Daniel Hruska iMessage မှတဆင့် မက်ဆေ့ချ်ပို့ခြင်းသည် iOS စက်များနှင့် Mac ကွန်ပျူတာများကြားတွင် ဆက်သွယ်ရန် ရေပန်းစားသော နည်းလမ်းတစ်ခုဖြစ်သည်။ Apple ၏ ဆာဗာများက နေ့စဉ် မက်ဆေ့ချ် သန်းပေါင်းများစွာကို လုပ်ဆောင်နေပြီး Apple ကိုက်သည့် ကိရိယာများ ရောင်းအား တိုးလာသည်နှင့်အမျှ iMessage ၏ လူကြိုက်များလာပါသည်။ ဒါပေမယ့် သင့်မက်ဆေ့ချ်တွေကို ဖြစ်နိုင်ချေရှိတဲ့ တိုက်ခိုက်သူတွေဆီကနေ ဘယ်လိုကာကွယ်ရမလဲဆိုတာကို သင်စဉ်းစားဖူးပါသလား။
မကြာသေးမီက Apple မှထွက်ရှိခဲ့သည်။ စာရွက်စာတမ်း iOS လုံခြုံရေးအကြောင်း ဖော်ပြသည်။ ၎င်းသည် iOS တွင်အသုံးပြုသည့် လုံခြုံရေးယန္တရားများ - စနစ်၊ ဒေတာ ကုဒ်ဝှက်ခြင်းနှင့် ကာကွယ်ခြင်း၊ အပလီကေးရှင်းလုံခြုံရေး၊ ကွန်ရက်ဆက်သွယ်ရေး၊ အင်တာနက်ဝန်ဆောင်မှုများနှင့် စက်ပစ္စည်းလုံခြုံရေးတို့ကို ကောင်းစွာဖော်ပြသည်။ လုံခြုံရေးအကြောင်း အနည်းငယ်နားလည်ပြီး အင်္ဂလိပ်လို ပြဿနာမရှိပါက၊ စာမျက်နှာ နံပါတ် 20 တွင် iMessage ကို ရှာတွေ့နိုင်ပါသည်။ မဟုတ်ပါက iMessage လုံခြုံရေးနိယာမကို တတ်နိုင်သမျှ ရှင်းလင်းစွာဖော်ပြရန် ကြိုးစားပါမည်။
စာတိုပေးပို့ခြင်း၏ အခြေခံမှာ ၎င်းတို့၏ ကုဒ်ဝှက်ခြင်း ဖြစ်သည်။ ဒကာများအတွက်၊ ၎င်းသည် မက်ဆေ့ချ်ကို သော့ဖြင့် စာဝှက်ထားရာ လက်ခံသူက ၎င်းကို ဤသော့ဖြင့် စာဝှက်ပေးသည့် လုပ်ထုံးလုပ်နည်းတစ်ခုနှင့် မကြာခဏ ဆက်စပ်နေသည်။ ထိုသို့သောသော့ကို symmetric ဟုခေါ်သည်။ ဤလုပ်ငန်းစဉ်၏ အရေးကြီးသောအချက်မှာ လက်ခံသူထံသို့ သော့ကို လွှဲပြောင်းပေးခြင်းဖြစ်သည်။ တိုက်ခိုက်သူတစ်ဦးက ၎င်းကို ဖမ်းမိပါက၊ ၎င်းတို့သည် သင့်မက်ဆေ့ချ်များကို ရိုးရိုးရှင်းရှင်းဝှက်ဝှက်ပြီး လက်ခံသူကို အယောင်ဆောင်နိုင်သည်။ ရိုးရှင်းစေရန်အတွက် သော့တစ်ခုသာ အံဝင်ခွင်ကျဖြစ်သော သော့တစ်ခုပါသော သေတ္တာကို စိတ်ကူးကြည့်ပါ၊ ဤသော့ဖြင့် သင်ထည့်သွင်းပြီး ဖယ်ရှားနိုင်သည့် သော့တစ်ခုရှိသည်။
ကံကောင်းထောက်မစွာ၊ အများသူငှာနှင့်ပုဂ္ဂလိကသော့နှစ်ခုကို အသုံးပြု၍ မညီမျှသော cryptography ရှိသည်။ နိယာမမှာ လူတိုင်းသည် သင်၏အများပြည်သူသော့ကို သိနိုင်သည်၊ သင်၏ပုဂ္ဂလိကသော့ကို သင်သာလျှင် သိနိုင်မည်ဖြစ်သည်။ တစ်စုံတစ်ယောက်က သင့်ထံ မက်ဆေ့ချ်ပို့လိုပါက ၎င်းတို့သည် ၎င်းကို သင်၏ အများသူငှာသော့ဖြင့် ကုဒ်ဝှက်ပေးမည်ဖြစ်သည်။ ထို့နောက် ကုဒ်ဝှက်ထားသော