Apple, mesajlaşma platformunu açması konusunda baskı altında. Artık hiçbir şey insanlara izin vermenin bir yolunu bulduğunu söylemiyor iMessage desteği alın Android tabanlı cihazlarında – ancak kullanıcıların tehlikeli bir güven sıçraması yapması gerektiği anlamına gelen bir sorun var.
Hiçbir Şey çözümü kesinlikle bir boşluğu dolduruyor.
Apple, iş mesajlaşması sunmasına rağmen iMessage’ı Apple dışı cihazlarla tamamen uyumlu hale getirmeyi sürekli olarak reddetti. Çoğu kullanıcı farkı yalnızca mesaj balonunun renginde fark eder. Bazıları, iMessage’ın sınırlı uyumluluğu nedeniyle grup sohbetlerindeki kişilerin gerçekten düşük çözünürlüklü görüntüler paylaşması gibi başka sorunlarla karşılaşıyor.
Hiçbir şey yapmıyor…
Hiçbir şey bunun böyle kalmasını istemez, “Mavi baloncukları getirin. Duvarlara değil pencerelere inanıyoruz. Mesajlaşma hizmetleri telefon kullanıcılarını bölüyorsa, biz de bu engelleri yıkmak istiyoruz.”
Firmanın vaat ettiği şey, sistemiyle Hiçbir Şey cihazı kullanıcılarının cihazlarında iMessage uyumluluğu kazanamayacakları. Bu, mavi baloncuklar ve birçok ‘Yalnızca Apple’ özelliği için destek (sonunda) anlamına gelir. Şirket, grup sohbetleri ve okundu bilgileri gibi diğer iMessage özelliklerine yönelik desteğin “yakında geleceğinin” sözünü veriyor. Hiçbir şey sistemi kullanıma sunulduktan sonra ABD, AB, İngiltere ve Kanada’da kullanıma sunulacak.
Nasıl çalışır
- İMessage’ı Nothing telefonlarında kullanmak isteyen kişilerin, Nothing Chat adlı bir hizmetin beta sürümüne katılmak için kaydolmaları gerekecek.
- Kayıt işlemi sırasında onlardan Apple Kimlikleriyle giriş yapmaları istenecektir. Apple kimlikleri yoksa kayıt sırasında bir tane oluşturabilecekler.
- Kimlik kullanılarak giriş yapıldıktan sonra, Hiçbir şey aygıtından bu hizmeti kullanarak gönderilen mesajlar, Apple aygıtlarında mavi kabarcıklar olarak görünecektir.
- Hiçbir şey bunu başarmak için Sunbird adlı üçüncü taraf bir hizmetle çalışmadığı için sistemin diğer Android cihazlar üzerinden de kullanıma sunulması mümkündür.
- Apple’ın iMessage’ı değiştirip değiştirmeyeceği veya hizmeti engellemenin başka bir yolunu mu bulacağı henüz belli değil.
Peki ya güvenlik?
Şirket sistemin güvenli olduğundan emin olduğunu söylüyor.
“Nothing Chats, Sunbird platformunu temel alıyor ve tüm mesajlar uçtan uca şifrelemeyle korunuyor” diye yazdı. “Bu, gönderdiğiniz ve aldığınız mesajlara ne bizim ne de Sunbird’ün erişemeyeceği anlamına geliyor.” Mesajların herhangi bir noktada depolanmadan iletildiğini iddia ediyor; bu, mesajların yalnızca yerel olarak kurtarılabileceği ve Nothing veya Sunbird tarafından kullanılamayacağı anlamına geliyor.
Yine de şüphelerim var. Bu hizmet, konuşmalarınızı mavi baloncukla tamamlayabileceğiniz anlamına gelir, ancak aynı zamanda tüm verileriniz, resimleriniz, ödeme ayrıntılarınız, dosyalarınız ve diğer her şey dahil olmak üzere Apple Kimliğinizin tamamını kullanıma sunmaktan yalnızca bir hack uzakta olduğunuz anlamına gelir.
Eğer bu size çılgınca geliyorsa, işte durumun nedeni:
Hiçbir şeyin iMessage desteği Sunbird mesajlaşma uygulamasına dayanmaz. Bu uygulama, insanların ilgili cihaza sahip olmasalar bile herhangi bir mesajlaşma servisini kullanmalarına olanak tanıyor. Ancak bunun işe yaraması için kullanıcının Sunbird’ün Mac sunucularında Apple ID’siyle oturum açması gerekir. Bu sunucular daha sonra hesabınıza gönderilen mesajları yakalar ve bunları Nothing cihazınızla kullandığınız sohbet uygulamasına gönderir. Hizmet, Apple Kimliği kullanıcı adını veya parolasını saklamaz ancak kimliğinizi günlüğe kaydeder ve bir oturum açma belirtecini kaydeder. Bu jeton potansiyel olarak Apple Kimliğinizle ilişkili herhangi bir şeye erişmek için kullanılabilir.
