En son iOS 17.2 güncellemesi bu hafta geldi ve   halka açtı. Bu özellik duyuruldu  , iki teknoloji aracılığıyla iMessages'ınızın güvenliğini büyük ölçüde artırmayı vaat ediyor:   ve   . İletişim Anahtarı Doğrulamasını   bir yıl önce Anahtar Şeffaflığı İletişim Anahtarı Doğrulaması  Bu yazıda, bu ek güvenliğin neden önemli olduğunu, bu iki yeni özelliğin gerçekte ne işe yaradığını ve telefonunuzdaki iMessage'da daha yüksek düzeyde güvenliği nasıl seçebileceğinizi anlatacağım.   https://www.youtube.com/watch?v=-2gzN6125P4&embedable=true  iMessage'da Uçtan Uca Şifreleme Nasıl Çalışır?  iMessage (uçtan uca şifreleme kullanan) gibi uygulamalardaki mesajların güvenliğini sağlamak "ortak anahtar şifrelemeyi" gerektirir - Temel olarak, arkadaşınız Alice'e mesaj gönderdiğinizi varsayalım. Alice'in iki anahtarı vardır: bir genel anahtar ve bir özel anahtar.  Ancak genel anahtarı, içine mesaj koyabileceğiniz bir kilitli kutu gibi düşünebilirsiniz ve bu kilitli kutuyu açmanın ve mesajı okumanın tek yolu, özel anahtarı "açmak" veya şifresini çözmek için kullanmaktır.  Bu genel olarak şu şekilde çalışır: Alice size genel anahtarını verir ve siz de onu, mesajı ona geri göndermeden önce bir şekilde mesajı şifrelemek için kullanırsınız.  Daha sonra bu mesajın şifresini çözmek ve okumak için cihazındaki ayrı   anahtarını kullanabilir ve bu mesajı okuyabilen tek kişi kendisi olacaktır. özel  Düşünene kadar her şey yolunda ve güzel… İlk etapta Alice'in genel anahtarını nasıl elde edersiniz?  Bazı uygulamalar, Alice'in cihazından size doğrudan onun genel anahtarını göndermesini istediğiniz "eşler arası" yaklaşımını benimser. Alice ve mesaj gönderdiğiniz herkesin her zaman çevrimiçi olan bir cihazı varsa, bu işe yarar.  Ancak diğer kişinin cihazı kapalıysa, uçak modundaysa veya başka bir şekilde internet bağlantısı kesilmişse bu yaklaşım pek işe yaramaz!  Bu nedenle Signal, Google RCS, WhatsApp ve evet iMessage dahil pek çok mesajlaşma uygulaması bu anahtarları değiş tokuş etme konusunda farklı bir yaklaşım benimsiyor. Anahtarları herkes adına dağıtan   kullanıyorlar. merkezi bir anahtar sunucusu  Artık arkadaşınız Alice'e doğrudan genel anahtarını sormak yerine, telefonunuz Apple'a Alice'in genel anahtarının ne olduğunu sorar ve Apple, Alice'in genel anahtarıyla yanıt verir.  Görünüşte bu, şifrelemenize doğrudan bir tehdit değildir. Apple'ın Alice'in genel anahtarını bilip bilmemesi önemli değil çünkü genel anahtar Alice'e gönderilen mesajların şifresini çözmek için kullanılamaz: herkese açıktır.  Ancak bu hala Apple'ın kendisini yerleştirdiği güçlü bir konumdur. En dikkate değer tehdit, Apple'ın yanıtlarına ek genel anahtarlar dahil etme olasılığıdır; belki de yalnızca arkadaşınız Alice'in kontrolü yerine Apple'ın veya başka birinin kontrolü altındaki anahtarlar.  O halde, gelecekte o kötü niyetli yanıtı aldıktan sonra Alice'e mesaj gönderdiğinizde, artık bu mesajın şifresini çözebilecek tek kişi arkadaşınız Alice değildir, belki Apple veya başka biri de yapabilir!   Bu tehdit tam olarak iMessage'daki anahtar doğrulamanın hedeflediği şeydir.  Anahtar Şeffaflığı  Apple'ın bu sorunu çözmeye çalıştığı ilk yol, adı verilen bir teknolojidir.  .   Anahtar Şeffaflığı  Bunun çalışma şekli şuna benzer:  , web tarayıcılarındaki güvenlik sertifikalarını denetlemek için halihazırda yaygın olarak kullanılan bir teknolojidir.   Sertifika Şeffaflığı  Anahtar Şeffaflığının kısa açıklaması, Apple'ın, yalnızca yeni verilerin   , ancak defterdeki mevcut verilerin hiçbir zaman   doğrulanabilir bir ortak anahtar defteri oluşturduğudur. eklenebileceği değiştirilemeyeceği  Bu, Apple'ın bir kişi için sahte ortak anahtarları gizlice bu deftere ekleyemeyeceği ve daha sonra kimse fark etmeden bunları kaldıramayacağı anlamına gelir.  Cihazınızın Apple Kimliği ayarlarında İletişim Anahtarı Doğrulamasını etkinleştirdiğinizde ve ardından arkadaşınız Alice'e bir mesaj gönderdiğinizde, telefonunuz Alice'in Apple'ın anahtar değişim sunucusundan aldığı genel anahtarlarını, genel Anahtar Şeffaflığı defterinin söylediğiyle yerel olarak karşılaştıracaktır. Alice'in ortak anahtarları öyle olmalı.  Bu karşılaştırma, Apple'ın anahtar değişim sunucusunun size gönderdiği anahtarların, diğer herkese gönderdiklerinden farklı olmamasını sağlar.  Ek olarak, telefonunuz, defterin yalnızca cihazınızın sahip olmasını beklediği ortak anahtarlara sahip olduğundan emin olmak için, kendi anahtarlarınız hakkında söylediklerine ilişkin evrensel Anahtar Şeffaflığı defterini düzenli olarak izleyecek veya denetleyecektir.  Anahtar Doğrulamayla İletişime Geçin  Anahtar Şeffaflığı aracılığıyla yapılan bu otomatik anahtar doğrulama, güvenlikte büyük bir gelişmedir ancak Apple bundan daha yüksek güvence sağlayan ikinci bir mekanizmayı da piyasaya sürüyor.  Manuel iletişim anahtarı doğrulaması bu ikinci mekanizmadır ve kullanıcıların  Signal ve Element gibi muhtemelen zaten aşinasınızdır.   yüksek güvenlikli mesajlaşma uygulamaları  Bu sistemde artık doğrulama kodlarını iletişim kurduğunuz kişiyle manuel olarak karşılaştırma olanağına sahipsiniz; bu, anahtar şeffaflık defteri de dahil olmak üzere Apple'ın sunucularını doğrulama sürecinin tamamen dışında bırakıyor.  Bunu yapmak için iMessage'da kişinin profilini açabilirsiniz; Gelişmiş Mesaj Güvenliği bölümünde şahsen, telefonla veya herhangi bir bant dışı iletişim yoluyla karşılaştırabileceğiniz 8 basamaklı bir kimlik doğrulama kodu görüntülenecektir. İstediğiniz yöntem.  Bu kod, söz konusu kişinin genel anahtarının benzersiz bir tanımlayıcısı görevi görür ve onu doğrulanmış olarak işaretlediğinizde, o kişinin genel anahtarının bir karması, arkadaşınızın cihazınızdaki kişi kartına bağlanır.  Apple'ın anahtar değişim sunucusu gelecekte size farklı bir genel anahtar gönderirse veya anahtar başka bir nedenle arkadaşınızın kişi kartında saklanan anahtardan değişirse, iMessage daha fazla araştırmanız için doğrudan konuşma metninde bir hata görüntüler.  iMessage'da Anahtar Doğrulamayı Etkinleştirme  Kişilerinizle bu güvenlik özelliklerinden yararlanmak için her ikinizin de   uygulamasında Apple Kimliği ayarlarınızı açmanız ve     bölümünde Doğrulamayı etkinleştirmeniz gerekir. Ayarlar iMessage'da Kişi Anahtarı Doğrulaması  Kesinlikle bunu hemen yapmanızı ve bu değişikliği de duyurmanızı öneririm. Konuşmalarınıza aslında hiçbir dezavantajı olmayan bir güvenlik katmanı ekler, bu nedenle bu hizmeti kullanan herkes için çok basit bir işlemdir. 

