2,318 रीडिंग

Apple का iOS 17.2 अपडेट iMessage में एक अत्यंत आवश्यक सुरक्षा सुधार लाता है

द्वारा Jonah Aragon5m2023/12/13

बहुत लंबा; पढ़ने के लिए

नवीनतम iOS 17.2 अपडेट इस सप्ताह आया, जो संपर्क कुंजी सत्यापन को जनता के लिए लेकर आया। एक साल पहले घोषित यह सुविधा आपके iMessages की सुरक्षा में भारी सुधार करने का वादा करती है। इस पोस्ट में मैं इस बारे में बात करूंगा कि यह अतिरिक्त सुरक्षा क्यों मायने रखती है, और आप अपने फोन पर iMessage में उच्च स्तर की सुरक्षा का विकल्प कैसे चुन सकते हैं।

featured image - Apple का iOS 17.2 अपडेट iMessage में एक अत्यंत आवश्यक सुरक्षा सुधार लाता है

नवीनतम iOS 17.2 अपडेट इस सप्ताह आया, जो संपर्क कुंजी सत्यापन को जनता के लिए लेकर आया। इस सुविधा की घोषणा की गई एक साल पहले , दो तकनीकों के माध्यम से आपके iMessages की सुरक्षा में भारी सुधार करने का वादा करता है: कुंजी पारदर्शिता और संपर्क कुंजी सत्यापन ।

इस पोस्ट में, मैं इस बारे में बात करूंगा कि यह अतिरिक्त सुरक्षा क्यों मायने रखती है, ये दो नई सुविधाएं वास्तव में क्या करती हैं, और आप अभी अपने फोन पर iMessage में उच्च स्तर की सुरक्षा का विकल्प कैसे चुन सकते हैं।

iMessage में एंड-टू-एंड एन्क्रिप्शन कैसे काम करता है

iMessage (जो एंड-टू-एंड एन्क्रिप्शन का उपयोग करते हैं) जैसे ऐप्स में संदेशों को सुरक्षित करने में "सार्वजनिक कुंजी क्रिप्टोग्राफी" शामिल है - मूल रूप से, मान लें कि आप अपने मित्र ऐलिस को संदेश भेज रहे हैं। ऐलिस के पास दो कुंजियाँ हैं: एक सार्वजनिक कुंजी और एक निजी कुंजी।

लेकिन आप सार्वजनिक कुंजी को एक लॉकबॉक्स के रूप में सोच सकते हैं जिसमें आप एक संदेश डाल सकते हैं, और उस लॉकबॉक्स को खोलने और संदेश को पढ़ने का एकमात्र तरीका इसे "खोलने" या डिक्रिप्ट करने के लिए निजी कुंजी का उपयोग करना है।

यह आम तौर पर कैसे काम करता है: ऐलिस आपको अपनी सार्वजनिक कुंजी देती है, और आप उसे संदेश वापस भेजने से पहले एक संदेश को एन्क्रिप्ट करने के लिए इसका उपयोग करते हैं।

फिर वह उस संदेश को डिक्रिप्ट करने और उसे पढ़ने के लिए अपने डिवाइस पर अपनी अलग निजी कुंजी का उपयोग कर सकती है, और वह एकमात्र व्यक्ति होगी जो उस संदेश को पढ़ सकती है।

यह सब ठीक है और अच्छा है जब तक कि आप इस पर विचार न करें... आपको ऐलिस की सार्वजनिक कुंजी सबसे पहले कैसे मिलेगी?

कुछ एप्लिकेशन "पीयर-टू-पीयर" दृष्टिकोण अपनाते हैं, जहां आप ऐलिस के डिवाइस से आपको उसकी सार्वजनिक कुंजी सीधे भेजने के लिए कहते हैं। यह अच्छी तरह से काम करता है यदि ऐलिस और आपके द्वारा संदेश भेजने वाले सभी लोगों के पास एक उपकरण है जो हर समय ऑनलाइन रहता है।

लेकिन यदि दूसरे व्यक्ति का उपकरण बंद है, हवाई जहाज मोड में है, या अन्यथा इंटरनेट से डिस्कनेक्ट है - तो यह दृष्टिकोण बहुत अच्छी तरह से काम नहीं करता है!

