ്ധാന്തികമായി വായിക്കാൻ കഴിയില്ല.
എന്തുകൊണ്ടാണ് ആപ്പിളിൽ പോലും ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നത്? കാരണം ചില ജീവനക്കാർക്ക് തീർച്ചയായും അവരിലേക്ക് പ്രവേശനം ഉണ്ടായിരിക്കും. അവൻ കാമുകിയാൽ വഞ്ചിക്കപ്പെട്ടു, അതിനാൽ അവൻ അവളുടെ സന്ദേശങ്ങൾ ഡൗൺലോഡ് ചെയ്യാൻ തുടങ്ങുന്നു - അത് ചോർന്നു, ആപ്പിൾ കുഴപ്പത്തിലായി.
രസകരമായ അലർച്ച..