မက်ဆေ့ဂျ်ကို သင့်ကိုယ်ရေးကိုယ်တာသော့ဖြင့်သာ စာဝှက်ထားနိုင်သည်။ ရိုးရှင်းသောနည်းဖြင့် စာတိုက်ပုံးကို နောက်တစ်ကြိမ် စိတ်ကူးကြည့်မည်ဆိုလျှင်၊ ဤတစ်ကြိမ်တွင် သော့နှစ်ချောင်း ပါရှိမည်ဖြစ်သည်။ အများသူငှာသော့ဖြင့် အကြောင်းအရာထည့်သွင်းရန် မည်သူမဆို ၎င်းကို လော့ခ်ဖွင့်နိုင်သော်လည်း သင်၏ကိုယ်ရေးကိုယ်တာသော့ဖြင့် သင်သာလျှင် ၎င်းကို ရွေးချယ်နိုင်သည်။ သေချာစေရန်၊ အများသူငှာသော့ဖြင့် ကုဒ်ဝှက်ထားသော မက်ဆေ့ဂျ်ကို ဤအများပြည်သူသော့ဖြင့် စာဝှက်ထား၍မရကြောင်း ထပ်လောင်းပြောပါမည်။
iMessage တွင် လုံခြုံရေးလုပ်ဆောင်ပုံ-
- iMessage ကို အသက်သွင်းသည့်အခါ၊ ဒေတာကို ကုဒ်ဝှက်ရန် 1280b RSA နှင့် လမ်းကြောင်းတစ်လျှောက် ဒေတာကို ကမောက်ကမဖြစ်စေကြောင်း စစ်ဆေးရန် သော့အတွဲနှစ်ခုကို ထုတ်ပေးပါသည်။
- အများသူငှာသော့နှစ်ခုကို Apple ၏လမ်းညွှန်ဝန်ဆောင်မှု (IDS) သို့ ပေးပို့သည်။ ဟုတ်ပါတယ်၊ သီးသန့်သော့နှစ်ခုကို စက်ပစ္စည်းပေါ်တွင်သာ သိမ်းဆည်းထားဆဲဖြစ်သည်။
- IDS တွင်၊ အများသူငှာသော့များသည် Apple Push Notification Service (APN) ရှိ သင့်ဖုန်းနံပါတ်၊ အီးမေးလ်နှင့် စက်လိပ်စာတို့နှင့် ဆက်စပ်နေသည်။
- တစ်စုံတစ်ယောက်က သင့်ကို မက်ဆေ့ချ်ပို့လိုပါက၊ ၎င်းတို့၏ စက်သည် သင်၏ အများသူငှာသော့ (သို့မဟုတ် စက်ပစ္စည်းများစွာတွင် iMessage ကို အသုံးပြုနေပါက အများသူငှာသော့အများအပြား) နှင့် IDS အတွင်းရှိ သင့်စက်ပစ္စည်းများ၏ APN လိပ်စာများကို ရှာဖွေမည်ဖြစ်သည်။
- သူသည် 128b AES ကို အသုံးပြု၍ မက်ဆေ့ချ်ကို ကုဒ်ဝှက်ပြီး ၎င်းကို သူ၏ လျှို့ဝှက်သော့ဖြင့် လက်မှတ်ရေးထိုးသည်။ မက်ဆေ့ချ်သည် စက်ပစ္စည်းအများအပြားတွင် သင့်ထံရောက်ရှိရန်ဖြစ်ပါက၊ ၎င်းတို့တစ်ခုစီအတွက် သီးခြားစီအတွက် Apple ၏ဆာဗာများတွင် သိမ်းဆည်းပြီး ကုဒ်ဝှက်ထားသည်။
- အချိန်တံဆိပ်တုံးများကဲ့သို့သော အချို့ဒေတာများကို ကုဒ်ဝှက်ထားခြင်းမရှိပါ။
- ဆက်သွယ်မှုအားလုံးကို TLS ကျော်ပြီးပါပြီ။
- ပိုရှည်သော မက်ဆေ့ဂျ်များနှင့် ပူးတွဲပါဖိုင်များကို iCloud ရှိ ကျပန်းသော့ဖြင့် ကုဒ်ဝှက်ထားသည်။ ထိုအရာဝတ္ထုတစ်ခုစီတွင် ၎င်း၏ကိုယ်ပိုင် URI (ဆာဗာရှိအရာတစ်ခုအတွက် လိပ်စာ) ရှိသည်။
- မက်ဆေ့ဂျ်ကို သင့်စက်များအားလုံးသို့ ပေးပို့ပြီးသည်နှင့် ၎င်းကို ဖျက်လိုက်ပါမည်။ အနည်းဆုံး သင့်စက်ပစ္စည်းများသို့ မပို့ဆောင်ပါက၊ ၎င်းကို ဆာဗာများတွင် 7 ရက်ကြာထားပြီးနောက် ဖျက်ပစ်မည်ဖြစ်သည်။
