Daniel Hruska Ny fandefasana hafatra amin'ny alàlan'ny iMessage dia fomba malaza hifandraisana eo amin'ny fitaovana iOS sy ny solosaina Mac. Hafatra am-polony tapitrisa no karakarain'ny mpizara Apple isan'andro, ary rehefa mitombo ny fivarotana fitaovana voakaikitry ny Apple, dia mitombo koa ny lazan'ny iMessage. Saingy efa nieritreritra ny fomba hiarovana ny hafatrao amin'ireo mety ho mpanafika ve ianao?
Navoaka vao haingana i Apple tahirin-kevitra mamaritra ny fiarovana iOS. Izy io dia mamaritra tsara ny rafitra fiarovana ampiasaina amin'ny iOS - rafitra, fanafenana sy fiarovana ny angona, fiarovana amin'ny fampiharana, fifandraisana amin'ny tambajotra, serivisy Internet ary fiarovana amin'ny fitaovana. Raha mahazo kely momba ny fiarovana ianao ary tsy manana olana amin'ny teny anglisy dia azonao atao ny mahita iMessage ao amin'ny pejy laharana 20. Raha tsy izany dia hiezaka aho hamaritra mazava tsara ny fitsipiky ny fiarovana iMessage.
Ny fototry ny fandefasana hafatra dia ny fanafenana azy ireo. Ho an'ny laika, matetika mifandray amin'ny fomba fiasa izay anaovanao encryption ny hafatra amin'ny lakile ary ny mpandray azy no mamadika azy amin'ity fanalahidy ity. Ny fanalahidy toy izany dia antsoina hoe symmetric. Ny teboka manan-danja amin'ity dingana ity dia ny fanolorana ny fanalahidy ho an'ny mpandray. Raha azon'ny mpanafika ilay izy dia azony atao ny mamadika ny hafatrao fotsiny ary maka tahaka ny mpandray azy. Mba hanatsorana, alaivo sary an-tsaina ny boaty misy hidin-trano, izay tsy misy afa-tsy fanalahidy iray ihany no mifanentana, ary amin'ity fanalahidy ity dia azonao atao ny mampiditra sy manala ny ao anatiny ao anaty boaty.
Soa ihany fa misy kriptografika asymmetrika mampiasa fanalahidy roa - ho an'ny daholobe sy tsy miankina. Ny fitsipika dia ny hoe ny olon-drehetra dia afaka mahafantatra ny fanalahidin'ny daholobe, mazava ho azy fa ianao ihany no mahalala ny fanalahidinao manokana. Raha misy olona te-handefa hafatra aminao dia hofeniny amin'ny fanalahidin'ny daholobe izany. Ny hafatra miafina dia tsy azo fehezina amin'ny alalan'ny fanalahidinao manokana. Raha alaina sary an-tsaina indray ny boaty mailaka amin'ny fomba tsotra, amin'ity indray mitoraka ity dia hanana hidy roa izy io. Miaraka amin'ny fanalahidin'ny daholobe, na iza na iza afaka mamoha azy mba hampidirana votoaty, fa ianao ihany no manana lakilen'ny tenanao manokana no afaka misafidy izany. Ny azo antoka dia ampiako fa tsy azo decryption miaraka amin'ity fanalahidin'ny besinimaro ity ny hafatra misy encryption misy fanalahidin'ny daholobe.
Ahoana ny fiasan'ny fiarovana amin'ny iMessage:
- Rehefa alefa ny iMessage dia misy tsiroaroa manan-danja roa miforona ao amin'ilay fitaovana - 1280b RSA hanafenana ny angon-drakitra ary 256b ECDSA hanamarina fa tsy voasoloky ny angon-drakitra teny an-dalana.
- Ny fanalahidin'ny daholobe roa dia alefa any amin'ny Apple Directory Service (IDS). Mazava ho azy fa mijanona ao amin'ny fitaovana ihany ny fanalahidy manokana roa.
