Mar a nì Apple tèarainte iMessage

6. 3. 2014

Tha a bhith a’ cur teachdaireachdan tro iMessage na dhòigh air conaltradh a dhèanamh eadar innealan iOS agus coimpiutairean Mac. Bidh deichean de mhilleanan de theachdaireachdan air an giullachd le luchd-frithealaidh Apple gach latha, agus mar a bhios reic innealan Apple-bitten a’ fàs, tha fèill mhòr air iMessage cuideachd. Ach an do smaoinich thu a-riamh ciamar a tha na teachdaireachdan agad air an dìon bho luchd-ionnsaigh a dh’ fhaodadh a bhith ann?

Chaidh Apple a leigeil ma sgaoil o chionn ghoirid dokument a’ toirt cunntas air tèarainteachd iOS. Tha e a’ toirt cunntas math air na dòighean tèarainteachd a thathas a’ cleachdadh ann an iOS - siostam, crioptachadh dàta agus dìon, tèarainteachd tagraidh, conaltradh lìonra, seirbheisean eadar-lìn agus tèarainteachd innealan. Ma tha thu a 'tuigsinn beagan mu thèarainteachd agus nach eil duilgheadas agad leis a' Bheurla, gheibh thu iMessage air duilleag àireamh 20. Mura h-eil, feuchaidh mi ri prionnsabal tèarainteachd iMessage a mhìneachadh cho soilleir 'sa ghabhas.

Is e am bunait airson teachdaireachdan a chuir a-steach an crioptachadh. Airson luchd-laighe, bidh seo gu tric co-cheangailte ri modh far am bi thu a’ cuairteachadh an teachdaireachd le iuchair agus an neach a gheibh e ga dhì-chrioptachadh leis an iuchair seo. Canar co-chothromachd ris an iuchair sin. Is e am puing riatanach sa phròiseas seo an iuchair a thoirt don neach a gheibh e. Ma gheibh neach-ionnsaigh grèim air, dh’ fhaodadh iad dìreach na teachdaireachdan agad a dhì-chrioptachadh agus atharrais a dhèanamh air an neach a gheibh e. Gus a dhèanamh nas sìmplidhe, smaoinich air bogsa le glas, anns nach eil ach aon iuchair a ’freagairt, agus leis an iuchair seo faodaidh tu susbaint a’ bhogsa a chuir a-steach agus a thoirt air falbh.

Gu fortanach, tha cryptography neo-chunbhalach a 'cleachdadh dà iuchair - poblach agus prìobhaideach. Is e am prionnsapal gum bi eòlas aig a h-uile duine air an iuchair phoblach agad, gu dearbh chan eil fios agad ach air an iuchair phrìobhaideach agad. Ma tha cuideigin airson teachdaireachd a chuir thugad, crioptaichidh iad e leis an iuchair phoblach agad. Chan urrainnear an teachdaireachd chrioptaichte an uairsin a dhì-chrioptachadh leis an iuchair phrìobhaideach agad. Ma smaoinicheas tu air bogsa puist a-rithist ann an dòigh nas sìmplidhe, an turas seo bidh dà ghlas aige. Leis an iuchair phoblach, faodaidh duine sam bith fhuasgladh gus susbaint a chuir a-steach, ach is e dìreach thusa leis an iuchair phrìobhaideach agad as urrainn a thaghadh. Gus a bhith cinnteach, cuiridh mi ris nach urrainn teachdaireachd a tha air a chrioptachadh le iuchair phoblach a bhith air a dhì-chrioptachadh leis an iuchair phoblach seo.

Mar a tha tèarainteachd ag obair ann an iMessage:

Nuair a thèid iMessage a chuir an gnìomh, thèid dà phrìomh phaidhir a chruthachadh air an inneal - 1280b RSA gus an dàta a chrioptachadh agus 256b ECDSA gus dearbhadh nach deach dragh a chuir air an dàta air an t-slighe.
Thèid an dà iuchair phoblach a chuir gu Seirbheis Eòlaire Apple (IDS). Gu dearbh, tha an dà iuchair phrìobhaideach fhathast air an stòradh air an inneal a-mhàin.
Ann an IDS, tha iuchraichean poblach co-cheangailte ris an àireamh fòn agad, post-d, agus seòladh inneal ann an seirbheis fios Apple Push (APN).
Ma tha cuideigin airson teachdaireachd a chuir thugad, gheibh an inneal aca a-mach an iuchair phoblach agad (no ioma iuchraichean poblach ma chleachdas tu iMessage air iomadh inneal) agus seòlaidhean APN nan innealan agad ann an IDS.
Bidh e a’ cuairteachadh na teachdaireachd le bhith a’ cleachdadh 128b AES agus ga shoidhnigeadh leis an iuchair phrìobhaideach aige. Ma tha an teachdaireachd gu bhith gad ruighinn air iomadh inneal, tha an teachdaireachd air a stòradh agus air a chrioptachadh air frithealaichean Apple air leth airson gach fear dhiubh.
Tha cuid de dhàta, leithid clàran-ama, nach eil air a chrioptachadh idir.
Tha a h-uile conaltradh air a dhèanamh thairis air TLS.
Tha teachdaireachdan is ceanglachan nas fhaide air an cuairteachadh le iuchair air thuaiream air iCloud. Tha a URI fhèin aig gach nì mar sin (seòladh airson rudeigin air an fhrithealaiche).
Cho luath ‘s a thèid an teachdaireachd a lìbhrigeadh gu na h-innealan agad gu lèir, thèid a dhubhadh às. Mura tèid a lìbhrigeadh gu co-dhiù aon de na h-innealan agad, bidh e air fhàgail air na frithealaichean airson 7 latha agus an uairsin air a dhubhadh às.

