Ar iMessage žinutės tikrai „nenulaužiamos“

Temos: Apple, Saugumas
iMessage

Vis daugėjant NSA skandalų ir viešo susirūpinimo asmeninių duomenų ir informacijos saugumu, Apple įrenginių vartotojai dažnai jaučiasi saugūs bent jau siuntinėdami iMessage tipo žinutes. Tačiau ar tikrai jos jau tokios nenulaužiamos?

Vos tik prasidėjus triukšmui dėl NSA duomenų šnipinėjimo ir asmeninės informacijos rinkimo, Apple suskubo paskelbti, kad jos iMessage paslaugų naudotojai gali būti saugūs, nes dėl naudojamo šifravimo perskaityti iMessages žinutes gali tik tie, kam jos adresuotos. Anot Apple, jų turinio perskaityti negali net pati Apple.

Dabar saugumo ekspertais sako, kad teorinė galimybė, kad kas nors iš Apple turintis priėjimą prie šifravimo sistemos, vis tik iMessage žinučių turinį galėtų iššifruoti.

Kuala Lumpur’e vykusios konferencijos „Hack in the Box“ metu, saugumo ekspertai abejojo tokiu iMessage šimtaprocentiniu nenulaužiamumu. „Tai, kad Apple iMessage šifravimas yra nenulaužiamas, iš principo yra melas“, - sakė konferencijoje dalyvavęs iOS jailbreaker’is Cyril Cattiaux. Tačiau komanda vieningai sutarė, kad nėra įrodymų, kad Apple ar NSA iMessage tipo žinutes skaito.

iMessages žinučių šifravimui Apple naudoja viešą raktą ir „Apple turi visišką viešų raktų direktorijos kontrolę“, - sakė Cyril Cattiaux. Tai reiškia kad iMessage žinutės siuntėjas neturi galimybės pamatyti ar raktas yra pakeistas ir ar raktą kontroliuoja žinutės gavėjas.

Kriptografijos ekspertas Moxie Marlinspike, kuris nedalyvavo šiame tyrime, sakė, kad patikėjimas trečioms šalims už jus valdyti kriptografinius raktus yra ne saugiau nei suteikti jiems prieiga prie nešifruotų žinučių. Kitas kriptografas Paul Koche sakė, kad „nereikia stipriai užsipulti Apple, nes alternatyvios kitų tiekėjų paslaugos yra ne ką geresnės, o daugeliu atveju ir daug prastesnės, saugumo klausimu“.

Apytikslis skaitymo laikas – 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*