डेनियल Hruska iMessage मार्फत सन्देशहरू पठाउनु iOS उपकरणहरू र म्याक कम्प्युटरहरू बीच सञ्चार गर्ने लोकप्रिय तरिका हो। एप्पलको सर्भरद्वारा दैनिक दशौं लाख सन्देशहरू प्रशोधन गरिन्छ, र एप्पलले काटेका उपकरणहरूको बिक्री बढ्दै जाँदा, iMessage को लोकप्रियता पनि बढ्छ। तर के तपाईंले कहिल्यै सोच्नुभएको छ कि कसरी तपाईंका सन्देशहरू सम्भावित आक्रमणकारीहरूबाट सुरक्षित छन्?
एप्पलले भर्खरै जारी गरेको छ दस्तावेज iOS सुरक्षा वर्णन। यसले iOS मा प्रयोग हुने सुरक्षा संयन्त्रहरू - प्रणाली, डाटा इन्क्रिप्सन र सुरक्षा, अनुप्रयोग सुरक्षा, नेटवर्क सञ्चार, इन्टरनेट सेवाहरू र उपकरण सुरक्षालाई राम्रोसँग वर्णन गर्दछ। यदि तपाइँ सुरक्षाको बारेमा थोरै बुझ्नुहुन्छ र अंग्रेजीमा समस्या छैन भने, तपाइँ पृष्ठ नम्बर 20 मा iMessage फेला पार्न सक्नुहुन्छ। यदि छैन भने, म iMessage सुरक्षाको सिद्धान्तलाई सकेसम्म स्पष्ट रूपमा वर्णन गर्ने प्रयास गर्नेछु।
सन्देशहरू पठाउने आधार तिनीहरूको इन्क्रिप्शन हो। सामान्य मानिसका लागि, यो प्रायः एउटा प्रक्रियासँग सम्बन्धित हुन्छ जहाँ तपाईँले सन्देशलाई कुञ्जीसँग इन्क्रिप्ट गर्नुहुन्छ र प्राप्तकर्ताले यसलाई यो कुञ्जीद्वारा डिक्रिप्ट गर्नुहुन्छ। यस्तो कुञ्जीलाई सिमेट्रिक भनिन्छ। यस प्रक्रियाको महत्वपूर्ण बिन्दु भनेको प्रापकलाई कुञ्जी हस्तान्तरण गर्नु हो। यदि आक्रमणकारीले यसलाई समात्यो भने, तिनीहरूले तपाइँका सन्देशहरू डिक्रिप्ट गर्न र प्राप्तकर्ताको प्रतिरूपण गर्न सक्छन्। सरल बनाउनको लागि, एउटा ताल्चा भएको बक्सको कल्पना गर्नुहोस्, जसमा एउटा मात्र कुञ्जी फिट हुन्छ, र यो कुञ्जीले तपाईंले बाकसका सामग्रीहरू घुसाउन र हटाउन सक्नुहुन्छ।
सौभाग्य देखि, त्यहाँ दुई कुञ्जीहरू प्रयोग गरेर असममित क्रिप्टोग्राफी छ - सार्वजनिक र निजी। सिद्धान्त यो हो कि सबैले तपाइँको सार्वजनिक कुञ्जी थाहा पाउन सक्छन्, अवश्य पनि तपाइँ तपाइँको निजी कुञ्जी जान्नुहुन्छ। यदि कसैले तपाईंलाई सन्देश पठाउन चाहन्छ भने, तिनीहरूले यसलाई तपाईंको सार्वजनिक कुञ्जीले इन्क्रिप्ट गर्नेछन्। इन्क्रिप्टेड सन्देश तब मात्र तपाइँको निजी कुञ्जी संग डिक्रिप्ट गर्न सकिन्छ। यदि तपाइँ फेरि एक सरल तरिकामा मेलबक्सको कल्पना गर्नुहुन्छ भने, यस पटक यसमा दुईवटा तालाहरू हुनेछन्। सार्वजनिक कुञ्जीको साथ, जो कोहीले पनि सामग्री सम्मिलित गर्न यसलाई अनलक गर्न सक्छ, तर केवल तपाइँ तपाइँको निजी कुञ्जी संग यसलाई चयन गर्न सक्नुहुन्छ। निश्चित हुनको लागि, म यो सार्वजनिक कुञ्जीसँग गुप्तिकरण गरिएको सन्देश यो सार्वजनिक कुञ्जीसँग डिक्रिप्ट गर्न सकिँदैन भन्ने थप्छु।
iMessage मा सुरक्षा कसरी काम गर्दछ:
- iMessage सक्रिय हुँदा, यन्त्रमा दुईवटा कुञ्जी जोडाहरू उत्पन्न हुन्छन् - 1280b RSA डाटा इन्क्रिप्ट गर्न र 256b ECDSA डेटा बाटोमा छेडछाड गरिएको छैन भनी प्रमाणित गर्न।
- दुई सार्वजनिक कुञ्जीहरू Apple को डाइरेक्टरी सेवा (IDS) मा पठाइन्छ। अवश्य पनि, दुई निजी कुञ्जीहरू मात्र उपकरणमा भण्डारण रहन्छन्।
