Насколько безопасна ваша переписка iMessage?

25

Переписка с Федериги

В свете недавних скандалов, связанных с возможной слежкой за пользователями со стороны крупнейших технологических корпораций (и передачей таких сведений властям), возникает вопрос: насколько мы можем доверять свои личные данные таким компаниям, как Apple, Google и Microsoft? Чтобы это выяснить, наша редакция провела несколько экспериментов с сервисом сообщений iMessage, и результаты некоторых из них сильно удивили.

Для начала мы проверили, действительно ли Apple использует в пользовательской переписке iMessage сеть peer-to-peer, которая подразумевает присутствие в сети обоих участников переписки для приема сообщений (подобная технология работает в чатах сервиса Skype).

Когда мы отправили сообщение с одного iPhone на другой (с выключенным iMessage), послание, как и ожидалось, не дошло до получателя и «зависло» в статусе «Отправлено». После отключения iMessage на iPhone-отправителе и его активации на iPhone-получателе, сообщение также не было доставлено. Переписка возобновилась только тогда, когда на обоих смартфонах сервис был активирован.

Активация iMessage Переписка

По этому критерию к Apple претензий нет — переписка надежно зашифрована, и в таком случае доступ к ней имеют только отправитель и получатель. Однако следующий эксперимент заставил серьезно призадуматься.

Когда мы восстановили смартфон из резервной копии другого iPhone, которая предварительно была загружена в iCloud, на новом устройстве начала появляться вся переписка со старого телефона. Получается, что переписка все это время хранилась в резервной копии в «облаке» — при этом в настройках iCloud нет упоминания о том, что сообщения также хранятся на сервере. В настройках самого iPhone такая информация есть.

Настройки iCloud Настройки iPhone

С технической точки зрения получить доступ к резервной копии вашего устройства в iCloud можно в том случае, если взломать пароль от учетной записи. Таким образом можно восстановить iPhone из чужой резервной копии, а затем увидеть всю переписку iMessage ее владельца.

Ранее Apple неоднократно заявляла, что не хранит на своих серверах переписку пользователей iMessage. Безусловно, в теории так оно и есть, но на практике сообщения все же можно загрузить в iCloud.

25 комментариев

  1. 0

    Так то, что храниться в iCloud — дело пользователя и Apple не может и не будет нести ответственность за конфиденциальность и защищенность этих данных. Они могут лишь минимизировать возможные пути ее получения. (отправлено из приложения AppleInsider.ru)

  2. 0

    Александр, вашему невежеству в области IT можно только удивляться. Apple не использует никаких сетей peer-to-peer в iMessage, а использует peer-to-peer шифрование, вы вообще понимаете отличие понятий «сеть» и «шифрование»? Почитайте хотя бы Википедию прежде чем ставить бесполезные эксперименты, а уж тем более делать выводы. Ну и про механизм резервных копий почитайте.

    Перестаньте пожалуйста своими статьями вводить людей в заблуждение и возьмитесь за самообучение.

    • 0
      Королев Миша

      soap, Умные слова, тольок смысл то в чем?

      Понятно, что не использует сетей, просто 2 собеседника соеденены, как и в Skype, что не так?

      В резервной копии нет сообщений? Есть это факт, в чем ваша претензия к автору?

      • 0

        Королев, Кстати, Скайп уже тоже не peer-to-peer, была новость о том, что Microsoft установит сервера для офф-лайн сообщений. (отправлено из приложения AppleInsider.ru)

      • 0

        Королев, Сети-то как раз использует :/ Даже не знаю как бы вам объяснить, чтобы вы поняли всю глубину заблуждения. iMessage не использует именно peer-to-peer сеть. Если вы знаете, что такое сниффер и сможете сделать MiM-атаку на свой клиентский iMessage, то всё поймёте.