ဤဖော်ပြချက်သည် သင့်အတွက် ရှုပ်ထွေးသည်ဟု ထင်ရသော်လည်း အထက်ဖော်ပြပါပုံကို သင်ကြည့်ရှုပါက နိယာမကို သင်သေချာပေါက် နားလည်ပါလိမ့်မည်။ လုံခြုံရေးစနစ်၏ အားသာချက်မှာ ပြင်ပမှ ရိုင်းစိုင်းသော အင်အားဖြင့်သာ တိုက်ခိုက်နိုင်ခြင်းဖြစ်သည်။ ယခုအချိန်တွင်၊ တိုက်ခိုက်သူများသည် ပိုမိုစမတ်ကျလာသောကြောင့်ဖြစ်သည်။
ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုမှာ Apple ကိုယ်တိုင်ပင်ဖြစ်သည်။ ၎င်းသည် သော့များ၏ အခြေခံအဆောက်အဦတစ်ခုလုံးကို စီမံခန့်ခွဲသောကြောင့်၊ သီအိုရီအရ၊ ဥပမာအားဖြင့်၊ အဝင်မက်ဆေ့ဂျ်များကို ကုဒ်ဝှက်ထားနိုင်သည့် အခြားစက်ပစ္စည်း (အများပြည်သူနှင့် သီးသန့်သော့တွဲ) ကို သင့်အကောင့်သို့ ပေးဆောင်နိုင်သည်။ သို့သော် ဤနေရာတွင် Apple က ၎င်းသည် မည်သည့်အရာမှ လုပ်ဆောင်မည်မဟုတ်ကြောင်း ပြောကြားထားသည်။
မည်သူ့ကို ကုဒ်ဝှက်ထားသနည်း။ ပုံမှန် SSL သည် မလုံလောက်ပါက apple သို့ မက်ဆေ့ချ်ပို့ပြီး apple မှ SSL မှတစ်ဆင့် မက်ဆေ့ချ် ထပ်မံပေးပို့မည်ဖြစ်သည်။ Apple က မက်ဆေ့ချ်တွေကို ခိုးနားထောင်နိုင်တဲ့ အစွမ်းရှိပါတယ်၊ ဒီတော့ ဘာကြောင့် ဆူညံသံတွေ ကြားနေရတာလဲ။ မည်သို့ပင်ဆိုစေ၊ ၎င်းသည် ပြင်ပအဖွဲ့အစည်းမှ မက်ဆေ့ချ်ကို ခိုးယူခြင်းမှ တားဆီးရန်သာဖြစ်ပြီး SSL သည် လုံလောက်ပါသည်။
Apple က သီးသန့်သော့တွေ မပို့ဘူးလို့ ယုံကြည်ရင် သူလည်း အဲဒါတွေကို ဖတ်မှာမဟုတ်ဘူး။ မည်သို့ပင်ဆိုစေကာမူ SSL သည် client-server ချိတ်ဆက်မှုတွင် အချိုးမညီသော ကုဒ်ဝှက်ခြင်းကို အကောင်အထည်ဖော်ခြင်းမျှသာဖြစ်သည်။
ထို့ကြောင့် ကျွန်ုပ်တို့သည် SSL တွင် ကုဒ်ဝှက်ထားသော မက်ဆေ့ချ်ကို 2x ပေးပို့ပြီး Apple က ၎င်းကိုဖတ်နိုင်သည်၊ သို့မဟုတ် ကျွန်ုပ်တို့သည် အများသူငှာသော့များကို ကြိုတင်တောင်းခံပြီး SSL ကိစ္စကဲ့သို့ပင် တူညီသော cipher ကိုအသုံးပြုသည့်အတွက် Apple က ၎င်းတို့ကို သီအိုရီအရ ဖတ်နိုင်မည်မဟုတ်ပေ။
Apple မှာတောင် ဒေတာတွေကို ဘာကြောင့် စာဝှက်ထားတာလဲ။ အဘယ်ကြောင့်ဆိုသော် အချို့သော ဝန်ထမ်းများသည် ၎င်းတို့အား သေချာပေါက် သုံးစွဲနိုင်သောကြောင့် ဖြစ်သည်။ သူ့ကောင်မလေးက လိမ်လည်လှည့်ဖြားခံရတဲ့အတွက် သူ့မက်ဆေ့ခ်ျတွေကို ဒေါင်းလုဒ်ဆွဲတာ ပေါက်ကြားပြီး Apple က ဒုက္ခရောက်နေပါတယ်။
ရယ်စရာအော်တယ်..