Nuntios mittens per iMessage popularis est via ad communicandas inter iOS machinis et computatoribus Mac. Decem decies centena milia epistularum ab servientibus Apple cotidie discurrunt, et sicut venditio Apple-morsi machinis crescit, favore iMessage. Sed cogitasti quomodo epistulae tuae ab oppugnatoribus potentiae defenduntur?
Lacus nuper dimisit dokument iOS securitatem describens. Bene describit machinationes securitatis in iOS - systema, encryption data et tutela, applicationem securitatis, communicationis network, officia interretis et securitatis machinae. Si aliquid de securitate intelligis et cum Anglis difficultatem non habes, iMessage in numero paginae potes invenire 20. Sin minus, principium iMessage securitatis quam dilucide exprimere conabor.
Fundamentum mittere nuntios est encryption eorum. Pro laicis, hoc saepe cum processu coniungitur ubi nuntium encrypt cum clavi et decryptas recipientes cum hac clavis. Talis clavis symmetrica appellatur. Discrimen in hoc processu tradit clavem recipienti. Si percussor apprehendit, epistulas tuas simpliciter minuere et recipientem personare potuerunt. Ad simpliciorem reddendam, finge capsam cum serura, in quam unum tantum clavium vicium est, et cum hac clave contenta cistae inserere et removere potes.
Fortunate asymmetrica cryptographia est utens duabus clavibus - publica et privata. Principium est, quod omnes clavem publicam tuam cognoscere possunt, nimirum solum tuam clavem privatam scis. Si quis nuntium ad te mittere velit, illum cum clavis publica tua encrypt. Epistula encrypted modo decrypted cum clavis privatis tuis potest. Si imaginas iterum simpliciorem capsam, hoc tempore duos crines habebit. Clave publica, quisque eam reserare potest ut contentus inseratur, sed tu solus cum clavibus privatis tuis eam eligere potest. Profecto hoc addam nuntium cum clave publica encryptatum non posse hac publica clave decrypta.
Quam securitatem operatur in iMessage:
- Cum iMessage reducitur, duo paria clavis in fabrica - 1280b RSA generantur ut notitias encryptas et 256b ECDSA cognoscant notitias in via corruptas non esse.
- Duae claves publicae mittuntur ad Officium Directorii Apple (IDS). Nempe duae claves privatae tantum in fabrica repositae manent.
- In IDS, claves publicas cum numero telephonico, electronico ac fabrica electronica consociata sunt in Apple Push muneris notificationis (APN).
- Si quis tibi nuntium renuntiet, eorum machinam clavem publicam tuam invenies (vel plures claves publicas si iMessage in multiplicibus machinis utens) et APN inscriptiones machinis tuis in IDS.
- Nuntium encryptas utens 128b AES et signat clavem suam privatam. Si nuntius in multiplicibus machinis ad te perveniat, nuntius reponitur et in Apple servientibus separatim pro singulis eorum reponitur.
- Quaedam notitiae, ut indicationes, omnino non encryptae sunt.
- Omnis communicatio fit super TLS.
- Diutius nuntii et attachiamenta cum clavis temere in iCloud encryptae sunt. Unumquodque tale proprium URI habet (oratio pro aliquo servo).
- Postquam nuntius omnibus tuis cogitationibus traditus est, deletum est. Si una saltem machinis tuis tradita non est, servientibus per 7 dies relinquitur ac deinde deletur.
Haec descriptio complicata tibi videri potest, sed si supra picturam spectes, principium certe cognosces. Commodum ratio securitatis talis est ut ab extra solum violenter oppugnari possit. Bene, nunc, quia oppugnatores sunt questus smarter.
Minatio potentialis cum ipso Apple iacet. Haec causa est, quia totam infrastructuram clavium administrat, ut in theoria machinam (aliam clavem publicam et privatam) ad rationem vestram assignare possit, exempli gratia propter ordinem curiae, in quo nuntii ineuntes decrypti possunt. Lacus autem hic dixit quod non facit nec aliquid tale.
Et ante quem encryptus est? Utinam normalis SSL non sufficeret, nuntius ad malum et malum mittitur tunc nuntium iterum per SSL mittit? Lacus vim habet usquam nuntios aucupari, cur omnes circumstrepunt? In casu tantum est, ne tertia pars in nuntium perveniat, et SSL satis est.
Si credimus Apple non claves privatas mittere, eas vel non legit. Et usquam, SSL est exsecutio asymmetrica encryption in client-servientis nexu.
Nuntium igitur 2x encryptatum mittimus super SSL et Apple hoc legere posse, vel 2x unencryptum cum eo quod antea claves publicas petimus et notis utimur sicut in casu SSL et Apple, eas in theoria legere non possunt.
Et quare etiam apud Apple notitia encryptata? Reprehenderit quibusdam molestie quia ad eos. Circumscriptus est ab amica sua, ergo incipit nuntios suos demittere - diffluit et Apple in tribulatione est.
Ridiculam clamorem..