Skip to main content

Как же шифруется iMessage?

Шифрование iMessage

Одна из самых востребованных служб обмена мгновенными сообщениями – это iMessage от Apple. Помимо того, что, в отличие от SMS, стоимость сообщений нулевая (ну или точнее, равная стоимости трафика интернета, через который ходят сообщения), есть и еще один плюс – обеспечение конфиденциальности за счет шифрования каждого сообщения.

В последнее время активно обсуждается тема того, что спецслужбы США прямо-таки замаялись расшифровывать сообщения пользователей, даже в случае когда это разрешено судом. Сложность вызывает то, что при передачи сообщений используется end-to-end шифрование, т.е. защищенная передача сообщений на уровне устройство-устройство.

При этом ключевая информация на каждом устройстве разная, и если устройства «захотят» защитить свой сеанс по технологии end-to-end, то им действительно трудно будет помешать.

Но есть одно но: iMessage это классический пример использования технологии PUSH, при которой PUSH-сервер от Apple «заталкивает» сообщения на ваши iPad, iPhone и iPod. Это подразумевает централизацию информационных потоков через PUSH-серверы. Сам протокол «заталкивания» является проприетарным (закрытым), но по нашей информации он подразумевает взаимодействие по технологии SSL/TLS, при котором используется выданные Apple сертификаты.

SSL-туннель строится до PUSH-сервера, на котором сообщения могут быть расшифрованы и прочитаны Большим Братом. Т.е. сервер PUSH выполняет роль PROXY и с точки зрения криптографии.

Описанная схема отличается от end-to-end шифрования, и если она верна, то шумиха вокруг спецслужб скорее маркетинговый ход.

Apple, iMessage, iOS, Криптография, СКЗИ, Шифрование