Милиони потребители по света използват iMessage услугата на Apple всеки ден, но малцина са тези, които знаят как точно работи тя и колко е сигурна. Или поне така беше до скоро, преди компанията да представи официален документ, описващ детайлите за iMessage и шифроването на съобщенията. Той може да бъде намерен тук.
Преди да се гмурнем в детайлите на iMessage, трябва първо да изнясним едно основно концептуално положение, а именно шифроването с публичен ключ. Ето един лесен пример за това:
Представете си, че имате пощенска кутия. За нея има два ключа. Единият позволява да се оставят писма, а другият да се вземат писма. Двата ключа са тотално различни един от друг и не могат да бъдат заменяеми. Пощата Ви ще бъде в сигурни ръце, стига някой да не намери копие на Вашия втори ключ за четенето й или друга слаба точка в самата пощенска кутия.
Това е мисленето зад шифроването с публичен ключ. Може да го споделяте с който си пожелаете и всеки ще може да ви изпраща съобщения. Но той работи само в една посока – след като съобщението е веднъж шифровано, ключът не може да се използва за неговото дешифроване. Това може да стане само с личният Ви ключ или по друг неофициален начин, чрез използване на пропуски в сигурността и хакерски атаки.
Ето и как точно работи iMessage:
- Когато потребителят за първи път активира iMessage, устройството създава двата набора от личен и публичен ключ – едните за шифроване на данни, а другите за подписване на данни. Под подписване се има допълнителна информация, в която се вижда, че шифрованото съобщение не е било модифицирано, след като е изпратено към сървъра.
- Вашият публичен ключ се изпраща към сървърите на Apple. Личният Ви ключ се съхранява на устройството и Apple не може да го достъпи.
- Когато някой стартира iMessage към Вас, той намира публичният Ви ключ от сървърите на Apple. Преди то да напусне устройството на изпращача, съобщението е вече шифровано по начин, който може да се дешифрова само на Вашето устройство.
- Ако имате две устройства с iMessage, да кажем iPad и iPhone, всъщност всяко съобщение изпращано до Вас е шифровано (АЕС-128) и съхранявано на сървърите на Apple два пъти.
- Има информация като APN routing data, която не е шифрована.
- При по-дългите съобщения и снимки, нещата малко се променят, като се позволява на Apple да държат снимки и друга медия файлове в iCloud сървърите, без да ги виждат. В тези случаи, устройството Ви генерира нов случаен ключ и URI (адрес за нещо на сървъра), който каталогизира къде точно в iCloud сървърите се намира въпросната снимка или медия. Apple изпраща към Вашето устройство този ключ и URI, който отново може да бъде дешифрован само от Вашият личен ключ и изображението се появява.
- Когато устройството Ви получи съобщението, неговото шифровано копие се изтрива от сървърите на Apple. Ако имате второ устройство с iMessage, това означава, че копието на съобщението за него може още да стои на сървърите максимум до 7 дни.
С други думи, комуникацията чрез iMessage изглежда доста сигурна и ако Apple желаят да се ровичкат из съобщенията Ви, то са се постарали да си направят работата много трудна.
Все пак, има потенциални слаби моменти в този модел на защита на информацията. Така например, Apple могат (ако бъдат принудени от да кажем… съда) да пуснат нов публичен ключ в микса от такива, който да позволи на някое трето лице или организация да чете Вашите съобщения, от момента на обявяването на новия публичен ключ.
