paint-brush
A atualização do iOS 17.2 da Apple traz uma melhoria de segurança muito necessária para o iMessagepor@jonaharagon
2,322 leituras
2,322 leituras

A atualização do iOS 17.2 da Apple traz uma melhoria de segurança muito necessária para o iMessage

por Jonah Aragon5m2023/12/13
Read on Terminal Reader

Muito longo; Para ler

A última atualização do iOS 17.2 chegou esta semana, trazendo a verificação da chave de contato ao público. Esse recurso, anunciado há um ano, promete melhorar drasticamente a segurança dos seus iMessages. Nesta postagem falarei sobre por que essa segurança adicional é importante e como você pode optar por níveis mais altos de segurança no iMessage no seu telefone.
featured image - A atualização do iOS 17.2 da Apple traz uma melhoria de segurança muito necessária para o iMessage
Jonah Aragon HackerNoon profile picture
0-item

A última atualização do iOS 17.2 chegou esta semana, trazendo a verificação da chave de contato ao público. Este recurso, anunciado um ano atrás , promete melhorar drasticamente a segurança de suas iMessages por meio de duas tecnologias: Key Transparency e Contact Key Verification .


Nesta postagem, falarei sobre por que essa segurança adicional é importante, o que esses dois novos recursos realmente fazem e como você pode optar por níveis mais altos de segurança no iMessage no seu telefone agora mesmo.

Como funciona a criptografia ponta a ponta no iMessage

Proteger mensagens em aplicativos como o iMessage (que usa criptografia de ponta a ponta) envolve “criptografia de chave pública” – basicamente, digamos que você esteja enviando uma mensagem para sua amiga Alice. Alice tem duas chaves: uma chave pública e uma chave privada.


Mas você pode pensar na chave pública mais como um cofre onde você pode colocar uma mensagem, e a única maneira de abrir esse cofre e ler a mensagem é usar a chave privada para “abri-la” ou descriptografá-la.


Como isso geralmente funciona é: Alice lhe dá sua chave pública e você a usa para criptografar uma mensagem antes de enviá-la de volta para ela.


Ela poderá então usar sua chave privada separada em seu dispositivo para descriptografar a mensagem e lê-la, e ela será a única pessoa que poderá ler essa mensagem.


Tudo isso está muito bem até você considerar... como você consegue a chave pública de Alice em primeiro lugar?

Alguns aplicativos adotam uma abordagem “ponto a ponto”, onde você solicita ao dispositivo de Alice que lhe envie diretamente a chave pública dela. Isso funciona bem se Alice e todas as outras pessoas para quem você envia mensagens tiverem um dispositivo que esteja sempre on-line.


Mas se o dispositivo da outra pessoa estiver desligado, no modo avião ou desconectado da Internet de outra forma - essa abordagem não funciona muito bem!


É por isso que muitos mensageiros, incluindo Signal, Google RCS, WhatsApp e, sim, iMessage, adotam uma abordagem diferente para a troca dessas chaves. Eles usam um servidor central de chaves que distribui chaves em nome de todos.


Agora, em vez de pedir diretamente à sua amiga Alice a chave pública, seu telefone pergunta à Apple qual é a chave pública de Alice, e a Apple responde com a chave pública de Alice.


À primeira vista, isso não é uma ameaça direta à sua criptografia. Não importa se a Apple conhece a chave pública de Alice porque a chave pública não pode ser usada para descriptografar mensagens enviadas para Alice: ela é pública.


No entanto, esta ainda é uma posição de poder na qual a Apple se colocou. A ameaça mais notável é a possibilidade de a Apple incluir chaves públicas adicionais em sua resposta, talvez aquelas sob o controle da Apple ou de outra pessoa, em vez de apenas da sua amiga Alice.


Então, quando você enviar mensagens para Alice no futuro, depois de receber aquela resposta maliciosa, sua amiga Alice não será mais a única pessoa que poderá descriptografar aquela mensagem, talvez a Apple ou outra pessoa também possa!


Essa ameaça é exatamente o que a verificação de chave no iMessage pretende abordar.

Transparência Chave

A primeira maneira pela qual a Apple tenta resolver esse problema é por meio de uma tecnologia chamada Transparência Chave .

A maneira como isso funciona é semelhante a Transparência do certificado , uma tecnologia já amplamente utilizada para auditar certificados de segurança em navegadores da web.


A breve explicação sobre transparência de chave é que a Apple criou um livro-razão verificável de chaves públicas ao qual novos dados só podem ser anexados , mas os dados existentes no livro-razão nunca podem ser modificados .


Isso significa que a Apple não pode adicionar sorrateiramente chaves públicas falsas de uma pessoa a esse livro-razão e, posteriormente, removê-las antes que alguém perceba.


Quando você ativa a verificação de chave de contato nas configurações do ID Apple do seu dispositivo e, em seguida, envia uma mensagem para sua amiga Alice, seu telefone compara localmente as chaves públicas de Alice que recebe do servidor de troca de chaves da Apple com o que o livro-razão público de transparência de chave diz que As chaves públicas de Alice deveriam ser.


Essa comparação garante que as chaves que o servidor de troca de chaves da Apple envia para você não sejam diferentes daquelas que eles enviam para todos os outros.


Além disso, seu telefone monitorará ou auditará rotineiramente esse livro-razão universal de Transparência de Chaves para verificar o que ele diz sobre suas próprias chaves, para garantir que esse livro-razão tenha apenas as chaves públicas que seu dispositivo espera ter.

Verificação da chave de contato

Essa verificação automática de chave por meio do Key Transparency é uma grande melhoria de segurança, mas a Apple também está lançando um segundo mecanismo que oferece garantia ainda maior do que essa.


A verificação manual da chave de contato é esse segundo mecanismo e é algo que os usuários do aplicativos de mensagens de alta segurança como Signal e Element provavelmente já estão familiarizados.


Neste sistema, agora você tem a capacidade de comparar manualmente os códigos de verificação com a pessoa com quem está se comunicando, eliminando totalmente os servidores da Apple, incluindo o livro-chave de transparência, do processo de verificação.

Para fazer isso, você pode abrir o perfil do contato no iMessage e ele exibirá um código de autenticação de 8 dígitos na seção Advanced Message Security que você pode comparar pessoalmente, por telefone ou por meio de qualquer outra comunicação fora de banda. método que você gostaria.


Este código funciona como uma espécie de identificador exclusivo da chave pública dessa pessoa e, quando você o marca como verificado, um hash da chave pública dessa pessoa é vinculado ao cartão de contato do seu amigo no seu dispositivo.


Se o servidor de troca de chaves da Apple enviar a você uma chave pública diferente no futuro, ou se a chave for alterada em relação ao que está armazenado no cartão de contato do seu amigo por qualquer outro motivo, o iMessage exibirá um erro diretamente na transcrição da conversa para você investigar mais detalhadamente.

Habilitando a verificação de chave no iMessage

Para aproveitar esses recursos de segurança com seus contatos, vocês dois terão que abrir as configurações do seu ID Apple no aplicativo Configurações e ativar a verificação no iMessage na seção Verificação da chave de contato .


Definitivamente, recomendo que você faça isso imediatamente e divulgue essa mudança também. Ele adiciona uma camada de segurança às suas conversas, essencialmente sem desvantagens, por isso é óbvio para quem usa este serviço.