يعد الأمن موضوعًا ساخنًا للغاية هذه الأيام ، حيث تختصر جميع أنواع الوكالات الحكومية الرسائل ولكنها طويلة على الميزانيات يتهمون بالتجسس على مواطنيهم ، وتحتدم النقاشات حول ما إذا كان المظهر يحب البق العرضي قد يكون في الواقع متعمدًا تمامًا.
في خضم كل المشاجرة ، قامت Apple بتحديث ملف ورقة عمل أمان iOS، وثيقة طويلة الأمد تحدد عمليات التفكير والتقنيات التي تدخل في الحفاظ على نظامها الأساسي المحمول آمنًا قدر الإمكان. فيما يلي عدد قليل من الحكايات الأكثر إثارة للاهتمام من هذه المراجعة الأخيرة.
مفاتيح أكثر من متجر لاجهزة الكمبيوتر
تذكر كيف ، بالعودة إلى شهر يونيو من العام الماضي ، Apple نشر بيان التي زعمت فيها أن بيانات iMessage "محمية بالتشفير من طرف إلى طرف"؟ حسنًا ، يبدو أن الشركة كانت تعني ذلك حقًا.
مثل العديد من خدمات الإنترنت ، يعتمد iMessage على تشفير المفتاح العام للعمل. تستخدم هذه التقنية رقمين طويلين جدًا ، استنادًا إلى بيانات عشوائية آمنة مشفرة ، يمكن استخدام كل منهما لفك تشفير المعلومات المشفرة مع الآخر. عند تنشيط المراسلة على كل جهاز من أجهزتك ، يُنشئ iOS زوجًا من المفاتيح ويرسل أحدهما — يُسمى بشكل مناسب
المفتاح العمومي—إلى Apple ، وضع الآخر بشكل آمن بعيدًا في ذاكرة تخزين الذاكرة المحلية الخاصة به.الآن بالنسبة للجزء الممتع: عندما يريد شخص ما إرسال رسالة إليك ، فإنهم يطلبون من Apple جميع المفاتيح العامة التي تنتمي إلى جميع أجهزتك ، ثم يستخدمون كل منها لتشفير نسخة منفصلة من الرسالة ، ترسل الرسائل المشفرة إلى الشركة ، والتي بدورها ، تعيد توجيهها إلى الجهاز المناسب باستخدام إشعار الدفع لنظام iOS نظام.
بشكل حاسم ، لا يتم نقل المفتاح الخاص لكل جهاز ، والذي بدونه لا يمكن فك تشفير البيانات المشفرة باستخدام المفتاح العام المقابل ، عبر الإنترنت ، مما يعني أن الشركة حقًا لا تستطيع قراءة رسائلك ، تمامًا كما تدعي.
لاحظ ، مع ذلك ، أن هذا النظام ليس كذلك قطعاً يؤمن. من الناحية النظرية ، نظرًا لأن Apple تتحكم في دليل المفاتيح العامة التي تستخدمها جميع الأجهزة ، فقد تضيف خلسة - أو تضطر إلى إضافة - مجموعتها الخاصة من المفاتيح العامة (التي تعرف المفاتيح الخاصة المقابلة لها) وبالتالي الوصول إلى كل جزء أخير من المعلومات التي يتم تبادلها في رسائلها شبكة. لذلك ، قد يكون من الإنصاف القول إن iMessage آمن طالما أنك تثق في Apple - تمامًا مثل بريدك آمن طالما أنك الوثوق في أن خدمة البريد لن تنسخها في طريقها إلى المستلم ، أو أن شركة الهاتف لا تعيد توجيه مكالماتك إلى شخص فقط يتظاهر لتكون والدتك.
هناك فاكهة في الكابلات
Unten44 على فليكرتعمل رقائق المصادقة الموجودة في كابلات Lightning على إبقاء جيب Apple مبطّنًا جيدًا بالأوراق النقدية ، ولكنها تساعد أيضًا في ضمان سلامة أجهزتك.
مثل يشاع منذ فترة طويلة بواسطة منافذ مختلفة، تتضمن كابلات Lightning من Apple شريحة مصادقة خاصة يمكن لنظام iOS استخدامها للتحقق من أنها تم إنتاجها بواسطة جهة تصنيع معتمدة.
وفقًا للورقة الأمنية ، تم تصنيع الشريحة بالفعل بواسطة Apple وتحتوي على شهادة رقمية خاصة معروفة للشركة فقط. الشركات المصنعة التي تشارك في برنامج Made for iPhone استلام الرقائق مباشرة من عملاق كوبرتينو ودمجها في منتجاتها أثناء الإنتاج.
ومن المثير للاهتمام أن عملية المصادقة لا تقتصر على الكابلات: أي ملحق مرخص يريد الاتصال به iOS - بما في ذلك تلك التي تستخدم اتصالات Bluetooth و Wi-Fi - يجب أن تدمجها ، وإلا ستخاطر بأن نظام التشغيل سيرفض اللعب بلطف معها.
