डेनियल ह्रुस्का iMessage के माध्यम से संदेश भेजना iOS उपकरणों और Mac कंप्यूटरों के बीच संचार करने का एक लोकप्रिय तरीका है। Apple के सर्वर द्वारा प्रतिदिन लाखों संदेशों को संसाधित किया जाता है, और जैसे-जैसे Apple-बिट डिवाइसों की बिक्री बढ़ती है, वैसे-वैसे iMessage की लोकप्रियता भी बढ़ती है। लेकिन क्या आपने कभी सोचा है कि आपके संदेश संभावित हमलावरों से कैसे सुरक्षित रहेंगे?
Apple ने हाल ही में जारी किया दस्तावेज़ आईओएस सुरक्षा का वर्णन। यह आईओएस में उपयोग किए जाने वाले सुरक्षा तंत्र - सिस्टम, डेटा एन्क्रिप्शन और सुरक्षा, एप्लिकेशन सुरक्षा, नेटवर्क संचार, इंटरनेट सेवाओं और डिवाइस सुरक्षा का अच्छी तरह से वर्णन करता है। यदि आप सुरक्षा के बारे में थोड़ा भी समझते हैं और अंग्रेजी में कोई समस्या नहीं है, तो आप iMessage को पृष्ठ संख्या 20 पर पा सकते हैं। यदि नहीं, तो मैं iMessage सुरक्षा के सिद्धांत को यथासंभव स्पष्ट रूप से वर्णित करने का प्रयास करूंगा।
संदेश भेजने का आधार उनका एन्क्रिप्शन है। आम लोगों के लिए, यह अक्सर एक ऐसी प्रक्रिया से जुड़ा होता है जहां आप संदेश को एक कुंजी के साथ एन्क्रिप्ट करते हैं और प्राप्तकर्ता इसे इस कुंजी के साथ डिक्रिप्ट करता है। ऐसी कुंजी को सममित कहा जाता है। इस प्रक्रिया में महत्वपूर्ण बिंदु प्राप्तकर्ता को कुंजी सौंपना है। यदि किसी हमलावर के पास यह पहुंच जाता है, तो वे आसानी से आपके संदेशों को डिक्रिप्ट कर सकते हैं और प्राप्तकर्ता का प्रतिरूपण कर सकते हैं। सरल बनाने के लिए, एक लॉक वाले बॉक्स की कल्पना करें, जिसमें केवल एक कुंजी फिट होती है, और इस कुंजी से आप बॉक्स की सामग्री डाल और हटा सकते हैं।
सौभाग्य से, असममित क्रिप्टोग्राफी दो कुंजियों का उपयोग करती है - सार्वजनिक और निजी। सिद्धांत यह है कि हर कोई आपकी सार्वजनिक कुंजी जान सकता है, बेशक केवल आप ही अपनी निजी कुंजी जानते हैं। यदि कोई आपको संदेश भेजना चाहता है, तो वे इसे आपकी सार्वजनिक कुंजी से एन्क्रिप्ट करेंगे। एन्क्रिप्टेड संदेश को केवल आपकी निजी कुंजी से ही डिक्रिप्ट किया जा सकता है। यदि आप एक मेलबॉक्स की फिर से सरलीकृत तरीके से कल्पना करें तो इस बार इसमें दो ताले होंगे। सार्वजनिक कुंजी के साथ, कोई भी सामग्री डालने के लिए इसे अनलॉक कर सकता है, लेकिन केवल आप अपनी निजी कुंजी के साथ ही इसका चयन कर सकते हैं। निश्चित रूप से, मैं यह जोड़ूंगा कि सार्वजनिक कुंजी के साथ एन्क्रिप्ट किए गए संदेश को इस सार्वजनिक कुंजी के साथ डिक्रिप्ट नहीं किया जा सकता है।
iMessage में सुरक्षा कैसे काम करती है:
- जब iMessage सक्रिय होता है, तो डिवाइस पर दो कुंजी जोड़े उत्पन्न होते हैं - डेटा को एन्क्रिप्ट करने के लिए 1280b RSA और यह सत्यापित करने के लिए 256b ECDSA कि डेटा के साथ छेड़छाड़ नहीं की गई है।
- दो सार्वजनिक कुंजियाँ Apple की निर्देशिका सेवा (IDS) को भेजी जाती हैं। बेशक, दो निजी कुंजियाँ केवल डिवाइस पर संग्रहीत रहती हैं।
- आईडीएस में, सार्वजनिक कुंजियाँ ऐप्पल पुश नोटिफिकेशन सेवा (एपीएन) में आपके फोन नंबर, ईमेल और डिवाइस पते से जुड़ी होती हैं।
- यदि कोई आपको संदेश भेजना चाहता है, तो उनका डिवाइस आपकी सार्वजनिक कुंजी (या एकाधिक डिवाइस पर iMessage का उपयोग करने पर एकाधिक सार्वजनिक कुंजी) और आईडीएस में आपके डिवाइस के एपीएन पते का पता लगाएगा।
- वह 128बी एईएस का उपयोग करके संदेश को एन्क्रिप्ट करता है और अपनी निजी कुंजी से उस पर हस्ताक्षर करता है। यदि संदेश आप तक कई डिवाइसों पर पहुंचना है, तो संदेश उनमें से प्रत्येक के लिए Apple के सर्वर पर अलग से संग्रहीत और एन्क्रिप्ट किया जाता है।
- कुछ डेटा, जैसे टाइमस्टैम्प, बिल्कुल भी एन्क्रिप्टेड नहीं हैं।
- सारा संचार टीएलएस पर किया जाता है।
- लंबे संदेशों और अनुलग्नकों को iCloud पर एक यादृच्छिक कुंजी के साथ एन्क्रिप्ट किया जाता है। ऐसी प्रत्येक वस्तु का अपना यूआरआई (सर्वर पर किसी चीज़ का पता) होता है।
- एक बार जब संदेश आपके सभी डिवाइस पर डिलीवर हो जाता है, तो उसे हटा दिया जाता है। यदि इसे आपके कम से कम एक डिवाइस पर डिलीवर नहीं किया जाता है, तो इसे 7 दिनों के लिए सर्वर पर छोड़ दिया जाता है और फिर हटा दिया जाता है।
यह विवरण आपको जटिल लग सकता है, लेकिन यदि आप ऊपर दिए गए चित्र को देखेंगे तो आपको सिद्धांत अवश्य समझ आ जाएगा। ऐसी सुरक्षा प्रणाली का लाभ यह है कि इस पर केवल क्रूर बल द्वारा ही बाहर से हमला किया जा सकता है। खैर, अभी के लिए, क्योंकि हमलावर होशियार होते जा रहे हैं।
संभावित ख़तरा Apple से ही है। ऐसा इसलिए है क्योंकि वह कुंजियों के पूरे बुनियादी ढांचे का प्रबंधन करता है, इसलिए सिद्धांत रूप में वह आपके खाते में एक अन्य डिवाइस (सार्वजनिक और निजी कुंजी की एक और जोड़ी) निर्दिष्ट कर सकता है, उदाहरण के लिए अदालत के आदेश के कारण, जिसमें आने वाले संदेशों को डिक्रिप्ट किया जा सकता है। हालाँकि, यहाँ Apple ने कहा है कि वह ऐसा कुछ नहीं करता है और न ही करेगा।
और यह किसके समक्ष एन्क्रिप्ट किया गया है? क्या सामान्य एसएसएल पर्याप्त नहीं होगा, संदेश ऐप्पल को भेजा जाता है और ऐप्पल फिर एसएसएल के माध्यम से संदेश भेजता है? Apple के पास वैसे भी संदेशों को सुनने की शक्ति है, तो उसके चारों ओर इतना शोर क्यों? किसी भी मामले में, यह किसी तीसरे पक्ष को संदेश सुनने से रोकने का मामला है और एसएसएल इसके लिए पर्याप्त है।
यदि हम मानते हैं कि Apple निजी कुंजियाँ नहीं भेजता है, तो वह उन्हें पढ़ेगा भी नहीं। और वैसे भी, एसएसएल क्लाइंट-सर्वर कनेक्शन पर असममित एन्क्रिप्शन का कार्यान्वयन मात्र है।
इसलिए हम संदेश को एसएसएल पर 2x एन्क्रिप्टेड भेजते हैं और ऐप्पल इसे पढ़ सकता है, या 2x अनएन्क्रिप्टेड इस तथ्य के साथ कि हम पहले से सार्वजनिक कुंजी का अनुरोध करते हैं और एसएसएल के मामले में उसी सिफर का उपयोग करते हैं और सिद्धांत रूप में ऐप्पल भी उन्हें नहीं पढ़ेगा।
और Apple में भी डेटा एन्क्रिप्ट क्यों किया गया है? क्योंकि किसी न किसी कर्मचारी की उन तक पहुंच जरूर होगी. उसकी प्रेमिका ने उसे धोखा दिया है, इसलिए वह उसके संदेश डाउनलोड करना शुरू कर देता है - यह लीक हो जाता है और एप्पल मुसीबत में पड़ जाता है।
अजीब चीख..