- Ao amin'ny IDS, ny fanalahidin'ny daholobe dia mifandray amin'ny laharan-telefaona, mailaka ary adiresin'ny fitaovana ao amin'ny serivisy Apple Push Notification (APN).
- Raha misy olona te handefa hafatra aminao dia hahita ny fanalahidin'ny daholobenao ny fitaovany (na ny fanalahidin'ny daholobe maro raha mampiasa iMessage amin'ny fitaovana maro) sy ny adiresin'ny APN-n'ny fitaovanao ao amin'ny IDS.
- Ataony encryption amin'ny alalan'ny 128b AES ny hafatra ary soniany amin'ny fanalahidiny manokana. Raha tonga aminao amin'ny fitaovana maro ny hafatra, dia voatahiry sy voarakotra amin'ny lohamilina Apple mitokana ho an'ny tsirairay amin'izy ireo ny hafatra.
- Ny angon-drakitra sasany, toy ny mari-pamantarana, dia tsy misy encryption mihitsy.
- Ny fifandraisana rehetra dia atao amin'ny TLS.
- Hafatra lava kokoa sy fametahana dia voarakotra amin'ny fanalahidy kisendrasendra ao amin'ny iCloud. Ny zavatra tsirairay toy izany dia manana ny URI (adiresy ho an'ny zavatra iray ao amin'ny server).
- Rehefa alefa amin'ny fitaovanao rehetra ny hafatra dia voafafa. Raha tsy aterina amin'ny iray amin'ireo fitaovanao farafaharatsiny dia avela ao amin'ny lohamilina mandritra ny 7 andro izany ary voafafa avy eo.
Mety ho sarotra aminao io famaritana io, fa raha mijery ilay sary etsy ambony ianao, dia azo antoka fa ho azonao ilay fitsipika. Ny tombony amin'ny rafitra fiarovana toy izany dia ny tsy fisian'ny fanafihana avy any ivelany fotsiny. Eny ary, amin'izao fotoana izao, satria mihamitombo ny mpanafika.
Ny mety ho fandrahonana dia mipetraka amin'ny Apple ihany. Izany dia satria izy no mitantana ny fotodrafitrasa rehetra misy ny fanalahidy, ka raha ny teoria dia azony atao ny manendry fitaovana hafa (fanalahidy hafa ho an'ny daholobe sy tsy miankina) ao amin'ny kaontinao, ohatra noho ny baikon'ny fitsarana, izay ahafahana mamadika ny hafatra miditra. Na izany aza, eto i Apple dia nilaza fa tsy hanao izany ary tsy hanao izany.
Ary eo anatrehan'iza no miafina? Tsy ho ampy ve ny SSL ara-dalàna, alefa any amin'ny paoma sy ny paoma ny hafatra avy eo mandefa ny hafatra amin'ny alàlan'ny SSL indray? Apple dia manana fahefana hihaino hafatra na izany aza, koa nahoana ny tabataba manodidina azy? Na izany na tsy izany, ny fisakanana olon-kafa tsy hihaino ny hafatra fotsiny no atao, ary ampy amin'izany ny SSL.
Raha mino isika fa tsy mandefa lakile manokana i Apple dia tsy hamaky izany koa izy. Ary na izany na tsy izany, ny SSL dia fampiharana encryption asymmetric fotsiny amin'ny fifandraisana amin'ny mpanjifa-server.
Noho izany dia mandefa ny hafatra 2x encryption amin'ny SSL izahay ary afaka mamaky azy i Apple, na 2x tsy misy encryption miaraka amin'ny hoe mangataka ny fanalahidin'ny daholobe mialoha izahay ary mampiasa ny cipher mitovy amin'ny an'ny SSL ary Apple tsy afaka mamaky azy ireo amin'ny teoria.
Ary nahoana ny angon-drakitra no nafenina na dia ao amin'ny Apple aza? Satria ny mpiasa sasany dia azo antoka fa hahazo azy ireo. Nofitahin'ny sipany izy, ka nanomboka nisintona ny hafatra avy aminy izy - mitete izany ary sahirana i Apple.
Hiaka mampihomehy..