في حين أن هذه العملية تسمح بلا شك لشركة Apple بمراقبة أعمالها التجارية المربحة لترخيص الملحقات ، والتخلص من الشركات المصنعة الخارجية التي تنتج أجهزة دون المستوى المطلوب أو رفض دفع الإتاوات اللازمة لتلقي مباركة الشركة الرسمية ، تساعد شريحة المصادقة أيضًا في الحفاظ على أمان الأشياء من خلال تقليل احتمالية قيام الجهات الخبيثة سوف تكون قادرة على حقن البرامج الضارة في هواتفنا وأجهزتنا اللوحية فقط لأننا نريد إعادة شحنها.
سيري تعرف كل شيء لكنها لا تتحدث
سيري ، مساعد Apple الرقمي ، يحصل أيضًا على بعض الوقت في دائرة الضوء الأمنية. وضعت الشركة الخطوات التي تتخذها لتحقيق التوازن بين فعالية الخدمة وخصوصية وأمن مستخدميها.
يتعرف Siri عليك ، لكن فقط إذا احتاج إلى ذلك.
كما يمكنك أن تتخيل ، فإن Siri معقد بدرجة كافية لدرجة أن الكثير من عملها يتم على خوادم Apple الخاصة بدلاً من كل جهاز فردي. يسمح هذا للشركة بإلغاء تحميل الجوانب الأكثر ضرائب لوظائف المساعد ، مثل تحويل الصوت إلى نص قابل للتنفيذ ، ويجعل من الممكن تحديث الخدمة خارج الترقية التقليدية لنظام iOS دورة.
من الواضح أن هذا يعني أن جهازك يجب أن يرسل إلى Apple قدرًا معقولاً من المعلومات حتى يعمل Siri - بدءًا من التسجيل الكامل لـ صوتك ، والذي يتم نقله جنبًا إلى جنب مع اسمك والموقع الجغرافي التقريبي كلما طلبت مساعدك الرقمي خدمات.
من أجل حماية خصوصيتك قدر الإمكان ، تستخدم Apple آلية تسمى الكشف التدريجي للحد من كمية المعلومات التي تصل إلى الخادم الخاص به. على سبيل المثال ، إذا كنت بحاجة إلى العثور على مطعم بالقرب منك ، فقد تطلب خوادم Siri من iPhone الخاص بك أن يرسل لهم موقعًا أكثر دقة ؛ إذا كنت تريد أن تقرأ الخدمة بريدك الإلكتروني أو رسالة SMS ، فسيفوض الجزء البعيد من النظام ببساطة المهمة للجهاز نفسه ، بحيث لا تضطر بياناتك الخاصة أبدًا إلى ترك حدود جهازك أو لوح.
تحدد Apple أيضًا ما تفعله ببياناتك بمجرد حصولها عليها: يتم تجاهل المعلومات مثل النسخ والمواقع بعد عشر دقائق ، بينما يتم الاحتفاظ بالتسجيلات لمدة تصل إلى عامين - وبعد ستة أشهر ، يتم حذفها من جميع البيانات الرقمية التي يمكن استخدامها لتحديد مصدر. من المفترض أن الشركة تستخدمها للمساعدة في تحسين برنامج التعرف على الصوت ، خاصة عندما يتعلق الأمر بالكلمات غير القياسية مثل الأسماء الصحيحة والموسيقى أو عناوين الأفلام.
أكثر من مجرد شريحة جميلة
تحتوي وحدة المعالجة المركزية الموجودة داخل كل iPhone 5s ، والتي يطلق عليها اسم A7 ، على كل أنواع الأشياء التكنولوجية الجيدة. من بينها معالج مشترك خاص ، يُطلق عليه اسم "الجيب الآمن" ، وهو مصمم للمساعدة في تزويد iOS بمنطقة ذاكرة آمنة للغاية.
يتم تجهيز كل جيب بمعرف رقمي فريد عند تصنيعه. حتى Apple لا تعرف هذا الرقم ، مما يعني أنه لا يمكن أن تكون أي معلومات مخزنة في المنطقة المحصورة تم انتزاعها دون إذن صريح منك — حتى لو قام أحد المتطفلين المتطورين بسرقة موقعك جهاز.
قد يتمكن Touch ID من رؤية بصمات أصابعك ، لكن لا يمكن لبقية هاتفك وضع يديه عليها.
يحصل الجيب أيضًا على نظام تشغيل آمن خاص به ، يتم تمهيده بشكل منفصل عن باقي الجهاز ، ويستخدم تقنية خاصة للتأكد من أن البرنامج الذي يتم تشغيله قد تمت المصادقة عليه رسميًا من قبل تفاحة. تتم جميع الاتصالات مع الجيب في منطقة ذاكرة مشفرة بشكل آمن ، والتي يتم إعادة تشفيرها بمفتاح مختلف في كل مرة يتم فيها تشغيل الجهاز الموجود عليه.
