Η ασφάλεια του iMessage: Μπορεί τελικά η Apple να διαβάσει τα μηνύματά σας;

iMessage

Πριν λίγες μέρες και μετά τη δημοσιοποίηση του προγράμματος παρακολούθησης PRISM στις ΗΠΑ η Apple δημοσίευσε επιστολή στην οποία ξεκαθάριζε την ανάμειξή της κάνοντας, ταυτόχρονα, μια ενδιαφέρουσα δήλωση σχετικά με το iMessage.

Συγκεκριμένα, η εταιρεία ανέφερε ότι οι συζητήσεις που πραγματοποιούνται μέσω iMessage και FaceTime προστατεύονται από κρυπτογράφηση και μόνο ο αποστολέας και ο παραλήπτης μπορούν να τις διαβάσουν – ούτε καν η ίδια η Apple! Αυτό προκάλεσε ορισμένες συζητήσεις σχετικά με το κατά πόσο είναι τεχνολογικά εφικτό κάτι τέτοιο με τον Matthew Green, κρυπτογράφο και καθηγητή στο Johns Hopkins, να προσπαθεί να αναλύσει το θέμα με ένα ενδιαφέρον άρθρο του.

Το μεγαλύτερο πρόβλημα με τους ισχυρισμούς της Apple, σύμφωνα με τον Green, είναι το iCloud, το σύστημα backup της εταιρείας που εφαρμόζεται σε κάθε iOS συσκευή. Στο iCloud αποθηκεύονται τα iMessages και αφού η παράκαμψη του iCloud backup είναι εφικτή, τότε είναι εφικτή και η πρόσβαση στο iMessage. Για παράδειγμα, εάν χάσετε το iPhone σας, αλλάξετε τον κωδικό σας στο iTunes Store και αγοράσετε μια νέα συσκευή, τότε με το restore from backup του iCloud θα μπορείτε να έχετε στη συσκευή σας όλα τα iMessage που είχαν αποθηκευτεί στο τελευταίο backup. Και αφού αυτό μπορεί να το κάνει ο καθένας, τότε σίγουρα μπορεί και η Apple.

Εάν παρόλα αυτά δεν διατηρείτε backups η Apple δηλώνει ξεκάθαρα ότι τα μηνύματα κρυπτογραφούνται end-to-end. Η Apple διατηρεί έναν κατάλογο που το iMessage χρησιμοποιεί για να βρει το κλειδί που σχετίζεται με κάποια διεύθυνση e-mail ή τηλεφωνικό αριθμό. Πρακτικά, για να μιλήσει κάποιος με κάποιον άλλον πρέπει να έχει αυτό το κλειδί από πριν ώστε το μήνυμα να παραδοθεί κανονικά. To πρόβλημα εδώ είναι ότι ένας hacker που θα μπορούσε να είχε πρόσβαση στον κατάλογο αυτόν μπορεί να ορίσει το δικό του κλειδί και έτσι οι συνομιλίες σας να κρυπτογραφούνται σε αυτό το άτομο αντί για τον κανονικό παραλήπτη.

Ο Green επιχειρηματολογεί, ακόμα, ότι μπορεί να κρυπτογραφείται το περιεχόμενο της συζήτησης αλλά δεν γίνεται αναφορά για την ταυτότητα του παραλήπτη καταλήγοντας ουσιαστικά ότι η Apple πρέπει να μιλήσει με περισσότερους τεχνικούς όρους για τον τύπο και είδος των αλγορίθμων. Πρόκειται για ένα πολύ ενδιαφέρον άρθρο που μπορείτε να διαβάσετε στο σύνολό του εδώ.

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr.

Follow me on twitter and facebook