Marques Brownlee aldı hizmetin önizlemesive bunun “bir yerde bir sunucu grubundaki bir Mac mini’de tam anlamıyla oturum açarak çalıştığını ve daha sonra Mac mini’nin bunun gerçekleşmesi için tüm yönlendirmeyi sizin için yapacağını” söylüyor.
Birkaç endişe
Artık hem Sunbird’ün hem de Hiçbir Şey’in burada iyi niyetli olduğuna eminim. Apple ID belirtecinize erişimlerini kötüye kullanma fikrinin akıllarından çok çok uzak olduğundan eminim. Ancak daha az sağlıklı karakterlerden çok da uzak olmayacak. Bu kişiler için, bu sunucularda saklanan Apple ID jetonları doğal hedefler haline geliyor ve bu sunucuların güvenliğini sağlamak maliyetli olacak.
Apple’ın Sunbird veya Nothing’den çok daha fazla parası var; bu da şirketin, sunucularındaki Apple ID bilgilerini korumak için son derece deneyimli güvenlik ekipleri çalıştırabileceği ve donatabileceği anlamına geliyor. Apple’ın kimlik doğrulama sunucularının sık sık inceleme ve saldırılara maruz kalmasını bekliyorum ancak şu ana kadar güvende kalmış gibi görünüyorlar.
Bu durum pek çok soruyu gündeme getiriyor: Sunbird’ün Mac sunucuları aynı derecede güvenlik sunabilir mi? Şirket bunları ne kadar süreyle korumayı taahhüt edecek? Bu Mac sunucuları EOL’ye ulaştığında, bu sunuculardaki verilerin derinlemesine silineceğine dair ne gibi bir taahhüt var? Her iki şirket de saldırıya uğramaları durumunda kullanıcılara ne düzeyde sigorta sunuyor? Bilgiler, GDPR ve ulus devletler arasında mevcut olan çeşitli bölgesel veri paylaşımı ve depolama anlaşmaları açısından nerede duruyor? Bu bilgilere hangi veri koruma politikası uygulanır ve hiçbir şeyi riske atmayı seçen bir kullanıcı, paylaştığı bilgilerin (Apple Kimliği yetkilendirme belirteçleri dahil) çıkış yaptıklarında bu sunuculardan kaldırılacağını ne ölçüde garanti edebilir?
Bazı soruların zaten cevapları var (belki)
Birkaç cevabımız var. Sunbird’ün ABD ve Avrupa’da bazı veri saklama unsurlarını garanti edebilecek sunucuları vardır. Ve bir Hiçbir Şey temsilcisi anlattı Sınır iki hafta işlem yapılmaması durumunda Sunbird’ün hesap bilgilerini sileceğini.
Mesajlaşma sağlayıcısı (Sunbird) aynı zamanda oldukça kısa bir gizlilik politikasına da sahiptir. burada keşfedebileceğiniz. Bu gizlilik politikası, saklamayı seçtiği tüm kişisel bilgilerin bir dizi kritere göre tutulduğunu belirtir ve GDPR gibi çeşitli ulusal ve bölgesel gizlilik politikaları kapsamındaki haklarınızı açıklar. Açıkçası, filosunda Apple veya Android cihazları bulunan herhangi bir BT yöneticisinin, güvenlik uzmanının veya şirketin, hizmetin gizlilik/güvenlik gereksinimlerini karşılayıp karşılamadığını anlamak için bu politikayı araştırması gerekecektir.
Benim için, mesajlaşmayı platformlar arasında daha uyumlu hale getirmenin mantıklı olduğunu kabul etmek kolay olsa da, herhangi bir kurumsal kullanıcının veya BT yöneticisinin, çalışanların bu hizmeti herhangi bir yönetilen cihazda kullanmasına izin vermesini tavsiye etmem; özellikle de herhangi bir yönetilen aygıt biçimini kullananlara. Apple kimliginiz. Hiçbir Şey, birlikte çalışabilirliğin gerçekleştirilebileceği nispeten kolay bir yolu kesinlikle göstermese de, hassas verileri kullanan herkes için henüz pazarda yeterince test edilmiş görünmüyor.
Bunu elbette zaman gösterecek ve Apple’ın birlikte çalışabilirlik yönünde kendi adımlarını atması makul görünüyor (her ne kadar düzenleyici baskıya yanıt) önümüzdeki aylarda. Hiçbir şey olmasa bile, hiçbir şey konuşmanın seviyesini yükseltmedi. Ancak Apple kimliğimi hiçbir koşulda kimseyle paylaşmayacağım.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2023 IDG Communications, Inc.