Haye Habr!
Maanta waxaan ka hadli doonaa waxa aniga iyo asxaabteyda aan sameynaynay dhowr bilood hadda: riix ogeysiisyada fariimaha degdega ah ee mobilada. Sidaan horeba u sheegay, codsigeena waxa xoogga la saarayaa ammaanka. Sidaa darteed, waxaan ogaanay in ogeysiisyada riixa ay leeyihiin "dhibcood daciif ah" iyo, haddii ay sidaas tahay, sida aan u simin karno si aan ugu darno ikhtiyaarkan waxtarka leh adeeggayaga.
Waxaan daabacayaa turjumadeena aniga oo wax yar ku daray naftayda. Waxay ka kooban tahay natiijada "baaritaanka" iyo sheeko ku saabsan sida dhibaatada loo xaliyay.
Waxaan baarnaa alaabta
Qaabka caadiga ah, ogaysiisyada riixida waxay ka dhigayaan kuwa farriinta u nugul weerarada MITM (Man-in-the-dhexe). Tusaale ahaan, Google, Microsoft, iyo nooca hore ee iMessage, codsigu wuxuu u soo diraa furayaasha sirta ah server-yada Apple - server-ka, isticmaalayaasha waa la xaqiijiyaa oo madaxa fariinta (ama waxa ku jira) waa la furfuray.
Natiijo ahaan, waxaa jirta fursad lagu akhriyo waraaqaha la isku diro adiga oo gelaya serverka ogeysiinta riixitaanka. Tani waxay ka dhigan tahay in qarsoodi kasta oo waraaqo ah aanu faa'iido lahayn: ogeysiisyada riixidu waxay weli ka tagi doonaan suurtogalnimada inay akhriyaan dhinacyo saddexaad. Qorayaasha maqaalku waxay si faahfaahsan uga hadleen suurtogalnimadan. Xaker.ru, oo u heellan hababka sirta fariimaha.
Haddii aad u malaynayso in server-yada Apple iyo Google ay 100% ka badbaadsan yihiin daadinta furayaasha sirta isticmaalaha, tixgeli xaqiiqda ah in shaqaalahooda ay marin u heli karaan. Shaqaaluhuna waa dad.
In kasta oo ay jiraan dhammaan baylahda ogeysiisyada riixitaanka, qaar badan oo "ammaan" fariimaha degdega ah, oo ay ku jiraan Signal iyo Telegram, ayaa isticmaala. Haddii kale, isticmaalayaashu waa inay "gacan" la socdaan fariimaha cusub iyagoo si joogto ah u galaya codsiga. Taas oo ah mid aad u dhib badan, iyo ergada tartamaya waxay heli doonaan faa'iido.
Paranoia iyo caqli-galnimo
Mashruucayada, waxaanu arrintan si dhow u qaadnay dhowr bilood ka hor. Waxaan u baahanahay inaan ku darno ikhtiyaarka ogeysiinta riixitaanka si aan u tartanno. Laakiin isla mar ahaantaana, ha furin dalool ammaan, sababtoo ah xog kasta oo daadataa waxay wiiqi doontaa kalsoonida mashruuca.
Si kastaba ha ahaatee, waxaan horeyba u haysanay faa'iido muhiim ah: Rasuulkeena waa mid baahsan (xogta waxaa lagu kaydiyaa blockchain), shaqaaluhuna ma helaan xisaabaadka. Isticmaalayaasha kaliya ayaa leh furayaasha sirta, furayaasha dadweynaha ee interlocutors ayaa laga heli karaa blockchain si ay uga hortagaan weerarada MITM.
Nooca ugu horreeya ee ogeysiisyada riixitaanka, waxaan go'aansanay inaan u ciyaarno si badbaado leh intii suurtagal ah oo aanan gudbin fariinta gabi ahaanba. Adeegga riixitaanka kama helin qoraalka farriinta qanjidhka, laakiin kaliya calaamad ku saabsan xaqiiqda helitaanka. Sidaa darteed, isticmaaluhu wuxuu arkay ogeysiiska "fariinta cusub ayaa timid". Waxa suurto gal ahayd in lagu akhriyo oo kaliya in rasuulka.
.
Intaa ka dib, waxaan ogaanay in ogeysiisyada nooca ugu dambeeyay ee Apple uu leeyahay astaamo cusub oo amniga ah. Iyaga UNNotificationServiceExtension, kaas oo u ogolaanaya horumariyayaashu inay si buuxda ugu soo diraan xogta ogaysiis sir ah APNS. App-ka ku jira aaladda adeegsadaha ugu dambeeya ayaa markaas sameeya fur-furka (ama soo dejinaya xog dheeraad ah) oo soo bandhigaysa ogeysiin. Waxaan u qaadanay inay saldhig u tahay nooca labaad ee ogeysiisyada riixitaanka.
Waxaan hadda soo saarnay nooca labaad ee ogeysiisyada riixitaanka ee iOS, kaas oo kuu oggolaanaya inaad soo bandhigto qoraalka farriinta iyada oo aan khatar amni lahayn. Fikradda cusub, caqligu wuxuu u eg yahay sidan:
- Adeegga riixidu wuxuu soo diraa ogeysiin riix ah oo wata lambarka wax kala iibsiga (fariinta siraysan waxay noqon kartaa mid aad u weyn, cabbirka ogeysiisyaduna aad bay u xaddidan yihiin)
- Marka qalabku helo ogeysiis, wuxuu bilaabaa NotificationServiceExtension - codsi-yaryar oo ka codsanaya wax kala iibsiga node by id, wuxuu dejiyaa sir isagoo isticmaalaya erayga sirta ah ee la keydiyay, una soo diraya ogeysiis cusub nidaamka. Erayada sirta ah waxa lagu kaydiyaa kayd ammaan ah.
- Nidaamku waxa uu soo bandhigayaa ogaysiis wata fariin la furay ama tarjumaad.
- Furayaashu meelna ma tagaan, sida fariinta qoraalka ee cad. Adeegga riixiddu ma laha hab uu farriinta u furfuro.
Waxaan aqbalnay noocaan inuu shaqeynayo waxaana ku hirgelinay cusbooneysiintii ugu dambeysay ee codsiga iOS.
Kuwa xiiseynaya dhinaca farsamada waxay arki karaan koodhka isha: .
Source: www.habr.com