Незабаром в iMessage від Apple з’явиться нова безпечна система перевірки особистості, яку можуть використовувати корпоративні фахівці: Contact Key Verification.

Багато бізнес-професіоналів потребують високозахищених рішень для обміну повідомленнями, особливо під час роботи в подорожах. Незабаром в iMessage від Apple з’явиться нова безпечна система перевірки особистих даних, яка може стати в нагоді професіоналам, що працюють на підприємствах. Вона називається Contact Key Verification.

 

Що таке верифікація контактного ключа?

 

Apple фактично анонсувала цю систему у 2022 році. Очікується, що вона запрацює в екосистемі Apple з виходом iOS 17.2 та оновлень для комп’ютерів Mac і iPad.

За словами представників Apple, перевірка контактних ключів “призначена для виявлення складних атак на сервери iMessage і дозволяє користувачам переконатися, що вони обмінюються повідомленнями лише з тими, з ким планували”.

 

Для кого вона призначена?

 

Apple заявляє, що її система призначена для тієї ж самої групи людей, яку вона вже захищає за допомогою режиму блокування(Lockdown Mode) – тобто для “користувачів, які стикаються з надзвичайними цифровими загрозами, таких як журналісти, правозахисники та члени уряду”.

 

Яку проблему вирішує перевірка контактних ключів?

 

Хоча чати iMessage наскрізь зашифровані, ця система безпеки покладається на сторонній “Сервер каталогів ключів” для авторизації пристроїв. Це робить сервер каталогу ключів потенційною мішенню для зловмисників і стеження.

Проблема виникає у випадку, якщо потужному суб’єкту вдасться зламати захист цього сервера; як тільки він це зробить, стане можливим перехоплення або моніторинг повідомлень, або навіть втручання в розмову. (Це може бути особливо небезпечним для політиків, правозахисників, журналістів, бізнесменів та інших осіб).Перевірка ключа контакту допомагає захистити комунікацію.

 

Що це означає для iMessage?

 

Для користувача це означає, що перевірка контактного ключа дозволяє додати крок ручної перевірки під час розмови в iMessage, щоб підтвердити, що ваш співрозмовник є саме тим, за кого себе видає його пристрій.

  • Система вимагає, щоб ви та ваш співрозмовник прочитали короткий код підтвердження один одному особисто або під час телефонного дзвінка.
  • Після того, як ви обидва підтвердили розмову, ваші пристрої створюють ланцюжок довіри.
  • Цей ланцюжок означає, що жодні приватні дані шифрування не передаються, в тому числі Apple.
  • Ідея полягає в тому, що система помітить, якщо щось зміниться в ключах шифрування, і ви отримаєте попередження про те, що щось пішло не так.
  • Ця функція також пропонує користувачам можливість порівняти код підтвердження контакту особисто, за допомогою FaceTime або іншого захищеного дзвінка.

Як це працює?

 

Як ми знаємо, наскрізне шифрування iMessage означає, що лише відправник та отримувач повідомлення можуть його прочитати. Це досягається завдяки тому, що кожен пристрій в обліковому записі iMessage користувача має власний набір ключів шифрування, які ніколи не використовуються на інших пристроях. Коли людина хоче поділитися iMessage, система звертається до служби каталогів ключів для авторизації пристроїв, щоб вони могли спілкуватися; це і є вразливістю, яку можна використати (як показано вище).

Щоб вирішити цю проблему, iMessage Contact Key Verification використовує механізм під назвою Key Transparency (KT). Apple пояснює, що він “використовує перевірену карту структури даних з підтримкою журналів, яка може забезпечити криптографічні докази включення і може бути перевірена на цілісність з плином часу”.  Таку ж функцію виконує усне кодове слово, яким обмінюються дві довірені сторони.Технічна записка Apple з описом криптографічних інструментів, що використовуються для забезпечення такого захисту, доступна тут.

 

Що станеться, якщо система виявить аномалію?

 

Якщо пристрій у ланцюжку виявить помилку валідації, власник пристрою, який виявив проблему, отримає повідомлення про помилку безпосередньо в повідомленнях розмови.

 

Як увімкнути перевірку контактного ключа

 

Щойно Apple випустить iOS 17.2, ви зможете увімкнути перевірку контактного ключа в “Налаштуваннях”. Тут вам потрібно натиснути на своє ім’я, щоб отримати доступ до налаштувань Apple ID.

  • Прокрутіть наступну сторінку вниз і увімкніть опцію “Перевірка контактного ключа”.
  • З’явиться попередження. Воно пояснює, що робить ця функція, і повідомляє, що “Розмови з людьми, у яких увімкнено перевірку контактного ключа, також отримують автоматичний розширений захист, який допомагає запобігти навіть дуже досвідченим зловмисникам, які видають себе за когось у розмові”.
  • Якщо у вас є інші пристрої, зареєстровані в Apple ID, вам доведеться оновити їх до сумісної версії програмного забезпечення, вимкнути iMessage на цих пристроях або видалити пристрої з вашого Apple ID.
  • Після налаштування системи ви отримаєте свій персональний код підтвердження, доступний у розділі “Налаштування”. Він є унікальним для вас і вашого пристрою і знадобиться для захисту будь-якого майбутнього спілкування в iMessage з іншими користувачами.

Чи працює це з SMS?

 

Ні. Перевірка контактних ключів не працює з SMS-повідомленнями – тому, якщо ви бачите зелену бульбашку, ви не можете вважати, що зв’язок захищений.

Оригінал на англійській мові можна переглянути за посиланням.