The best videos on the Internet archived and shared on HackerNoon.

Visit my Homepage

Newsletter

Writer, podcaster

Bu ses hikayenin orijinal dilinde üretilmiştir!

Apple'ın iOS 17.2 Güncellemesi iMessage'a Çok İhtiyaç Duyulan Güvenlik İyileştirmesini Getiriyor

About Author

YORUMLAR

ETİKETLERİ ASIN

BU YAZI

Related Stories

Dijital Göçebeler Dinleyin: Tayland'ın Yeni DTV Vizesi Hakkında Bilmeniz Gerekenler

Görünmeyen Katmanlar: Kullanıcı Görüşmeleri Neden Yeri doldurulamaz bir Varlıktır?

Forumlardan Feed'lere: Sosyal Medya Algoritmaları Dijital Etkileşimi Nasıl Şekillendiriyor

HackerNoon Yazma Yarışmasını mı Kazanmak İstiyorsunuz? İşte #crypto-api Yarışması Kazananlarının Önerileri

Dijital Göçebeler Dinleyin: Tayland'ın Yeni DTV Vizesi Hakkında Bilmeniz Gerekenler

Görünmeyen Katmanlar: Kullanıcı Görüşmeleri Neden Yeri doldurulamaz bir Varlıktır?

Forumlardan Feed'lere: Sosyal Medya Algoritmaları Dijital Etkileşimi Nasıl Şekillendiriyor

HackerNoon Yazma Yarışmasını mı Kazanmak İstiyorsunuz? İşte #crypto-api Yarışması Kazananlarının Önerileri

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps