Hey Habr!
Kajeno ke tla bua ka seo 'na le basebetsi-'moho le 'na re se etsang likhoeli tse' maloa hona joale: litsebiso tsa push bakeng sa manqosa a hang-hang a mobile. Joalo ka ha ke se ke boletse, ts'ebelisong ea rona ho totobatsoa haholo ts'ireletso. Ka hona, re fumane hore na litemoso tsa push li na le "lintlha tse fokolang" mme, haeba ho joalo, re ka li beha maemong joang molemong oa ho eketsa khetho ena ea bohlokoa tšebeletsong ea rona.
Ke hatisa phetolelo ea rona ka litlatsetso tse nyane tse tsoang ho nna. E na le liphello tsa "patlisiso" le pale ea kamoo bothata bo ileng ba rarolloa kateng.
Re hlahloba lintlha
Moetsong oa khale, litsebiso li etsa hore manqosa a be kotsing ea ho hlaseloa ke MITM (Man-in-the-middle). Mohlala, ka Google, Microsoft, le mofuta oa khale oa iMessage, sesebelisoa se romella linotlolo tsa encryption ho li-server tsa Apple - ho seva, basebelisi ba netefalitsoe mme sehlooho sa molaetsa (kapa litaba tsa sona) se hlakotsoe.
Ka lebaka leo, ho na le monyetla oa ho bala mangolo ka ho fumana monyetla oa ho fihlella seva sa tsebiso ea push. Sena se bolela hore encryption efe kapa efe ea mangolo ha e na thuso: litsebiso tsa push li ntse li tla siea monyetla oa ho baloa ke batho ba boraro. Bangoli ba sehlooho ba ile ba tšohla monyetla ona ka ho qaqileng haholoanyane. ho Xaker.ru, e inehetseng ho mekhoa ea ho ngola melaetsa.
Haeba u nahana hore li-server tsa Apple le tsa Google li sireletsehile ka 100% khahlano le linotlolo tsa encryption tse lutlang, nahana ka taba ea hore basebetsi ba tsona ba khona ho li fumana. Mme basebetsi ke batho.
Leha ho na le bofokoli bohle ba litsebiso tsa push, manqosa a mangata a "sireletsehileng" hanghang, ho kenyeletsoa Signal le Telegraph, a li sebelisa. Ho seng joalo, basebelisi ba tla tlameha ho "sebetsa" ho beha leihlo melaetsa e mecha ka ho kena ts'ebelisong khafetsa. E leng ntho e sa thabiseng haholo, 'me manqosa a hlōlisanang a tla fumana monyetla.
Paranoia le kelello e tloaelehileng
Morerong oa rona, re nkile taba ena likhoeling tse 'maloa tse fetileng. Re ne re hloka ho kenyelletsa khetho ea tsebiso ea push hore re be le tlholisano. Empa ka nako e ts'oanang, u se ke ua bula lesoba la ts'ireletso, hobane ho tsoa leha e le hofe ha data ho tla senya tšepo mosebetsing ona.
Leha ho le joalo, re se re ntse re e-na le molemo oa bohlokoa: lenģosa la rona le arotsoe (lintlha li bolokiloe ho blockchain), mme basebetsi ha ba na monyetla oa ho fumana litlaleho. Ke basebelisi feela ba nang le linotlolo tsa encryption, 'me linotlolo tsa sechaba tsa li-interlocutors li fumaneha ho blockchain ho sireletsa khahlanong le litlhaselo tsa MITM.
Mofuteng oa pele oa litsebiso tsa push, re nkile qeto ea ho e bapala e bolokehile ka hohle kamoo re ka khonang mme re se ke ra fetisa molaetsa ho hang. Ts'ebeletso ea push ha ea ka ea amohela mongolo oa molaetsa o tsoang ho node, empa e le pontšo feela mabapi le 'nete ea ho e fumana. Ka hona, mosebelisi o bone tsebiso ea "Molaetsa o Mocha o fihlile". Ho ne ho khoneha ho e bala feela ho lenģosa.
.
Kamora moo, re ithutile hore mofuta oa morao-rao oa litsebiso oa Apple o na le likarolo tse ncha tsa ts'ireletso. Bona UNNotificationServiceExtension, e lumellang bahlahisi ho romella lintlha tsa tsebiso tse patiloeng ka botlalo ka APNS. Sesebelisoa se sesebedisweng sa mosebedisi se tla hlakola (kapa se khoasolla lintlha tse ling) ebe se hlahisa tsebiso. Re e nkile e le motheo oa mofuta oa bobeli oa litsebiso tsa push.
Hona joale re thehile mofuta oa bobeli oa litsebiso tsa push bakeng sa iOS, e leng se u lumellang hore u bontše mongolo oa molaetsa ntle le kotsi ea ts'ireletso. Mohopolong o mocha, logic e shebahala tjena:
- Ts'ebeletso ea push e romella tsebiso e nang le nomoro ea transaction (molaetsa o patiloeng o ka ba moholo haholo, mme boholo ba litsebiso bo fokola haholo)
- Ha sesebelisoa se fumana tsebiso, se qala NotificationServiceExtension ea rona - sesebelisoa sa microapplication se kopang transaction ho node ka id, se se hlakola se sebelisa poleloana e bolokiloeng, ebe se romela tsebiso e ncha ho sistimi. Poleloana e bolokiloe sebakeng se sireletsehileng sa polokelo.
- Sistimi e bonts'a tsebiso e nang le molaetsa o hlakotsoeng kapa phetolelo.
- Linotlolo ha li ee kae kapa kae, joalo ka molaetsa oa mongolo o hlakileng. Ts'ebeletso ea push ha e na mokhoa oa ho hlakola molaetsa.
Re amohetse mofuta ona e le oa sebetsa mme ra o kenya tšebetsong ntlafatsong ea morao-rao ea sesebelisoa sa iOS.
Ba thahasellang lehlakore la tekheniki ba ka sheba khoutu ea mohloli: .
Source: www.habr.com