كل هذا البارانويا أمر جيد ، لأن المنطقة المحصورة تستخدم لتخزين بعض المعلومات الأكثر حساسية التي تصنعها طريقك إلى جهازك ، مثل المعلومات الرقمية المطلوبة لإلغاء قفل iPhone ببصمات أصابعك عند استخدام Touch بطاقة تعريف.
ربما يمكن لمزامنة Keychain أن تصمد أمام هجوم نووي
يبدو أن Apple صممت iCloud Keychain بحيث تكون قادرة على تحمل كل ما هو أقل من الطاقة النووية الشتاء - ربما يشرح سبب استغراق الميزة وقتًا طويلاً للعودة بعد إهمالها أثناء الانتقال من MobileMe إلى iCloud. وفقًا للورقة البيضاء ، يجب أن تكون قادرًا على مزامنة مفاتيحك واستعادتها بأمان حتى إذا قمت بإعادة تعيين كلمة مرور iCloud الخاصة بك ، إذا تم اختراق حسابك ، أو إذا تم اختراق نظام iCloud نفسه ، إما عن طريق كيان خارجي أو بواسطة أحد موظفي Apple.
لتحقيق هذا العمل الفذ ، تستخدم Apple شبكة معقدة من المفاتيح الرقمية غير المتماثلة وخوارزميات تشفير بيضاوية متقدمة ، إلى جانب أدوات التحكم اليدوية (مثل رموز التنشيط التي يجب إدخالها يدويًا من قبل المستخدم على الجهاز) للتأكد من أن الشركة لا تحتفظ أبدًا بمعلومات كافية لفك تشفير محتويات سلسلة المفاتيح المخزنة على جهازها الخوادم.
ومن المثير للاهتمام ، أن المهندسين المسؤولين عن هذه الميزة قاموا ببناء درجة من الانتقائية فيها ، بحيث يمكن فقط إرسال البيانات التي تم تمييزها بشكل خاص إلى السحابة. يستخدم iOS هذه الميزة للاحتفاظ ببعض المعلومات الخاصة بالجهاز ، مثل تسجيلات دخول VPN ، خارج نطاق عملية المزامنة ، بينما يُسمح لمعلومات أخرى ، مثل بيانات اعتماد موقع الويب وكلمات المرور ، بالذهاب خلال.
ضد جوجل
أخيرًا ، ترسم ورقة Apple البيضاء صورة شركة ملتزمة - على الأقل علنًا - بشدة بأمن وخصوصية عملائها.
يعتبر الأمان والخصوصية من صميم منتجات Apple ، ومثل تصميمها المميز يساعد الشركة على تمييز نفسها عن منافسيها.
بالطبع ، تعتمد الدقة الفعلية لمزاعم شركة Apple إلى حد كبير على الثقة التي يضعها مستخدموها في الشركة ، نظرًا لأنه لا يمكننا الترقب في مرافق الخوادم الخاصة بها والسؤال — كلا ، يطلب—أن يتم عرض الكود المصدري لنا. على الرغم من أن كل شيء يتدفق عبر iCloud و Siri عمليًا مشفر من طرف إلى طرف ، لا يزال هناك احتمال أن يقوم الأشخاص من Cupertino بتعديل خدماته بشكل ضار (أو حتى أنظمة التشغيل الخاصة به بأنفسهم) بطريقة تؤدي إلى تعريض كل بريد إلكتروني وكل مكالمة وكل رسالة نصية لدينا للخطر بصمت.
ومع ذلك ، يبدو لي أن الخصوصية والأمان هما أكثر من مجرد نقطة فخر أو عرض ترويجي لشركة Apple: إنهما من بين نقاط البيع الأساسية لمنتجاتها. كما تقول الشركة في السطر الأول من ورقتها البيضاء ، "صممت Apple نظام iOS الأساسي مع الأمان في جوهره." كل ال تتلخص آليات التشفير المعقدة ، وتبادل المفاتيح الرقمية ، ووضع الحماية للبرامج ، وحماية الأجهزة في مجرد رسالة: استثمر أموالك في بضاعتنا ، وسنبقى بعيدًا عن حياتك.
يضع هذا الموقف الشركة في تناقض حاد مع إصرار منافستها Google على جمع وتصنيف وتقطير أكبر قدر ممكن من المعلومات عن مستخدميها. أي كشف عن أن أي شخص من إدارة Apple إلى مهندسيها لا يأخذ هذه الرسالة على محمل الجد ، حتى عن طريق الإغفال ، من شأنه أن يضر بأعمالها بطرق سيكون من الصعب للغاية التعافي منها.