En son iOS 17.2 güncellemesi bu hafta geldi ve İletişim Anahtarı Doğrulamasını halka açtı. Bu özellik duyuruldu
Bu yazıda, bu ek güvenliğin neden önemli olduğunu, bu iki yeni özelliğin gerçekte ne işe yaradığını ve telefonunuzdaki iMessage'da daha yüksek düzeyde güvenliği nasıl seçebileceğinizi anlatacağım.
iMessage (uçtan uca şifreleme kullanan) gibi uygulamalardaki mesajların güvenliğini sağlamak "ortak anahtar şifrelemeyi" gerektirir - Temel olarak, arkadaşınız Alice'e mesaj gönderdiğinizi varsayalım. Alice'in iki anahtarı vardır: bir genel anahtar ve bir özel anahtar.
Ancak genel anahtarı, içine mesaj koyabileceğiniz bir kilitli kutu gibi düşünebilirsiniz ve bu kilitli kutuyu açmanın ve mesajı okumanın tek yolu, özel anahtarı "açmak" veya şifresini çözmek için kullanmaktır.
Bu genel olarak şu şekilde çalışır: Alice size genel anahtarını verir ve siz de onu, mesajı ona geri göndermeden önce bir şekilde mesajı şifrelemek için kullanırsınız.
Daha sonra bu mesajın şifresini çözmek ve okumak için cihazındaki ayrı özel anahtarını kullanabilir ve bu mesajı okuyabilen tek kişi kendisi olacaktır.
Düşünene kadar her şey yolunda ve güzel… İlk etapta Alice'in genel anahtarını nasıl elde edersiniz?
Bazı uygulamalar, Alice'in cihazından size doğrudan onun genel anahtarını göndermesini istediğiniz "eşler arası" yaklaşımını benimser. Alice ve mesaj gönderdiğiniz herkesin her zaman çevrimiçi olan bir cihazı varsa, bu işe yarar.
Ancak diğer kişinin cihazı kapalıysa, uçak modundaysa veya başka bir şekilde internet bağlantısı kesilmişse bu yaklaşım pek işe yaramaz!
Bu nedenle Signal, Google RCS, WhatsApp ve evet iMessage dahil pek çok mesajlaşma uygulaması bu anahtarları değiş tokuş etme konusunda farklı bir yaklaşım benimsiyor. Anahtarları herkes adına dağıtan merkezi bir anahtar sunucusu kullanıyorlar.
Artık arkadaşınız Alice'e doğrudan genel anahtarını sormak yerine, telefonunuz Apple'a Alice'in genel anahtarının ne olduğunu sorar ve Apple, Alice'in genel anahtarıyla yanıt verir.
Görünüşte bu, şifrelemenize doğrudan bir tehdit değildir. Apple'ın Alice'in genel anahtarını bilip bilmemesi önemli değil çünkü genel anahtar Alice'e gönderilen mesajların şifresini çözmek için kullanılamaz: herkese açıktır.
Ancak bu hala Apple'ın kendisini yerleştirdiği güçlü bir konumdur. En dikkate değer tehdit, Apple'ın yanıtlarına ek genel anahtarlar dahil etme olasılığıdır; belki de yalnızca arkadaşınız Alice'in kontrolü yerine Apple'ın veya başka birinin kontrolü altındaki anahtarlar.
O halde, gelecekte o kötü niyetli yanıtı aldıktan sonra Alice'e mesaj gönderdiğinizde, artık bu mesajın şifresini çözebilecek tek kişi arkadaşınız Alice değildir, belki Apple veya başka biri de yapabilir!
Bu tehdit tam olarak iMessage'daki anahtar doğrulamanın hedeflediği şeydir.
Apple'ın bu sorunu çözmeye çalıştığı ilk yol, adı verilen bir teknolojidir.
Bunun çalışma şekli şuna benzer:
Anahtar Şeffaflığının kısa açıklaması, Apple'ın, yalnızca yeni verilerin eklenebileceği , ancak defterdeki mevcut verilerin hiçbir zaman değiştirilemeyeceği doğrulanabilir bir ortak anahtar defteri oluşturduğudur.
Bu, Apple'ın bir kişi için sahte ortak anahtarları gizlice bu deftere ekleyemeyeceği ve daha sonra kimse fark etmeden bunları kaldıramayacağı anlamına gelir.
Cihazınızın Apple Kimliği ayarlarında İletişim Anahtarı Doğrulamasını etkinleştirdiğinizde ve ardından arkadaşınız Alice'e bir mesaj gönderdiğinizde, telefonunuz Alice'in Apple'ın anahtar değişim sunucusundan aldığı genel anahtarlarını, genel Anahtar Şeffaflığı defterinin söylediğiyle yerel olarak karşılaştıracaktır. Alice'in ortak anahtarları öyle olmalı.
Bu karşılaştırma, Apple'ın anahtar değişim sunucusunun size gönderdiği anahtarların, diğer herkese gönderdiklerinden farklı olmamasını sağlar.
Ek olarak, telefonunuz, defterin yalnızca cihazınızın sahip olmasını beklediği ortak anahtarlara sahip olduğundan emin olmak için, kendi anahtarlarınız hakkında söylediklerine ilişkin evrensel Anahtar Şeffaflığı defterini düzenli olarak izleyecek veya denetleyecektir.
Anahtar Şeffaflığı aracılığıyla yapılan bu otomatik anahtar doğrulama, güvenlikte büyük bir gelişmedir ancak Apple bundan daha yüksek güvence sağlayan ikinci bir mekanizmayı da piyasaya sürüyor.
Manuel iletişim anahtarı doğrulaması bu ikinci mekanizmadır ve kullanıcıların
Bu sistemde artık doğrulama kodlarını iletişim kurduğunuz kişiyle manuel olarak karşılaştırma olanağına sahipsiniz; bu, anahtar şeffaflık defteri de dahil olmak üzere Apple'ın sunucularını doğrulama sürecinin tamamen dışında bırakıyor.
Bunu yapmak için iMessage'da kişinin profilini açabilirsiniz; Gelişmiş Mesaj Güvenliği bölümünde şahsen, telefonla veya herhangi bir bant dışı iletişim yoluyla karşılaştırabileceğiniz 8 basamaklı bir kimlik doğrulama kodu görüntülenecektir. İstediğiniz yöntem.
Bu kod, söz konusu kişinin genel anahtarının benzersiz bir tanımlayıcısı görevi görür ve onu doğrulanmış olarak işaretlediğinizde, o kişinin genel anahtarının bir karması, arkadaşınızın cihazınızdaki kişi kartına bağlanır.
Apple'ın anahtar değişim sunucusu gelecekte size farklı bir genel anahtar gönderirse veya anahtar başka bir nedenle arkadaşınızın kişi kartında saklanan anahtardan değişirse, iMessage daha fazla araştırmanız için doğrudan konuşma metninde bir hata görüntüler.
Kişilerinizle bu güvenlik özelliklerinden yararlanmak için her ikinizin de Ayarlar uygulamasında Apple Kimliği ayarlarınızı açmanız ve iMessage'da Kişi Anahtarı Doğrulaması bölümünde Doğrulamayı etkinleştirmeniz gerekir.
Kesinlikle bunu hemen yapmanızı ve bu değişikliği de duyurmanızı öneririm. Konuşmalarınıza aslında hiçbir dezavantajı olmayan bir güvenlik katmanı ekler, bu nedenle bu hizmeti kullanan herkes için çok basit bir işlemdir.