Is dòcha gu bheil an tuairisgeul seo iom-fhillte dhut, ach ma choimheadas tu air an dealbh gu h-àrd, gu cinnteach tuigidh tu am prionnsapal. Is e a’ bhuannachd a tha ann an leithid de shiostam tèarainteachd nach gabh ionnsaigh a thoirt air bhon taobh a-muigh ach le feachd brùideil. Uill, airson a-nis, leis gu bheil luchd-ionnsaigh a’ fàs nas buige.

Tha an cunnart a dh’ fhaodadh a bhith aig Apple fhèin. Tha seo air sgàth gu bheil e a’ riaghladh bun-structar iomlan nan iuchraichean, agus mar sin ann an teòiridh dh’ fhaodadh e inneal eile (paidhir eile de dh’ iuchair phoblach is phrìobhaideach) a shònrachadh don chunntas agad, mar eisimpleir air sgàth òrdugh cùirte, anns an gabhadh teachdaireachdan a thig a-steach a dhì-chrioptachadh. Ach, an seo tha Apple air a ràdh nach dèan agus nach dèan e leithid de rud.

Goireasan: TechCrunch, iOS Tèarainteachd (Gearran 2014)

Cuspairean: iMessage, iCloud, Mail, Mac, iOS, Aplicace, Apple

Còmhradh mun artaigil

bàs

6. 3. 2014 19:59

Agus cò roimhe a tha e air a chrioptachadh? Nach biodh SSL àbhaisteach gu leòr, thèid an teachdaireachd a chuir gu apple is apple agus an uairsin cuiridh e am brath a-rithist tro SSL? Tha cumhachd aig Apple èisteachd ri teachdaireachdan co-dhiù, mar sin carson a tha am fuaim timcheall air? Ann an suidheachadh sam bith, chan eil ann ach cùis casg a chuir air treas phàrtaidh bho bhith a ’cluinntinn na teachdaireachd, agus tha SSL gu leòr airson sin.

Freagairt

sgios01

6. 3. 2014 20:30

Ma tha sinn den bheachd nach cuir Apple iuchraichean prìobhaideach, cha leugh e iad nas motha. Agus co-dhiù, chan eil ann an SSL ach buileachadh de chrioptachadh neo-chunbhalach air a’ cheangal teachdaiche-frithealaidh.
Mar sin bidh sinn a’ cur an teachdaireachd 2x air a chrioptachadh thairis air SSL agus is urrainn dha Apple a leughadh, no 2x gun chrioptachadh leis an fhìrinn gun iarr sinn na h-iuchraichean poblach ro-làimh agus gun cleachd sinn an aon cipher ’s a bha e ann an cùis SSL agus chan urrainn dha Apple an leughadh ann an teòiridh.

Agus carson a tha an dàta air a chrioptachadh eadhon aig Apple? Leis gum bi cothrom aig cuid de luchd-obrach orra gu cinnteach. Tha a leannan air a mhealladh, agus mar sin tòisichidh e a’ luchdachadh sìos a teachdaireachdan - bidh e ag aoidion agus tha Apple ann an trioblaid.

Freagairt

7. 3. 2014 0:52

Gairm èibhinn ..

Freagairt

D 'ainm

Do bheachd

Le bhith a’ lìonadh an dàta gu h-àrd, tha mi ag aideachadh gu bheil a’ chompanaidh TEXT FACTORY sro, oifis clàraichte ann am Brno, Durďákova 336/29, Černá Pole, ZIP còd: 613 00, àireamh ID: 06157831, clàraichte aig a’ Chùirt Roinneil ann am Brno, roinn C , cuir a-steach 100399, giullachd an dàta pearsanta agam a chaidh a thoirt seachad anns an fhoirm clàraidh a lìon mi a-mach air bunait ùidhean dligheach TEXT FACTORY sro a rèir Artaigil 6 paragraf 1 litir f) GDPR agus gus dleastanasan laghail a choileanadh (Artaigil 6, paragraf 1, litir c) GDPR), airson na h-adhbharan a leanas: an fheum air dèanamh cinnteach gu bheil cead aig luchd-tadhail gu làraich-lìn air an ruith le TEXT FACTORY sro gus cur gu gnìomhach ri artaigilean foillsichte no taobh a-staigh deasbaid fòraman agus a’ cleachdadh chòraichean TEXT FACTORY sro mar rianadair nam fòraman deasbaid sin. Gheibhear tuilleadh fiosrachaidh mu làimhseachadh dàta pearsanta agus còraichean ann an Leasanan air dìon dàta pearsanta a. an teacsa gu lèir

Goireasan: TechCrunch, iOS Tèarainteachd (Gearran 2014)

Co-cheangailte