- IDS मा, सार्वजनिक कुञ्जीहरू Apple Push Notification service (APN) मा तपाईंको फोन नम्बर, इमेल र यन्त्रको ठेगानासँग सम्बन्धित छन्।
- यदि कसैले तपाईंलाई सन्देश पठाउन चाहन्छ भने, तिनीहरूको यन्त्रले तपाईंको सार्वजनिक कुञ्जी (वा धेरै यन्त्रहरूमा iMessage प्रयोग गर्दा धेरै सार्वजनिक कुञ्जीहरू) र IDS मा तपाईंको यन्त्रहरूको APN ठेगानाहरू पत्ता लगाउनेछ।
- उसले 128b AES प्रयोग गरेर सन्देशलाई इन्क्रिप्ट गर्छ र आफ्नो निजी कुञ्जीले हस्ताक्षर गर्छ। यदि सन्देश तपाईंलाई धेरै यन्त्रहरूमा पुग्ने हो भने, सन्देश भण्डारण गरिएको छ र तिनीहरू प्रत्येकको लागि छुट्टै Apple को सर्भरहरूमा इन्क्रिप्ट गरिएको छ।
- केहि डेटा, जस्तै टाइमस्ट्याम्पहरू, इन्क्रिप्ट गरिएको छैन।
- सबै संचार TLS मा गरिन्छ।
- लामो सन्देशहरू र एट्याचमेन्टहरू iCloud मा अनियमित कुञ्जीसँग इन्क्रिप्ट गरिएका छन्। प्रत्येक यस्तो वस्तुको आफ्नै URI हुन्छ (सर्भरमा केहिको लागि ठेगाना)।
- एकचोटि सन्देश तपाईंको सबै उपकरणहरूमा डेलिभर भएपछि, यो मेटाइन्छ। यदि यो तपाईंको कम्तिमा एक उपकरणमा डेलिभर गरिएको छैन भने, यसलाई सर्भरमा 7 दिनको लागि छोडिन्छ र त्यसपछि मेटाइन्छ।
यो विवरण तपाईलाई जटिल लाग्न सक्छ, तर यदि तपाइँ माथिको चित्र हेर्नुभयो भने, तपाइँ निश्चित रूपमा सिद्धान्त बुझ्नुहुनेछ। यस्तो सुरक्षा प्रणालीको फाइदा यो हो कि यो केवल क्रूर बल द्वारा बाहिरबाट आक्रमण गर्न सकिन्छ। ठीक छ, अहिलेको लागि, किनभने आक्रमणकारीहरू चतुर हुँदैछन्।
सम्भावित खतरा एप्पलसँग नै छ। यो किनभने उहाँले कुञ्जीहरूको सम्पूर्ण पूर्वाधार व्यवस्थापन गर्नुहुन्छ, त्यसैले सैद्धान्तिक रूपमा उसले तपाईंको खातामा अर्को यन्त्र (सार्वजनिक र निजी कुञ्जीको अर्को जोडी) तोक्न सक्छ, उदाहरणका लागि अदालतको आदेशको कारण, जसमा आगमन सन्देशहरू डिक्रिप्ट गर्न सकिन्छ। तर, यहाँ एप्पलले त्यस्तो कुनै काम नगर्ने र नगर्ने बताएको छ ।
र कसको अगाडि यो गुप्तिकरण गरिएको छ? के सामान्य SSL पर्याप्त हुँदैन, सन्देश एप्पल र एप्पलमा पठाइन्छ त्यसपछि SSL मार्फत सन्देश फेरि पठाउँछ? एप्पलसँग जसरी पनि सन्देशहरू सुन्ने शक्ति छ, त्यसोभए किन यसको वरिपरि सबै शोर? जे भए पनि, यो तेस्रो पक्षलाई सन्देशमा इभड्रपिङबाट रोक्नको लागि मात्र कुरा हो, र SSL यसको लागि पर्याप्त छ।
यदि हामी विश्वास गर्छौं कि Apple ले निजी कुञ्जीहरू पठाउँदैन, तब उसले तिनीहरूलाई पनि पढ्ने छैन। र जे भए पनि, SSL ग्राहक-सर्भर जडानमा असममित इन्क्रिप्शनको कार्यान्वयन मात्र हो।
त्यसैले हामी सन्देश 2x एन्क्रिप्टेड SSL मा पठाउँछौं र Apple ले यसलाई पढ्न सक्छ, वा 2x अनइन्क्रिप्टेड तथ्यको साथमा हामी सार्वजनिक कुञ्जीहरू पहिले नै अनुरोध गर्छौं र SSL को मामलामा समान साइफर प्रयोग गर्छौं र Apple तिनीहरूलाई सिद्धान्तमा पढ्न सक्दैन।
र किन एप्पलमा पनि डाटा इन्क्रिप्ट गरिएको छ? किनभने केही कर्मचारीले निश्चित रूपमा तिनीहरूमा पहुँच गर्नेछन्। उसलाई आफ्नी प्रेमिकाले धोका दिएको छ, त्यसैले उसले उनको सन्देशहरू डाउनलोड गर्न थाल्छ - यो लीक हुन्छ र एप्पल समस्यामा छ।
रमाइलो चिच्याउदै..