Bản cập nhật iOS 17.2 của Apple mang đến cải tiến bảo mật rất cần thiết cho iMessage

Bản cập nhật iOS 17.2 mới nhất đã xuất hiện trong tuần này, đưa tính năng Xác minh khóa liên hệ ra công chúng. Tính năng này được công bố một năm trước , hứa hẹn sẽ cải thiện đáng kể tính bảo mật cho iMessage của bạn thông qua hai công nghệ: Key Transparency và Contact Key Verification .

Trong bài đăng này, tôi sẽ nói về lý do tại sao tính năng bảo mật bổ sung này lại quan trọng, hai tính năng mới này thực sự có tác dụng gì và cách bạn có thể chọn sử dụng mức bảo mật cao hơn trong iMessage trên điện thoại của mình ngay bây giờ.

Cách mã hóa đầu cuối hoạt động trong iMessage

Việc bảo mật tin nhắn trong các ứng dụng như iMessage (sử dụng mã hóa hai đầu) liên quan đến “mật mã khóa công khai” - Về cơ bản, giả sử bạn đang nhắn tin cho bạn mình là Alice. Alice có hai khóa: một khóa chung và một khóa riêng.

Nhưng bạn có thể coi khóa chung giống như một hộp khóa mà bạn có thể đặt tin nhắn vào và cách duy nhất để mở hộp khóa đó và đọc tin nhắn là sử dụng khóa riêng để “mở” hoặc giải mã nó.

Cách thức hoạt động thường là: Alice đưa cho bạn khóa công khai của cô ấy và bạn sử dụng nó để mã hóa tin nhắn theo một cách trước khi gửi lại tin nhắn cho cô ấy.

Sau đó, cô ấy có thể sử dụng khóa riêng riêng trên thiết bị của mình để giải mã và đọc tin nhắn đó và cô ấy sẽ là người duy nhất có thể đọc được tin nhắn đó.

Mọi chuyện đều ổn cho đến khi bạn cân nhắc… làm thế nào để bạn có được khóa công khai của Alice ngay từ đầu?

Một số ứng dụng áp dụng cách tiếp cận “ngang hàng”, trong đó bạn yêu cầu thiết bị của Alice gửi trực tiếp cho bạn khóa công khai của cô ấy. Điều này hoạt động tốt nếu Alice và những người khác mà bạn nhắn tin có thiết bị luôn trực tuyến mọi lúc.

Nhưng nếu thiết bị của người kia tắt, ở chế độ trên máy bay hoặc bị ngắt kết nối Internet - phương pháp này không hoạt động hiệu quả lắm!

Đây là lý do tại sao nhiều ứng dụng nhắn tin, bao gồm Signal, Google RCS, WhatsApp và iMessage, thực hiện một cách tiếp cận khác để trao đổi các khóa này. Họ sử dụng một máy chủ khóa trung tâm để phân phối khóa thay mặt cho mọi người.

Bây giờ, thay vì trực tiếp hỏi bạn của bạn là Alice về khóa công khai, điện thoại của bạn sẽ hỏi Apple khóa công khai của Alice là gì và Apple sẽ trả lời bằng khóa công khai của Alice.

Nhìn bề ngoài, đây không phải là mối đe dọa trực tiếp đối với mã hóa của bạn. Sẽ không có vấn đề gì nếu Apple biết khóa chung của Alice vì khóa chung không thể được sử dụng để giải mã các tin nhắn được gửi tới Alice: nó là công khai.

Tuy nhiên, đây vẫn là một vị trí quyền lực mà Apple đã đặt mình vào. Mối đe dọa đáng chú ý nhất là khả năng Apple đưa thêm các khóa công khai bổ sung vào phản hồi của họ, có thể là những khóa dưới sự kiểm soát của Apple hoặc của người khác chứ không chỉ của bạn bạn Alice.

Sau đó, khi bạn gửi tin nhắn cho Alice trong tương lai sau khi nhận được phản hồi ác ý đó, Alice, bạn của bạn, không phải là người duy nhất có thể giải mã tin nhắn đó nữa, có thể Apple hoặc ai đó khác cũng có thể!

Mối đe dọa này chính xác là điều mà quá trình xác minh chính trong iMessage đang hướng tới giải quyết.

