नवीनतम iOS 17.2 अपडेट इस सप्ताह आया, जो   जनता के लिए लेकर आया। इस सुविधा की घोषणा की गई  , दो तकनीकों के माध्यम से आपके iMessages की सुरक्षा में भारी सुधार करने का वादा करता है:   और   । संपर्क कुंजी सत्यापन को   एक साल पहले कुंजी पारदर्शिता संपर्क कुंजी सत्यापन  इस पोस्ट में, मैं इस बारे में बात करूंगा कि यह अतिरिक्त सुरक्षा क्यों मायने रखती है, ये दो नई सुविधाएं वास्तव में क्या करती हैं, और आप अभी अपने फोन पर iMessage में उच्च स्तर की सुरक्षा का विकल्प कैसे चुन सकते हैं।   https://www.youtube.com/watch?v=-2gzN6125P4&embedable=true  iMessage में एंड-टू-एंड एन्क्रिप्शन कैसे काम करता है  iMessage (जो एंड-टू-एंड एन्क्रिप्शन का उपयोग करते हैं) जैसे ऐप्स में संदेशों को सुरक्षित करने में "सार्वजनिक कुंजी क्रिप्टोग्राफी" शामिल है - मूल रूप से, मान लें कि आप अपने मित्र ऐलिस को संदेश भेज रहे हैं। ऐलिस के पास दो कुंजियाँ हैं: एक सार्वजनिक कुंजी और एक निजी कुंजी।  लेकिन आप सार्वजनिक कुंजी को एक लॉकबॉक्स के रूप में सोच सकते हैं जिसमें आप एक संदेश डाल सकते हैं, और उस लॉकबॉक्स को खोलने और संदेश को पढ़ने का एकमात्र तरीका इसे "खोलने" या डिक्रिप्ट करने के लिए निजी कुंजी का उपयोग करना है।  यह आम तौर पर कैसे काम करता है: ऐलिस आपको अपनी सार्वजनिक कुंजी देती है, और आप उसे संदेश वापस भेजने से पहले एक संदेश को एन्क्रिप्ट करने के लिए इसका उपयोग करते हैं।  फिर वह उस संदेश को डिक्रिप्ट करने और उसे पढ़ने के लिए अपने डिवाइस पर अपनी अलग   कुंजी का उपयोग कर सकती है, और वह एकमात्र व्यक्ति होगी जो उस संदेश को पढ़ सकती है। निजी  यह सब ठीक है और अच्छा है जब तक कि आप इस पर विचार न करें... आपको ऐलिस की सार्वजनिक कुंजी सबसे पहले कैसे मिलेगी?  कुछ एप्लिकेशन "पीयर-टू-पीयर" दृष्टिकोण अपनाते हैं, जहां आप ऐलिस के डिवाइस से आपको उसकी सार्वजनिक कुंजी सीधे भेजने के लिए कहते हैं। यह अच्छी तरह से काम करता है यदि ऐलिस और आपके द्वारा संदेश भेजने वाले सभी लोगों के पास एक उपकरण है जो हर समय ऑनलाइन रहता है।  लेकिन यदि दूसरे व्यक्ति का उपकरण बंद है, हवाई जहाज मोड में है, या अन्यथा इंटरनेट से डिस्कनेक्ट है - तो यह दृष्टिकोण बहुत अच्छी तरह से काम नहीं करता है!  यही कारण है कि सिग्नल, गूगल आरसीएस, व्हाट्सएप और हां, आईमैसेज सहित कई मैसेंजर, इन कुंजियों के आदान-प्रदान के लिए एक अलग दृष्टिकोण अपनाते हैं। वे एक   उपयोग करते हैं जो सभी की ओर से चाबियाँ वितरित करता है। केंद्रीय कुंजी सर्वर का  अब, अपने मित्र ऐलिस से सीधे उसकी सार्वजनिक कुंजी पूछने के बजाय, आपका फ़ोन Apple से पूछता है कि ऐलिस की सार्वजनिक कुंजी क्या है, और Apple ऐलिस की सार्वजनिक कुंजी के साथ उत्तर देता है।  पहली नज़र में, यह आपके एन्क्रिप्शन के लिए सीधा खतरा नहीं है। इससे कोई फर्क नहीं पड़ता कि Apple को ऐलिस की सार्वजनिक कुंजी पता है क्योंकि सार्वजनिक कुंजी का उपयोग ऐलिस को भेजे गए संदेशों को डिक्रिप्ट करने के लिए बिल्कुल भी नहीं किया जा सकता है: यह सार्वजनिक है।  हालाँकि, यह अभी भी Apple की शक्ति की स्थिति है जिसमें Apple ने खुद को रखा है। सबसे उल्लेखनीय खतरा Apple द्वारा अपनी प्रतिक्रिया में अतिरिक्त सार्वजनिक कुंजियाँ शामिल करने की संभावना है, शायद केवल आपके मित्र ऐलिस के बजाय Apple या किसी और के नियंत्रण में।  फिर जब आप उस दुर्भावनापूर्ण प्रतिक्रिया को प्राप्त करने के बाद भविष्य में ऐलिस को संदेश भेजते हैं, तो आपका मित्र ऐलिस एकमात्र व्यक्ति नहीं है जो उस संदेश को डिक्रिप्ट कर सकता है, शायद Apple या कोई और भी कर सकता है!   यह ख़तरा बिल्कुल वही है जिसे iMessage में कुंजी सत्यापन से संबोधित करने का लक्ष्य रखा गया है।  मुख्य पारदर्शिता  Apple इस समस्या को हल करने का पहला तरीका नामक तकनीक के माध्यम से प्रयास करता है  .   