Resim: Maria Diaz/ZDNET.
Kuantum hesaplama henüz gelişmekte olan bir teknoloji olsa da Apple, kuantum güvenli mesajlaşmayı başlatarak bir adım önde başladı. Apple firması yakın zamanda iMessage için yeni bir güvenlik protokolü olan PQ3’ü duyurdu ve iOS uygulamasının şifrelemesini şu anda bir mesajlaşma uygulamasına uygulanan en yüksek güvenlik seviyesi olan 3. seviyeye getirdi.
Karşılaştırıldığında, rakip mesajlaşma uygulamaları genellikle 0 ile 1 seviyeleri arasındadır. Bu, örneğin kuantum güvenliği olmadan uçtan uca şifreleme sunan WhatsApp’ın durumudur.
PQ3’lü iMessage, gelecekte (muhtemelen birkaç yıl içinde) meydana gelebilecek kuantum saldırılarına direnmek üzere tasarlanmıştır. Ancak kuantum bilgisayarlar henüz orada olmadığına göre, bu sizi neden ilgilendirsin ki?
Geleceğin saldırılarına hazırlanın
“Henüz kuantum bilgisayarları olmamasına rağmen [de lancer des attaques de ce genre], önemli kaynaklara sahip saldırganlar, modern veri depolama maliyetlerindeki keskin düşüşten yararlanarak, varışlarına şimdiden hazırlanabilirler. Bunun mantığı basit: Bu saldırganlar zaten büyük miktarda şifrelenmiş veri toplayıp bunları daha sonra görüntülemek üzere sınıflandırabiliyor. Apple mühendislerini uyarın.
Kısacası “bu veriyi bugün çözemeseler bile, bunu daha sonra yapabilecek bir kuantum bilgisayar elde edene kadar saklayabilirler.”
Apple bu nedenle iMessage platformunda gerçekleştirilen alışverişleri geleceğin teknolojilerine ve saldırılarına karşı korumanın yanı sıra “Şimdi Harvest, Daha Sonra Şifresini Çöz” gibi güncel saldırılara karşı da korumayı amaçlıyor. Apple mühendislerinin açıkladığı gibi, bu saldırılar, verileri şu anda ve belki de yıllarca, yeterince gelişmiş bir teknolojik cihaz (örneğin kuantum bilgisayar) çözene kadar arşivlemekten ibarettir.
Signal’in üzerinde bir güvenlik çentiği
iMessage, şifrelemesinde 3. düzey güvenlik sunan ilk mesajlaşma hizmetiyse, rakibi Signal, halihazırda kuantum sonrası şifreleme protokolü sağlayan 2. düzey şifrelemeye sahiptir.
Ancak Sinyal Düzeyi 2, yalnızca ilk anahtar kurulumuna kuantum sonrası kriptografiyi uygular. Yani anahtarın güvenliği ihlal edilirse, saldırgan anahtar değiştirilene kadar tartışmadaki tüm mesajlara erişebilir.
Apple’ın duyurduğu Seviye 3 ile gelişmiş şifreleme yöntemleri görüşmenin başından itibaren uygulanıyor ve görüşme boyunca korunuyor. Özellikle dijital anahtarlar sık sık ve otomatik olarak değişiyor. Dolayısıyla, bir konuşmanın güvenliği ihlal edilirse, anahtar değişene kadar saldırgan konuşmanın yalnızca küçük bir kısmına erişebilecektir.
Güncellemeyi bekliyorum
WhatsApp gibi iMessage da şu anda varsayılan olarak seviye 1 uçtan uca şifreleme sunuyor ve bu, kuantum şifrelemeye karşılık gelmiyor.
Line ve Viber da 1. seviyeye sahiptir; Skype, Telegram, QQ ve WeChat ise 0. seviyeye sahiptir; bu, varsayılan olarak uçtan uca şifreleme sunmadıkları anlamına gelir.
PQ3 güvenlik protokolü, iOS 17.4, iPadOS 17.4, macOS 14.4 ve watchOS 10.4 güncellemeleriyle iMessages yüklü tüm cihazlara gelecek. İlgili beta sürümlerinde zaten mevcuttur.
Kaynak : ZDNet.com