यही कारण है कि सिग्नल, गूगल आरसीएस, व्हाट्सएप और हां, आईमैसेज सहित कई मैसेंजर, इन कुंजियों के आदान-प्रदान के लिए एक अलग दृष्टिकोण अपनाते हैं। वे एक केंद्रीय कुंजी सर्वर का उपयोग करते हैं जो सभी की ओर से चाबियाँ वितरित करता है।

अब, अपने मित्र ऐलिस से सीधे उसकी सार्वजनिक कुंजी पूछने के बजाय, आपका फ़ोन Apple से पूछता है कि ऐलिस की सार्वजनिक कुंजी क्या है, और Apple ऐलिस की सार्वजनिक कुंजी के साथ उत्तर देता है।

पहली नज़र में, यह आपके एन्क्रिप्शन के लिए सीधा खतरा नहीं है। इससे कोई फर्क नहीं पड़ता कि Apple को ऐलिस की सार्वजनिक कुंजी पता है क्योंकि सार्वजनिक कुंजी का उपयोग ऐलिस को भेजे गए संदेशों को डिक्रिप्ट करने के लिए बिल्कुल भी नहीं किया जा सकता है: यह सार्वजनिक है।

हालाँकि, यह अभी भी Apple की शक्ति की स्थिति है जिसमें Apple ने खुद को रखा है। सबसे उल्लेखनीय खतरा Apple द्वारा अपनी प्रतिक्रिया में अतिरिक्त सार्वजनिक कुंजियाँ शामिल करने की संभावना है, शायद केवल आपके मित्र ऐलिस के बजाय Apple या किसी और के नियंत्रण में।

फिर जब आप उस दुर्भावनापूर्ण प्रतिक्रिया को प्राप्त करने के बाद भविष्य में ऐलिस को संदेश भेजते हैं, तो आपका मित्र ऐलिस एकमात्र व्यक्ति नहीं है जो उस संदेश को डिक्रिप्ट कर सकता है, शायद Apple या कोई और भी कर सकता है!

यह ख़तरा बिल्कुल वही है जिसे iMessage में कुंजी सत्यापन से संबोधित करने का लक्ष्य रखा गया है।

मुख्य पारदर्शिता

Apple इस समस्या को हल करने का पहला तरीका नामक तकनीक के माध्यम से प्रयास करता है मुख्य पारदर्शिता .

इसके काम करने का तरीका भी वैसा ही है प्रमाणपत्र पारदर्शिता , वेब ब्राउज़र में सुरक्षा प्रमाणपत्रों के ऑडिट के लिए पहले से ही व्यापक उपयोग में आने वाली तकनीक।

कुंजी पारदर्शिता की संक्षिप्त व्याख्या यह है कि Apple ने सार्वजनिक कुंजी का एक सत्यापन योग्य खाता बनाया है जिसमें नया डेटा केवल जोड़ा जा सकता है, लेकिन खाता बही में मौजूदा डेटा को कभी भी संशोधित नहीं किया जा सकता है।

इसका मतलब यह है कि Apple किसी व्यक्ति के लिए उस बहीखाते में चुपचाप नकली सार्वजनिक कुंजियाँ नहीं जोड़ सकता है, और फिर बाद में किसी के नोटिस करने से पहले उन्हें हटा नहीं सकता है।

जब आप अपने डिवाइस पर ऐप्पल आईडी सेटिंग्स में संपर्क कुंजी सत्यापन सक्षम करते हैं, और फिर अपने मित्र ऐलिस को एक संदेश भेजते हैं, तो आपका फोन स्थानीय रूप से ऐलिस की सार्वजनिक कुंजी की तुलना करेगा जो इसे ऐप्पल के कुंजी एक्सचेंज सर्वर से प्राप्त होती है, जो सार्वजनिक कुंजी पारदर्शिता लेजर कहता है। ऐलिस की सार्वजनिक कुंजी होनी चाहिए.