मुख्य पारदर्शिता  इसके काम करने का तरीका भी वैसा ही है  , वेब ब्राउज़र में सुरक्षा प्रमाणपत्रों के ऑडिट के लिए पहले से ही व्यापक उपयोग में आने वाली तकनीक।   प्रमाणपत्र पारदर्शिता  कुंजी पारदर्शिता की संक्षिप्त व्याख्या यह है कि Apple ने सार्वजनिक कुंजी का एक सत्यापन योग्य खाता बनाया है जिसमें नया डेटा केवल   जा सकता है, लेकिन खाता बही में मौजूदा डेटा को कभी भी   नहीं किया जा सकता है। जोड़ा संशोधित  इसका मतलब यह है कि Apple किसी व्यक्ति के लिए उस बहीखाते में चुपचाप नकली सार्वजनिक कुंजियाँ नहीं जोड़ सकता है, और फिर बाद में किसी के नोटिस करने से पहले उन्हें हटा नहीं सकता है।  जब आप अपने डिवाइस पर ऐप्पल आईडी सेटिंग्स में संपर्क कुंजी सत्यापन सक्षम करते हैं, और फिर अपने मित्र ऐलिस को एक संदेश भेजते हैं, तो आपका फोन स्थानीय रूप से ऐलिस की सार्वजनिक कुंजी की तुलना करेगा जो इसे ऐप्पल के कुंजी एक्सचेंज सर्वर से प्राप्त होती है, जो सार्वजनिक कुंजी पारदर्शिता लेजर कहता है। ऐलिस की सार्वजनिक कुंजी होनी चाहिए.  यह तुलना यह सुनिश्चित करती है कि Apple का कुंजी एक्सचेंज सर्वर आपको जो कुंजी भेजता है, वह बाकी सभी को जो कुंजी भेज रहा है, उससे अलग नहीं है।  इसके अतिरिक्त, आपका फ़ोन नियमित रूप से उस सार्वभौमिक कुंजी पारदर्शिता बहीखाता की निगरानी या ऑडिट करेगा जो आपकी अपनी कुंजियों के बारे में कहता है, यह सुनिश्चित करने के लिए कि बहीखाता में केवल वही सार्वजनिक कुंजियाँ हैं जिनकी आपकी डिवाइस अपेक्षा करती है।  संपर्क कुंजी सत्यापन  कुंजी पारदर्शिता के माध्यम से यह स्वचालित कुंजी सत्यापन एक बड़ा सुरक्षा सुधार है, लेकिन Apple एक दूसरा तंत्र भी जारी कर रहा है जो उससे भी अधिक आश्वासन प्रदान करता है।  मैन्युअल संपर्क कुंजी सत्यापन यह दूसरा तंत्र है, और यह कुछ ऐसा है जिसका उपयोगकर्ता उपयोग करते हैं  जैसे सिग्नल और एलिमेंट से शायद पहले से ही परिचित हैं।   उच्च सुरक्षा वाले मैसेजिंग ऐप्स  इस प्रणाली में, अब आपके पास उस व्यक्ति के साथ सत्यापन कोड की मैन्युअल रूप से तुलना करने की क्षमता है जिसके साथ आप संचार कर रहे हैं, जिससे मुख्य पारदर्शिता बही-खाता सहित ऐप्पल के सर्वर को सत्यापन प्रक्रिया से पूरी तरह बाहर कर दिया गया है।  ऐसा करने के लिए, आप iMessage में संपर्क की प्रोफ़ाइल खोल सकते हैं, और यह उन्नत संदेश सुरक्षा अनुभाग के तहत एक 8-अंकीय प्रमाणीकरण कोड प्रदर्शित करेगा जिसकी तुलना आप व्यक्तिगत रूप से, फ़ोन पर, या किसी अन्य आउट-ऑफ़-बैंड संचार के माध्यम से कर सकते हैं। विधि जो आपको पसंद हो.  यह कोड उस व्यक्ति के लिए सार्वजनिक कुंजी के एक विशिष्ट पहचानकर्ता के रूप में कार्य करता है, और जब आप इसे सत्यापित के रूप में चिह्नित करते हैं, तो उस व्यक्ति की सार्वजनिक कुंजी का एक हैश आपके डिवाइस पर आपके मित्र के संपर्क कार्ड से जुड़ा होता है।  यदि Apple का कुंजी विनिमय सर्वर आपको भविष्य में कभी भी एक अलग सार्वजनिक कुंजी भेजता है, या किसी अन्य कारण से कुंजी आपके मित्र के संपर्क कार्ड में संग्रहीत कुंजी से बदल जाती है, तो iMessage आपके आगे की जांच के लिए सीधे वार्तालाप प्रतिलेख में एक त्रुटि प्रदर्शित करता है।  iMessage में कुंजी सत्यापन सक्षम करना  अपने संपर्कों के साथ इन सुरक्षा सुविधाओं का लाभ उठाने के लिए, आप दोनों को   ऐप में अपनी ऐप्पल आईडी सेटिंग्स खोलनी होगी और   अनुभाग के तहत   सक्षम करना होगा। सेटिंग्स संपर्क कुंजी सत्यापन iMessage में सत्यापन  मैं निश्चित रूप से आपको तुरंत ऐसा करने की सलाह देता हूं, और इस बदलाव के बारे में प्रचार भी करता हूं। यह अनिवार्य रूप से बिना किसी नकारात्मक पहलू के आपकी बातचीत में सुरक्षा की एक परत जोड़ता है, इसलिए इस सेवा का उपयोग करने वाले किसी भी व्यक्ति के लिए यह कोई आसान काम नहीं है। 