Tính minh bạch của khóa

Cách đầu tiên Apple cố gắng giải quyết vấn đề này là thông qua một công nghệ gọi là Tính minh bạch của khóa .

Cách thức hoạt động này tương tự như Tính minh bạch của chứng chỉ , một công nghệ đã được sử dụng rộng rãi để kiểm tra chứng chỉ bảo mật trong trình duyệt web.

Giải thích ngắn gọn về Tính minh bạch của khóa là Apple đã tạo một sổ cái có thể xác minh được các khóa công khai mà dữ liệu mới chỉ có thể được thêm vào nhưng dữ liệu hiện có trong sổ cái không bao giờ có thể được sửa đổi .

Điều này có nghĩa là Apple không thể lén lút thêm khóa công khai giả của một người vào sổ cái đó, sau đó xóa chúng trước khi bất kỳ ai nhận ra.

Khi bạn bật Xác minh khóa liên hệ trong cài đặt ID Apple trên thiết bị của mình, sau đó gửi tin nhắn cho bạn bè Alice, điện thoại của bạn sẽ so sánh cục bộ các khóa chung của Alice mà nó nhận được từ máy chủ trao đổi khóa của Apple với nội dung mà sổ cái minh bạch khóa công khai nói rằng Khóa công khai của Alice phải như vậy.

Sự so sánh này đảm bảo rằng các khóa mà máy chủ trao đổi khóa của Apple gửi cho bạn không khác với những gì họ gửi cho những người khác.

Ngoài ra, điện thoại của bạn sẽ thường xuyên giám sát hoặc kiểm tra sổ cái chung về tính minh bạch của khóa đó để biết những gì nó nói về khóa của riêng bạn, để đảm bảo rằng sổ cái chỉ có các khóa chung mà thiết bị của bạn mong muốn có.

Xác minh khóa liên hệ

Việc xác minh khóa tự động thông qua Key Transparency này là một cải tiến bảo mật rất lớn nhưng Apple cũng đang phát hành cơ chế thứ hai mang lại sự đảm bảo thậm chí còn cao hơn thế.

Xác minh khóa liên hệ thủ công là cơ chế thứ hai này và đó là cơ chế mà người dùng ứng dụng nhắn tin bảo mật cao như Signal và Element có lẽ đã quen thuộc.

Trong hệ thống này, giờ đây bạn có khả năng so sánh thủ công các mã xác minh với người mà bạn đang liên lạc, loại bỏ hoàn toàn các máy chủ của Apple, bao gồm cả sổ cái minh bạch chính, ra khỏi quá trình xác minh.

Để thực hiện việc này, bạn có thể mở hồ sơ của liên hệ trong iMessage và nó sẽ hiển thị mã xác thực gồm 8 chữ số trong phần Bảo mật tin nhắn nâng cao mà bạn có thể so sánh trực tiếp, qua điện thoại hoặc qua bất kỳ liên lạc ngoài băng tần nào khác phương pháp bạn muốn.

Mã này hoạt động như một loại mã định danh duy nhất của khóa chung cho người đó và khi bạn đánh dấu nó là đã xác minh, hàm băm của khóa chung của người đó sẽ được liên kết với thẻ liên hệ của bạn bè bạn trên thiết bị của bạn.

Nếu máy chủ trao đổi khóa của Apple gửi cho bạn một khóa công khai khác trong tương lai hoặc khóa đó thay đổi so với khóa được lưu trong thẻ liên hệ của bạn bè bạn vì bất kỳ lý do nào khác, iMessage sẽ hiển thị lỗi trực tiếp trong bản ghi cuộc trò chuyện để bạn điều tra thêm.

Kích hoạt xác minh khóa trong iMessage

Để tận dụng các tính năng bảo mật này với các liên hệ của bạn, cả hai bạn sẽ phải mở cài đặt ID Apple của mình trong ứng dụng Cài đặt và bật Xác minh trong iMessage trong phần Xác minh khóa liên hệ .

Tôi chắc chắn khuyên bạn nên làm như vậy ngay lập tức và truyền bá về sự thay đổi này. Nó bổ sung một lớp bảo mật cho các cuộc trò chuyện của bạn mà về cơ bản không có nhược điểm nào, vì vậy, bất kỳ ai sử dụng dịch vụ này đều không cần phải đắn đo.