यह तुलना यह सुनिश्चित करती है कि Apple का कुंजी एक्सचेंज सर्वर आपको जो कुंजी भेजता है, वह बाकी सभी को जो कुंजी भेज रहा है, उससे अलग नहीं है।

इसके अतिरिक्त, आपका फ़ोन नियमित रूप से उस सार्वभौमिक कुंजी पारदर्शिता बहीखाता की निगरानी या ऑडिट करेगा जो आपकी अपनी कुंजियों के बारे में कहता है, यह सुनिश्चित करने के लिए कि बहीखाता में केवल वही सार्वजनिक कुंजियाँ हैं जिनकी आपकी डिवाइस अपेक्षा करती है।

संपर्क कुंजी सत्यापन

कुंजी पारदर्शिता के माध्यम से यह स्वचालित कुंजी सत्यापन एक बड़ा सुरक्षा सुधार है, लेकिन Apple एक दूसरा तंत्र भी जारी कर रहा है जो उससे भी अधिक आश्वासन प्रदान करता है।

मैन्युअल संपर्क कुंजी सत्यापन यह दूसरा तंत्र है, और यह कुछ ऐसा है जिसका उपयोगकर्ता उपयोग करते हैं उच्च सुरक्षा वाले मैसेजिंग ऐप्स जैसे सिग्नल और एलिमेंट से शायद पहले से ही परिचित हैं।

इस प्रणाली में, अब आपके पास उस व्यक्ति के साथ सत्यापन कोड की मैन्युअल रूप से तुलना करने की क्षमता है जिसके साथ आप संचार कर रहे हैं, जिससे मुख्य पारदर्शिता बही-खाता सहित ऐप्पल के सर्वर को सत्यापन प्रक्रिया से पूरी तरह बाहर कर दिया गया है।

ऐसा करने के लिए, आप iMessage में संपर्क की प्रोफ़ाइल खोल सकते हैं, और यह उन्नत संदेश सुरक्षा अनुभाग के तहत एक 8-अंकीय प्रमाणीकरण कोड प्रदर्शित करेगा जिसकी तुलना आप व्यक्तिगत रूप से, फ़ोन पर, या किसी अन्य आउट-ऑफ़-बैंड संचार के माध्यम से कर सकते हैं। विधि जो आपको पसंद हो.

यह कोड उस व्यक्ति के लिए सार्वजनिक कुंजी के एक विशिष्ट पहचानकर्ता के रूप में कार्य करता है, और जब आप इसे सत्यापित के रूप में चिह्नित करते हैं, तो उस व्यक्ति की सार्वजनिक कुंजी का एक हैश आपके डिवाइस पर आपके मित्र के संपर्क कार्ड से जुड़ा होता है।

यदि Apple का कुंजी विनिमय सर्वर आपको भविष्य में कभी भी एक अलग सार्वजनिक कुंजी भेजता है, या किसी अन्य कारण से कुंजी आपके मित्र के संपर्क कार्ड में संग्रहीत कुंजी से बदल जाती है, तो iMessage आपके आगे की जांच के लिए सीधे वार्तालाप प्रतिलेख में एक त्रुटि प्रदर्शित करता है।

iMessage में कुंजी सत्यापन सक्षम करना

अपने संपर्कों के साथ इन सुरक्षा सुविधाओं का लाभ उठाने के लिए, आप दोनों को सेटिंग्स ऐप में अपनी ऐप्पल आईडी सेटिंग्स खोलनी होगी और संपर्क कुंजी सत्यापन अनुभाग के तहत iMessage में सत्यापन सक्षम करना होगा।

मैं निश्चित रूप से आपको तुरंत ऐसा करने की सलाह देता हूं, और इस बदलाव के बारे में प्रचार भी करता हूं। यह अनिवार्य रूप से बिना किसी नकारात्मक पहलू के आपकी बातचीत में सुरक्षा की एक परत जोड़ता है, इसलिए इस सेवा का उपयोग करने वाले किसी भी व्यक्ति के लिए यह कोई आसान काम नहीं है।