The best videos on the Internet archived and shared on HackerNoon.

Visit my Homepage

Newsletter

Writer, podcaster

यह ऑडियो कहानी की मूल भाषा में निर्मित है!

बहुत लंबा; पढ़ने के लिए

Download free Tech Leaders Productivity Report!

Apple का iOS 17.2 अपडेट iMessage में एक अत्यंत आवश्यक सुरक्षा सुधार लाता है

About Author

टिप्पणियाँ

लेबल

इस लेख में चित्रित किया गया था

Related Stories

सफल क्लाउड माइग्रेशन के लिए संपूर्ण गाइड: रणनीतियाँ और सर्वोत्तम अभ्यास

Paint us Red and Call us Santa! Our Devs Just Gifted You a Sleigh of New Features!

डिजिटल खानाबदोशों सुनो: थाईलैंड के नए डीटीवी वीज़ा के बारे में आपको क्या जानना चाहिए

10 Reasons Why Publishing on HackerNoon Will Skyrocket Your Reach and Impact

सफल क्लाउड माइग्रेशन के लिए संपूर्ण गाइड: रणनीतियाँ और सर्वोत्तम अभ्यास

Paint us Red and Call us Santa! Our Devs Just Gifted You a Sleigh of New Features!

डिजिटल खानाबदोशों सुनो: थाईलैंड के नए डीटीवी वीज़ा के बारे में आपको क्या जानना चाहिए

10 Reasons Why Publishing on HackerNoon Will Skyrocket Your Reach and Impact

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps