Hai Habr!
A yau zan yi magana game da abin da ni da abokan aiki na muke yi tsawon watanni da yawa yanzu: sanarwar turawa don saƙon nan take ta wayar hannu. Kamar yadda na fada a cikin aikace-aikacenmu babban fifiko shine tsaro. Don haka, mun gano ko sanarwar turawa suna da “makimai masu rauni” kuma, idan haka ne, ta yaya za mu iya daidaita su don ƙara wannan zaɓi mai amfani ga sabis ɗinmu.
Ina buga fassarar mu tare da wasu ƙananan ƙari daga kaina. Ya ƙunshi sakamakon "binciken" da kuma labarin yadda aka warware matsalar.
Muna bincika kayan
A cikin ƙirar al'ada, sanarwar turawa suna sa manzanni su kasance masu rauni ga hare-haren MITM (Man-in-the-tsakiya). Misali, tare da Google, Microsoft, da tsohon sigar iMessage, aikace-aikacen yana aika maɓallan ɓoyewa zuwa sabobin Apple - akan uwar garken, masu amfani suna da ingantattun bayanai kuma an ɓoye maɓallin saƙo (ko abun ciki).
Sakamakon haka, akwai damar karanta wasiƙun ta hanyar samun dama ga uwar garken sanarwar turawa. Wannan yana nufin cewa duk wani ɓoye na wasiƙa ba shi da amfani: sanarwar turawa har yanzu za ta bar yuwuwar wasu ɓangarorin uku za su karanta. Marubutan labarin sun tattauna yiwuwar hakan dalla-dalla. akan Xaker.ru, sadaukar da hanyoyin ɓoye saƙonnin.
Idan kuna tunanin sabobin Apple da Google suna da amintaccen 100% akan maɓallan ɓoye bayanan mai amfani, la'akari da gaskiyar cewa ma'aikatansu suna da damar yin amfani da su. Kuma ma'aikata mutane ne.
Duk da rashin lahani na sanarwar turawa, yawancin saƙon nan take “amintattu”, gami da Sigina da Telegram, suna amfani da su. In ba haka ba, masu amfani za su "da hannu" saka idanu sababbin saƙonni ta hanyar shiga cikin aikace-aikacen akai-akai. Wanda ba shi da kyau sosai, kuma manzanni masu gasa za su sami fa'ida.
Paranoia da hankali
A cikin aikinmu, mun ɗauki wannan batun a hankali watanni da yawa da suka gabata. Muna buƙatar ƙara zaɓin sanarwar turawa don yin gasa. Amma a lokaci guda, kar a buɗe rami na tsaro, saboda duk wani ɗigon bayanai zai lalata amincin aikin.
Koyaya, mun riga muna da fa'ida mai mahimmanci: manzonmu yana karkata (ana adana bayanai akan blockchain), kuma ma'aikata ba su da damar yin amfani da asusu. Masu amfani kawai ke da maɓallin ɓoyewa, kuma maɓallan jama'a na masu shiga tsakani suna samuwa akan blockchain don kare kai daga hare-haren MITM.
A cikin sigar farko ta sanarwar turawa, mun yanke shawarar kunna shi lafiya gwargwadon yiwuwa kuma ba mu aika saƙon ba kwata-kwata. Sabis ɗin turawa bai karɓi saƙon saƙon daga kumburi ba, amma kawai sigina game da gaskiyar karɓar sa. Saboda haka, mai amfani ya ga sanarwar "Sabon saƙo ya iso". Yana yiwuwa a karanta shi kawai a cikin manzo.
.
Bayan haka, mun koyi cewa sabon sigar sanarwar Apple na da sabbin fasalolin tsaro. Su UNNotificationServiceExtension, wanda ke ba masu haɓaka damar aika cikakkun bayanan sanarwar rufaffiyar akan APNS. Ka'idar da ke kan na'urar mai amfani ta ƙarshe tana yin ɓarna (ko zazzage ƙarin bayanai) kuma tana nuna sanarwa. Mun dauke shi a matsayin tushen siga na biyu na sanarwar turawa.
Yanzu mun haɓaka sigar sanarwar turawa ta biyu don iOS, wanda ke ba ku damar nuna rubutun saƙon ba tare da haɗarin tsaro ba. A cikin sabon ra'ayi, dabaru yayi kama da haka:
- Sabis ɗin turawa yana aika sanarwar turawa tare da lambar ma'amala (saƙon da aka rufaffen na iya zama babba, kuma girman sanarwar yana da iyaka sosai)
- Lokacin da na'urar ta karɓi sanarwa, tana ƙaddamar da Ayyukanmu na NotificationExtension - ƙaƙƙarfan aikace-aikacen ma'amala da ke buƙatar ma'amala daga kumburi ta id, ta ɓoye ta ta amfani da kalmar wucewar da aka adana, kuma tana aika sabon sanarwa zuwa tsarin. Ana adana kalmar wucewa a cikin amintaccen ma'ajiya.
- Tsarin yana nuna sanarwa tare da ruɓaɓɓen saƙo ko fassarar.
- Maɓallan ba sa zuwa ko'ina, kamar saƙon rubutu na fili. Sabis ɗin turawa ba shi da wata hanya ta ɓata saƙon.
Mun yarda da wannan sigar a matsayin aiki kuma mun aiwatar da shi a cikin sabon sabuntawa na aikace-aikacen iOS.
Masu sha'awar ɓangaren fasaha na iya duba lambar tushe: .
source: www.habr.com