Birçok iş profesyoneli, özellikle seyahat ederken, yüksek düzeyde güvenli mesajlaşma çözümlerine ihtiyaç duyar. Apple’ın iMessage’ı yakında kurumsal profesyonellerin yararlı bulabileceği yeni bir güvenli kimlik doğrulama sistemi sunacak. Buna İletişim Anahtarı Doğrulaması denir.
İletişim Anahtarı Doğrulaması Nedir?
Apple, sistemi aslında 2022’de duyurdu. Artık iOS 17.2’nin piyasaya sürülmesi ve Mac’ler ve iPad’ler için güncellemelerle sistemin Apple ekosisteminde hayata geçmesi bekleniyor.
Apple, İletişim Anahtarı Doğrulaması’nın “iMessage sunucularına yönelik karmaşık saldırıları tespit etmek ve kullanıcıların yalnızca istedikleri kişiyle mesajlaştıklarını doğrulamalarına olanak sağlamak için tasarlandığını” söyledi.
Kimin için?
Apple, sisteminin halihazırda koruduğu aynı temel insan grubu için olduğunu söylüyor Kilitleme Modu — yani “gazeteciler, insan hakları aktivistleri ve hükümet üyeleri gibi olağanüstü dijital tehditlerle karşı karşıya kalan kullanıcılar.”
Ne sorunu var Anahtar Doğrulamayla İletişime Geçin çözmek?
iMessage sohbetleri uçtan uca şifrelenmiş olsa da bu güvenlik, cihazları yetkilendirmek için üçüncü taraf bir “Anahtar Dizin Sunucusu”na dayanır. Bu, Key Directory Server’ı suçlular ve gözetleme için potansiyel bir hedef haline getirir.
Sorun, güçlü bir varlığın o sunucunun güvenlik korumasından ödün vermesi durumunda ortaya çıkar; Bunu yaptıklarında mesajları yakalamak veya izlemek, hatta sohbete girmek bile mümkün hale geliyor. (Bu, siyasetteki insanlar, insan hakları aktivistleri, gazeteciler, iş adamları ve diğerleri için özellikle endişe kaynağı olabilir.)
İletişim Anahtarı Doğrulaması işlemin güvenliğini sağlamaya yardımcı olur.
Bu iMessage için ne anlama geliyor?
Bunun bir kullanıcı için anlamı şudur: İletişim Anahtarı Doğrulaması, konuştuğunuz kişinin, cihazının iddia ettiği kişi olduğunu doğrulamak için iMessage görüşmesine manuel bir doğrulama adımı eklemenize olanak tanır.
- Sistem, sizin ve karşı tarafın, şahsen veya telefon görüşmesi sırasında birbirinize kısa bir doğrulama kodunu okumanızı gerektirir.
- Her ikiniz de görüşmeyi doğruladıktan sonra cihazlarınız bir güven zincirini sürdürür.
- Bu zincir, Apple dahil hiçbir özel şifreleme verisinin paylaşılmadığı anlamına gelir.
- Buradaki fikir, sistemin şifreleme anahtarlarında herhangi bir değişiklik olup olmadığını tespit etmesi ve size bir şeylerin ters gittiğine dair bir uyarı verilmesidir.
- Bu özellik aynı zamanda kullanıcılara Kişi Doğrulama Kodunu şahsen, FaceTime’da veya başka bir güvenli arama yoluyla karşılaştırma şansı da sunuyor.
O nasıl çalışır?
Bildiğimiz gibi iMessage’ın uçtan uca şifrelemesi, mesajı yalnızca gönderenin ve alıcının okuyabileceği anlamına gelir. Bu, kullanıcının iMessage hesabındaki her cihazın, başka hiçbir yerde kullanılmayan kendi şifreleme anahtarlarına sahip olması nedeniyle başarılır. Bir kişi bir iMessage’ı paylaşmak istediğinde sistem, cihazların iletişim kurabilmesi için yetkilendirilmesi amacıyla anahtar dizin hizmetine başvurur; Bu, istismar edilebilecek güvenlik açığıdır (yukarıda gösterildiği gibi).
Bu sorunu çözmek için iMessage İletişim Anahtarı Doğrulaması adı verilen bir mekanizma kullanır. Anahtar Şeffaflığı (KT). Apple bunu şöyle açıklıyor: “bir doğrulanabilir günlük destekli harita Kriptografik dahil edilme kanıtları sağlayabilen ve zaman içinde tutarlılık açısından denetlenebilen veri yapısı. Bu, iki güvenilir taraf arasında değiş tokuş edilen sözlü kod sözcüğünün işlevidir.
Apple’ın bu güvenlik korumasını sağlamak için kullanılan şifreleme araçlarını açıklayan bir teknik notu vardır burada mevcut.
Sistem bir anormallik tespit ederse ne olur?
Zincirdeki bir cihaz bir doğrulama hatası tespit ederse, sorunu tespit eden cihazın sahibi olan kişiye doğrudan Mesajlar konuşma transkriptinde hata hakkında bilgi verilecek.
İletişim Anahtarı Doğrulaması nasıl etkinleştirilir
Apple, iOS 17.2’yi piyasaya sürdüğünde Ayarlar’dan İletişim Anahtarı Doğrulamasını etkinleştirebileceksiniz. Burada Apple Kimliği ayarlarınıza erişmek için adınıza dokunmalısınız.
- Sonraki sayfayı aşağı kaydırın ve İletişim Anahtarı Doğrulamayı Açık olarak değiştirin.
- Bir uyarı bildirimi görünecektir. Bu size özelliğin ne yaptığını anlatır ve “Kişi anahtarı doğrulaması açık olan kişilerle yapılan görüşmeler aynı zamanda çok gelişmiş saldırganların bile bir görüşmedeki herhangi birinin kimliğine bürünmesini engellemeye yardımcı olmak için otomatik gelişmiş korumalar alır.” konusunda sizi bilgilendirir.
- Apple Kimliğinizle oturum açmış başka aygıtlarınız varsa bunları uyumlu bir yazılım sürümüne güncellemeniz, bu aygıtlarda iMessage’ı devre dışı bırakmanız veya aygıtları Apple Kimliğinizden kaldırmanız gerekir.
Sistemi kurduktan sonra, Ayarlar’dan erişebileceğiniz kendi kişisel doğrulama kodunuza sahip olacaksınız. Bu size ve cihazınıza özeldir ve gelecekte başkalarıyla iMessage iletişimini güvence altına almak için gerekli olacaktır.
Bu SMS ile çalışır mı?
Hayır. İletişim Anahtarı Doğrulaması SMS mesajlarıyla çalışmaz; dolayısıyla yeşil bir balon görürseniz iletişimin güvenli olduğunu varsayamazsınız.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2023 IDG Communications, Inc.