Рубрика развивается при поддержке
Advertisement

Apple объяснила принцип шифрования сообщений в iMessage Статьи редакции

Компания Apple опубликовала документ, в котором описывается система безопасности мобильной операционной системы iOS и базовых приложений. В частности, в нём рассказывается о принципе работы сервиса личных сообщений iMessage.

В документе Apple объясняется, что сама корпорация не имеет возможности прочитать сообщения, пересылаемые между пользователями iMessage. Для этого используется стандартное для криптографии асимметричное шифрование. Его принцип заключается в использовании двух ключей — открытого, с помощью которого шифруются сообщения, и закрытого, который способен расшифровать послания.

В случае с iMessage при регистрации пользователя генерируется две пары таких ключей (одна из них используется для создания цифровой подписи, которая подтверждает доставку сообщений в исходном виде). Открытые ключи передаются на серверы Apple, а закрытые остаются в устройстве пользователя и корпорация не имеет доступа к ним.

Когда кто-то начинает диалог с пользователем, он получает с сервера Apple открытый ключ собеседника и с его помощью шифрует все сообщения перед отправкой. После того, как получателю доставят послание, его зашифрованная копия удаляется с сервера корпорации.

Некоторая информация, отмечает Apple, всё же передаётся в открытом виде. Речь идёт о метаданных, таких как время отправки или данные Apple Push Notification Service (APNs, сервис push-уведомлений от Apple). Тем не менее, весь поток передаваемых данных, как открытых, так и закодированных, шифруется целиком на пути от устройства к серверу Apple. Это делается, чтобы усложнить перехват и анализ информации для злоумышленников, отмечает TechCrunch.

В случае, если пользователь подключается к iMessage с нескольких устройств, то для каждого из них генерируются свои ключи. Соответственно, и отправленные ему сообщения шифруются под каждое из этих устройств. Apple отмечает, что по истечении 7 дней данные в любом случае удаляются, вне зависимости от того, были ли они доставлены.

Ещё одно «отклонение» от стандартного механизма возникает при пересылке изображений или слишком больших сообщений. В таком случае данные шифруются случайным ключом на устройстве отправителя и хранятся на сервере iCloud. Его собеседник, получив ключ и уникальный адрес этих данных, скачивает с сервера текст или изображение.

Сервис обмена сообщениями iMessage является собственной разработкой Apple и закрыт для сторонних разработчиков. Приложение работает только на устройствах на базе iOS (iPhone, iPad, iPod) и OS X. Данные в iMessage передаются через интернет, что позволяет существенно сэкономить на SMS-сообщениях.

Несмотря на заверения Apple, в сентябре 2013 года группа исследователей заявила, что сообщения в iMessage могут быть перехвачены атакой MITM («человек посередине»). Позднее, в феврале 2014 года, стало известно о серьёзной уязвимости в операционных системах Apple, позволявшей злоумышленникам перехватывать данные, передаваемые по протоколу безопасного соединения SSL/TLS. По некоторым данным, уязвимость ставила под угрозу безопасность всех приложений. Компания оперативно исправила эту ошибку в своих системах.

0
18 комментариев
Популярные
По порядку
Написать комментарий...
Мутный корабль

Есть подозрение что между user2 и cloud удалили логотип prism.

Ответить
7
Развернуть ветку
Мутный корабль

Эпл может сама выполнить MITM атаку и читать все сообщения.

Ответить
2
Развернуть ветку
Мутный корабль

все данные и так на их серверах, так что MITM 24/7/365, только если очень нужно)

Ответить
0
Развернуть ветку
Мутный корабль

Apple не может, АНБ поможет

Ответить
1
Развернуть ветку
Мутный корабль

эт чё значит та, можно Телеграмом не пользоваться?

Ответить
0
Развернуть ветку
Мутный корабль

а) не опенсорс
б) только для эппл девайсов

Ответить
0
Развернуть ветку
Мутный корабль

не опенсорс
Телеграм тоже, так что аргумент инвалиден. Но если речь идёт про клиент, то да.
только для эппл девайсов
Вот тут да.

Ответить
–1
Развернуть ветку
Мутный корабль

Уважаемый заминусовавший, Телеграм и правда не является опенсорсным, потому что братья Дуровы не собираются выкладывать сервер, а следовательно, все слова про приватность лишь маркетинговый ход. Да, сообщения может и не перехватит кто-то другой, но как ты защищён от того, что сообщения будут прочитаны с сервера? Никаких доказательств того, что это невозможно, нет, хоть в схеме и указано, что это невозможно, но там много что можно сказать. Простите, но это никак не мессенджер для параноика.

Ответить
0
Развернуть ветку
Мутный корабль

т.е они просто объяснили почему этот шлак глючит и тормозит?)

Ответить
0
Развернуть ветку
Мутный корабль

Может попробуете сменить GPRS на что-то более скоростное?

Ответить
0
Развернуть ветку
Мутный корабль

Может, лучше попробовать МегаФону сменить GPRS и EDGE во многих местах СПб на что-то более скоростное?

Ответить
2
Развернуть ветку
Мутный корабль

Или так, какая разница? Суть моего сообщения сводилась к тому, что скорость работы напрямую связана с пропускной способностью канала.

Ответить
0
Развернуть ветку
Мутный корабль

iMessage нередко зависает и на хорошем вайфае. А тот же Телеграм доставляет сообщения/файлы влет даже при EDGE.

Ответить
1
Развернуть ветку
Мутный корабль

Телеграм бесспорно круче, но вот на счёт зависаний "на хорошем вайфае" сомнения меня что-то берут, потому что до телеграма всегда пользовался только imessage и ни на одном из девайсов не испытывал проблем. При том, что и старые железки эпловские есть и новые. Перешёл только потому, что Телеграм не ios only.

Ответить
0
Развернуть ветку
Мутный корабль

сомнения?
прости, но когда отправляешь сообщение через iMessage с мака, на айфон, а оно доходит через 10 минут...текстовое сообщение..да блин, в таком случае лучше уж на почту даже написать.
Про отправку изображений и прочее — молчу вообще.
Да и мессендеры должны на gprs даже нормально работать. Почему whatsapp может, а iMessage — нет?

Ответить
0
Развернуть ветку
Мутный корабль

в мск эта проблема решилась использованием 4G...
В час пик вообще дико спасает

Ответить
0
Развернуть ветку
Мутный корабль

А вот у меня с ватсапом совершенно другой опыт общения, у него всё как раз отвратительно при работе через что-то, что не 3G. Сразу дикое время ожидания, сбой при отправке и т.д.

Ответить
0
Развернуть ветку
Мутный корабль

я год назад очень часто пользовался iMessage, чаще чем вотсаппом, недоволен, в общем.
Вотсапп даже на gprs/edge работал шикарно...

Ответить
0
Развернуть ветку
Читать все 18 комментариев
null