Daha önce de söylediğimiz gibi, kendinizi paranoyak yelpazenin neresinde konumlandırdığınızın bir önemi yok: şifreli mesajlaşma giderek daha popüler hale geliyor.
İşte başka bir gerçek: Q-Day geliyor. Bugün ya da yarın olmayabilir ama gelecek. Ve bu, herhangi bir teknoloji paranoyak meraklısının size söyleyeceği gibi, kuantum hesaplamada bir atılımın gerçekleşeceği gündür. Bu, şifrelerin ve diğer genel şifreleme sistemlerinin işe yaramaz hale gelebileceği anlamına geliyor; çünkü şifreleri kırmak, kuantum bilgisayarlar için parkta bir yürüyüşe dönüşecek.
Bir yandan not: belki şu an eski dosya ve klasörleri sıralamak için iyi bir zamandır. Ya da belki internete veda etme zamanı gelmiştir?
Bu nedenle Apple, gelecekteki şifreleme kırma teknolojilerine karşı savunma sağlamak için iMessage mesajlaşma platformunda bir yükseltme başlatıyor (üzerinden Reuters).
Yeni protokol PQ3 olarak biliniyor ve üzerinde şu yazan büyük bir neon tabela görevi görüyor: Teknoloji dünyası, kullanıcıların iletişimini korumaya yönelik mevcut yöntemleri geçersiz kılabilecek kuantum hesaplamada gelecekteki potansiyel bir atılım için hazırlanıyor.
Apple, iMessage şifreleme protokolünü yeniden inşa edeceğini ve potansiyel olarak kuantum geçirmez hale getirileceğini duyurdu. resmi blog yazısıyeni PQ3’ün “bu yıl desteklenen tüm konuşmalarda mevcut protokolün tamamen yerini alacağını” belirtti:
Bugün, uçtan uca güvenli mesajlaşma sanatını geliştiren, çığır açan bir kuantum sonrası şifreleme protokolü olan PQ3’ün tanıtımıyla iMessage tarihindeki en önemli şifreleme güvenliği yükseltmesini duyuruyoruz. PQ3, uzlaşmaya karşı dirençli şifreleme ve son derece karmaşık kuantum saldırılarına karşı kapsamlı savunmalarla, Düzey 3 güvenlik dediğimiz şeye ulaşan ilk mesajlaşma protokolüdür; diğer tüm yaygın olarak dağıtılan mesajlaşma uygulamalarındaki protokol korumalarını aşan protokol korumaları sağlar. Bildiğimiz kadarıyla PQ3, dünyadaki tüm ölçekli mesajlaşma protokolleri arasında en güçlü güvenlik özelliklerine sahiptir.
Blog yazısında, 2011’deki başlangıcından bu yana iMessage’ın standart bir özellik olarak uçtan uca şifreleme sunan öncü mesajlaşma uygulaması olarak öne çıktığı belirtiliyor. Yıllar geçtikçe Apple, güvenlik bilgilerini güçlendirmek için iMessage’in kriptografik temellerini sürekli olarak geliştirdi. En dikkate değer yükseltme, Apple’ın şifreleme protokolü için RSA’dan daha güvenli Eliptik Eğri Şifreleme’ye (ECC) geçmesiyle 2019’da gerçekleşti.
Kullanıcı gizliliği ve güvenliğine olan bağlılığını daha da güçlendiren Apple, iMessage protokolüne yenilikçi bir güncelleme getirdi. Bu güncelleme, ekstra bir güvenlik katmanı ekleyen periyodik bir yeniden anahtarlama mekanizması içeriyordu. Bu mekanizma, pek olası olmayan bir anahtar güvenliği ihlali senaryosunda sistemin ‘kendini iyileştirmesini’ sağlayarak kriptografik esnekliği sağlar.
Bu harika, ama…
Şimdi Hasat Et, Daha Sonra Şifresini Çöz
Şimdi Hasat Et, Daha Sonra Şifresini Çöz senaryosunu hesaba kattığımızda işler çok daha eğlenceli hale geliyor; bu, şu anda saldırganların sırlarımızın, konuşmalarımızın ve özel dosyalarımızın şifresini çözmek için kuantum bilgisayarları kullanamayacağı anlamına geliyor; özel Hayatlar – Q-Day’e hazırlanabilirler. “Önerme basit: Bu tür saldırganlar günümüzün şifrelenmiş büyük miktardaki verilerini toplayabilir ve bunları ileride başvurmak üzere dosyalayabilir. Bugün bu verilerin hiçbirinin şifresini çözemeseler bile, gelecekte şifresini çözebilecek bir kuantum bilgisayar elde edene kadar verileri saklayabilirler; bu, Şimdi Hasat Et, Şifresini Sonra Çöz” olarak bilinen bir saldırı senaryosudur.
“Herkes Q-fu savaşı yapıyordu”
Geçtiğimiz yıl, bir Reuters araştırması, ABD ve Çin’in kuantum araştırmalarına para akıtarak ve kuantum sonrası kriptografi olarak bilinen yeni şifreleme standartlarına yatırım yaparak Q-Day’e hazırlanmak için nasıl yarıştıklarını araştırdı. Apple’ın blogu, PQ3’ün yeni ve birbiriyle örtüşen bir dizi şifreleme kullandığını söylüyor. Bu fırsat penceresini kapatmayı amaçlayan teknik önlemler:
- Konuşmanın başlangıcından itibaren kuantum sonrası kriptografiyi tanıtın, böylece tüm iletişim mevcut ve gelecekteki düşmanlardan korunur.
- Güvenliği ihlal edilmiş tek bir anahtarla kaç tane geçmiş ve gelecekteki mesajın şifresinin çözülebileceğini sınırlandırarak anahtar güvenliği ihlallerinin etkisini azaltın.
- Yeni kuantum sonrası algoritmaları mevcut Eliptik Eğri algoritmalarıyla birleştirmek için hibrit bir tasarım kullanın ve PQ3’ün hiçbir zaman mevcut klasik protokolden daha az güvenli olamayacağını garantileyin.
- Eklenen güvenlikten kaynaklanan aşırı ek yükü önlemek için mesaj boyutunu amortismana tabi tutun.
- Yeni protokol için güçlü güvenlik güvenceleri sağlamak amacıyla resmi doğrulama yöntemlerini kullanın.
PQ3 desteği, iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4’ün genel sürümleriyle birlikte sunulmaya başlayacak ve halihazırda ilgili geliştirici ön izleme ve beta sürümlerinde yer alıyor. PQ3’ü destekleyen cihazlar arasındaki iMessage konuşmaları otomatik olarak kuantum sonrası şifreleme protokolüne yükseltiliyor. iMessage’ın devasa küresel ölçeğinde PQ3 ile operasyonel deneyim kazandıkça, bu yıl desteklenen tüm konuşmalarda mevcut protokolün tamamen yerini alacak.