        Смысл, как я уже сказал, можно прочитать в Википедии и вообще погуглить на тему реализации iMessage, поверьте, информации очень много, в т.ч. неоднократно проводился реверс-инженеринг с подробным описанием результатов. iMessage в этом смысле совсем не похож на старый Skype (новый уже не p-t-p), он не требует наличия обоих собеседников в онлайн. Вы вообще зачем отключали сервис на отправителе если проверяли свою идею об онлайне-то? Достаточно было включить авиа-режим на отправителе, результат, видимо, вас бы ещё больше удивил…

  3. 0

    В скайпе птп выпилили года 2 назад . Начали выпиливать еще до покупки микрософтом. (отправлено из приложения AppleInsider.ru)

  4. 0

    Ренат, проблема яйца выеденного не стоит. Вы сами забэкапили устройство в айклауд под личную ячейку, сами и восстановили. Доступа к вашей ячейке у эппле нет, если сами не сольете логин-пароль. Единственный выход иметь мастер-ключ к подмножеству ключей, но эппл никогда в этом не сознается.

  5. 0

    В сухом остатке iMessage на 1500000% безопасен от вашего друга Васи.

    • 0

      Oleg, А вот это скорее всего не так, как раз у друга Васи есть много шансов подсмотреть пароль от Apple ID и даже активировать iMessage на соседнем устройстве, чтобы ухохатываться над вашей перепиской.

  6. 0

    Этот автор вчера уже сбросил все пароли WiFi добрым паре сотен читателей, теперь вот за iMessage взялся 🙂 Думаю, редакции стоит поразмыслить насчёт целесообразности дальнейшего сотрудничества.

  7. 0

    По моему мнению, название и содержание статьи не совпадает… Вот смотрите, автор задается вопросом на сколько безопасна переписка в iMessage, но ни слово не сказано о том шифруются ли сообщения, могут ли к ним получить доступ спец. службы или нет и тд. Статья просто ни о чем…
    Интереснее было бы сравнение на примере работы других популярных мессенджеров…. (отправлено из приложения AppleInsider.ru)

  8. 0

    Штооо? О_о Аффтор просто взорвал мой мозг…

    1. «По этому критерию к Apple претензий нет — переписка надежно зашифрована» — по какому критерию автор сделал такой вывод? Как включается механизм шифрования и чем он отличается от механизма (протокола) передачи данных, автору известно? Был включен протокол передачи данных iMessage, но факт шифрования траффика в рамках этого протокола — а именно хотя бы использование банального сниффера, чтобы совсем идиотом не выглядеть — совершенно не очевиден и не подтвержден. Машина едет, потому что у нее есть выхлопная труба…
    2. Восстановление было произведено из iCloud — логично, что восстановились данные из бекапа сообщений. Спасибо, Кэп, но почему этот давно известный факт так «неприятно удивляет»? Там и настройки почты тоже сохраняются, письма тоже можно прочитать, и резервную копию стянуть. Двухфакторная авторизация рулит, короче. А заресетив пароль, который является одним из компонентов ключа шифрования, архив вы уже не расшифруете.

  9. 0
    maxim_repinin

    Вот уж не ожидал. Слава богу я не пользуюсь iMessage. (отправлено из приложения AppleInsider.ru)

  10. 0

    Убедившись что сообщения не сохраняются на сервере, редакция сделала выводы о том что переписка надежно зашифрована))) это как? как такое можно писать? Сил нет такое читать, чесслово. Когда филологи начинают лезть в техническую сферу то начинается вот такое

    • 0

      Sr., Этот автор по образованию далеко не филолог вообще-то… Здесь скорее речь о необразованности и отсутствии хоть какой-то логики. А может обычное раздолбайство типа «напишу что первое в голову придёт и ладно», а то что в голову «жёлта вода вступила» уже и не важно.

    • 0
      Александр Богданов

      Sr., Вы неправильно отследили причинно-следственные связи. О том, что переписка зашифрована — говорила сама Apple. Мы же убедились во втором пункте. (отправлено из приложения AppleInsider.ru)

  11. 0
    .andrew.670.

    Нет переписки в imessage и никогда не было, смс мне удобнее, поэтому и не парюсь:) (отправлено из приложения AppleInsider.ru)

  12. 0
    alex@apple.com

    Если так страшно, сделайте для корпоративного сектора, а из простых смертных, сомневаюсь, что кто-то сильно запаривается по этому поводу. Мне, например, даже удобно, что iMessage восстанавливаются вместе с копией (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий