Daniel Hruska iMessage bidez mezuak bidaltzea iOS gailuen eta Mac ordenagailuen artean komunikatzeko modu ezaguna da. Hamarnaka milioi mezu prozesatzen dituzte Appleren zerbitzariek egunero, eta Applek ziztatutako gailuen salmentak hazten diren heinean, iMessageren ospea ere handitzen da. Baina pentsatu al duzu inoiz nola babesten diren zure mezuak erasotzaile potentzialetatik?
Apple kaleratu berri du dokumentu iOS segurtasuna deskribatuz. Ongi deskribatzen ditu iOS-en erabiltzen diren segurtasun-mekanismoak: sistema, datuen enkriptatzea eta babesa, aplikazioen segurtasuna, sareko komunikazioa, Interneteko zerbitzuak eta gailuaren segurtasuna. Segurtasunari buruz pixka bat ulertzen baduzu eta ingelesarekin arazorik ez baduzu, iMessage 20. orrialdean aurki dezakezu. Hala ez bada, iMessageren segurtasunaren printzipioa ahalik eta argien deskribatzen saiatuko naiz.
Mezuak bidaltzeko oinarria haien enkriptatzea da. Jendearentzat, askotan mezua gako batekin zifratzen duzun eta hartzaileak gako honekin deszifratzen duen prozedura batekin lotzen da. Horrelako gako bati simetrikoa deritzo. Prozesu honen puntu kritikoa giltza hartzailearen esku uztea da. Erasotzaile batek bereganatu badu, zure mezuak deszifratu eta hartzailearen nortasuna ordezka ditzake. Sinplifikatzeko, imajinatu sarraila duen kutxa bat, zeinean giltza bakarra sartzen den, eta giltza honekin kutxaren edukia sartu eta kendu dezakezu.
Zorionez, kriptografia asimetrikoa dago bi gako erabiliz: publikoa eta pribatua. Printzipioa da guztiek jakin dezaketela zure gako publikoa, noski zuk bakarrik ezagutzen duzu zure gako pribatua. Norbaitek mezu bat bidali nahi badizu, zure gako publikoarekin zifratuko du. Enkriptatutako mezua zure gako pribatuarekin soilik deszifratu daiteke. Postontzi bat berriro modu sinplifikatuan imajinatzen baduzu, oraingoan bi blokeo izango ditu. Gako publikoarekin, edonork desblokeatu dezake edukia txertatzeko, baina zuk bakarrik zure gako pribatuarekin hauta dezakezu. Ziur ziurtatzeko, gehituko dut gako publiko batekin enkriptatutako mezu bat ezin dela deszifratu gako publiko honekin.
Nola funtzionatzen duen segurtasuna iMessage-n:
- iMessage aktibatuta dagoenean, bi gako-pare sortzen dira gailuan: 1280b RSA datuak enkriptatzeko eta 256b ECDSA bidean datuak manipulatu ez direla egiaztatzeko.
- Bi gako publikoak Appleren Direktorio Zerbitzura (IDS) bidaltzen dira. Jakina, bi gako pribatuak gailuan soilik gordetzen dira.
- IDS-en, gako publikoak zure telefono-zenbakiarekin, posta elektronikoarekin eta gailuaren helbidearekin lotuta daude Apple Push Notification zerbitzuan (APN).
- Norbaitek mezuak bidali nahi badituzu, bere gailuak zure gako publikoa (edo hainbat gako publiko iMessage gailu askotan erabiltzen baduzu) eta zure gailuen APN helbideak aurkituko ditu IDSn.
- Mezua 128b AES erabiliz enkriptatzen du eta bere gako pribatuarekin sinatzen du. Mezua hainbat gailutan zuregana iritsiko bada, mezua Appleren zerbitzarietan gordetzen eta enkriptatzen da horietako bakoitzean bereizita.
- Datu batzuk, hala nola denbora-zigiluak, ez daude batere enkriptatuta.
- Komunikazio guztiak TLS bidez egiten dira.
- Mezu luzeagoak eta eranskinak iCloud-en ausazko gako batekin zifratzen dira. Horrelako objektu bakoitzak bere URIa du (zerbitzariko zerbaiten helbidea).
- Mezua zure gailu guztietara bidalitakoan, ezabatu egiten da. Zure gailuetako batean gutxienez entregatzen ez bada, zerbitzarietan 7 egunez utziko da eta gero ezabatzen da.
Deskribapen hau konplikatua irudituko zaizu, baina goiko irudiari begiratuz gero, ziur aski ulertuko duzu printzipioa. Segurtasun sistema horren abantaila da kanpotik soilik indar gordinaren bidez eraso daitekeela. Beno, oraingoz, erasotzaileak gero eta adimentsuak direlako.
Mehatxu potentziala Appleren beraren baitan dago. Hau da, gakoen azpiegitura osoa kudeatzen duelako, eta, beraz, teorian beste gailu bat (beste gako publiko eta pribatuaren pare bat) esleitu diezaioke zure kontuari, adibidez, epailearen agindu baten ondorioz, sarrerako mezuak deszifratu ahal izateko. Hala ere, hemen Applek esan du ez duela eta ez duela horrelakorik egingo.
Eta noren aurrean enkriptatzen da? SSL normala ez litzateke nahikoa izango, mezua Apple-ra eta Apple-ra bidaltzen da eta gero mezua berriro SSL bidez bidaltzen du? Applek badu mezuak entzuteko ahalmena, beraz, zergatik inguruko zarata guztia? Edonola ere, hirugarren batek mezua entzutea eragoztea besterik ez da, eta horretarako nahikoa da SSL.
Uste badugu Applek ez dituela gako pribatuak bidaltzen, orduan ere ez ditu irakurriko. Dena den, SSL bezero-zerbitzariaren konexioan zifratze asimetrikoaren ezarpen bat besterik ez da.
Beraz, mezua 2x enkriptatutako SSL bidez bidaltzen dugu eta Applek irakur dezake, edo 2x enkriptatu gabe, gako publikoak aldez aurretik eskatzen ditugula eta SSL-ren kasuan bezala zifratuta eta Applek ere ez ditu teorian irakurriko.
Eta zergatik zifratu dituzte datuak Applen ere? Langile batzuk, zalantzarik gabe, haietara sarbidea izango dutelako. Neska-lagunak iruzur egin dio, beraz, bere mezuak deskargatzen hasten da: filtrazioa da eta Apple arazoak ditu.
Oihu barregarria..