Hey Habr!
Anio aho dia hiresaka momba ny zavatra nataonay sy ny mpiara-miasa tamiko nandritra ny volana maromaro izao: fampandrenesana fampandrenesana ho an'ny iraka avy hatrany amin'ny finday. Araka ny efa nolazaiko, amin'ny fampiharana ataontsika dia ny fiarovana no tena zava-dehibe. Noho izany, hitanay raha manana "hetsika malemy" ny fampandrenesana fanosehana ary, raha izany, ahoana no ahafahantsika manara-maso azy ireo mba hanampiana ity safidy mahasoa ity amin'ny serivisy.
Mamoaka fandikan-tenin'ny anay aho miaraka amin'ny fanampiana kely avy amin'ny tenako. Ahitana ny vokatry ny “fanadihadiana” sy tantara momba ny fomba namaha ny olana.
Mandinika ny fitaovana izahay
Ao amin'ny maodely mahazatra, ny fampandrenesana fanosehana dia mahatonga ny iraka ho mora voan'ny fanafihana MITM (Man-in-the-middle). Ohatra, miaraka amin'ny Google, Microsoft, ary ny dikan-teny taloha an'ny iMessage, ny fampiharana dia mandefa fanalahidin'ny encryption amin'ny lohamilina Apple - ao amin'ny server, ny mpampiasa dia voamarina ary ny lohatenin'ny hafatra (na ny atiny) dia voadio.
Vokatr'izany dia misy ny fahafahana mamaky ny taratasim-pifandraisana amin'ny alàlan'ny fidirana amin'ny mpizara fampandrenesana fanosehana. Midika izany fa tsy misy ilàna azy ny fanafenana ny taratasim-panoratana: mbola hamela ny mety ho vakin'ny olon-kafa ny fampandrenesana fanosehana. Noresahin'ireo mpanoratra ny lahatsoratra tamin'ny antsipiriany bebe kokoa momba izany. ao amin'ny Xaker.ru, natokana ho an'ny fomba fanafenana hafatra.
Raha heverinao fa azo antoka 100% ny lohamilina Apple sy Google amin'ny fanalahidin'ny fanafenana mpampiasa mitete, diniho ny zava-misy fa afaka miditra amin'izy ireo ny mpiasany. Ary ny mpiasa dia olona.
Na dia eo aza ny fahalemena rehetra amin'ny fampandrenesana fanosehana, maro amin'ireo iraka "arovana" eo no ho eo, anisan'izany ny Signal sy Telegram, no mampiasa azy ireo. Raha tsy izany, ny mpampiasa dia tsy maintsy "manara-maso" ireo hafatra vaovao amin'ny alàlan'ny fidirana tsy tapaka amin'ny fampiharana. Izay tena mahasosotra, ary ny iraka mifaninana dia hahazo tombony.
Paranoia sy saina
Tao anatin'ny tetikasanay dia noraisinay akaiky ity olana ity volana maromaro lasa izay. Nila nanampy safidy fampandrenesana fanosehana izahay mba hifaninana. Saingy amin'izany fotoana izany, aza manokatra lavaka fiarovana, satria ny data leak dia hanimba ny fahatokisana ny tetikasa.
Na izany aza, efa manana tombony manan-danja isika: ny irakantsika dia voatokana (voatahiry ao amin'ny blockchain ny angon-drakitra), ary tsy manana kaonty ny mpiasa. Ny mpampiasa ihany no manana fanalahidin'ny encryption, ary ny fanalahidin'ny daholobe an'ny mpifanolo-bodirindrina dia hita ao amin'ny blockchain mba hiarovana amin'ny fanafihana MITM.
Tamin'ny dikan-teny voalohany amin'ny fampandrenesana fanosehana dia nanapa-kevitra izahay ny hilalao azy io ho azo antoka araka izay azo atao ary tsy hampita ny lahatsoratry ny hafatra mihitsy. Ny serivisy fanosehana dia tsy nahazo ny lahatsoratry ny hafatra avy amin'ny node, fa famantarana fotsiny momba ny fahazoana azy. Noho izany, ny mpampiasa dia nahita ny fampandrenesana "Tonga ny hafatra vaovao". Tao amin’ny iraka ihany no nahafahana namaky azy io.
.
Taorian'izay dia nianatra izahay fa ny dikan-tsarimihetsika farany an'ny Apple dia manana endri-piarovana vaovao. izy ireo UNNotificationServiceExtension, izay ahafahan'ny mpamorona mandefa angon-drakitra fampahafantarana feno encryption amin'ny APNS. Ny fampiharana amin'ny fitaovan'ny mpampiasa farany dia manatanteraka ny decryption (na misintona angona fanampiny) ary mampiseho fampahafantarana. Noraisinay ho fototry ny dikan-teny faharoa amin'ny fampandrenesana fanosehana.
Namolavola ny dikan-teny faharoa amin'ny fampandrenesana fanosehana ho an'ny iOS izahay, izay ahafahanao mampiseho ny lahatsoratry ny hafatra tsy misy risika fiarovana. Ao amin'ny hevitra vaovao, ny lojika dia toy izao manaraka izao:
- Ny serivisy fanosehana dia mandefa fampandrenesana fanosehana miaraka amin'ny laharan'ny fifampiraharahana (mety ho lehibe be ny hafatra miafina, ary voafetra be ny haben'ny fampandrenesana)
- Rehefa mahazo fampandrenesana ilay fitaovana, dia manomboka ny NotificationServiceExtension-nay - fampiharana micro izay mangataka fifampiraharahana amin'ny node amin'ny alàlan'ny id, mamadika azy amin'ny alàlan'ny fehezan-teny voatahiry, ary mandefa fampahafantarana vaovao amin'ny rafitra. Voatahiry ao anaty fitahirizana azo antoka ny fehezan-teny.
- Ny rafitra dia mampiseho fampandrenesana miaraka amin'ny hafatra na dikanteny voahidy.
- Tsy mandeha na aiza na aiza ny fanalahidy, toy ny hafatra an-tsoratra tsotra. Ny serivisy fanosehana dia tsy manana fomba hamongorana ny hafatra.
Nekenay fa miasa ity dikan-teny ity ary nampiharina tamin'ny fanavaozana farany ny fampiharana iOS.
Ireo izay liana amin'ny lafiny teknika dia afaka mijery ny kaody loharano: .
Source: www.habr.com