Berta Sándor

Nem hallgatható le az iMessage

Az Amerikai Egyesült Államok Kábítószer-ellenes Hivatala (DEA) belső jelentésében azt írta, hogy az Apple iMessage nevű üzenetküldő szolgáltatását nem lehet lehallgatni.

Az iMessage lehetővé teszi a kaliforniai óriáscég különböző készülékei között az üzenetek küldését. A jelentésből kiderült, hogy a DEA - bírói engedélyek birtokában - több alkalommal is megpróbálta feltörni a szolgáltatást, de nem járt sikerrel. A dokumentumban a DEA külön kiemelte, hogy a két Apple-eszköz közötti iMessage-kapcsolat lehallgatását gyakorlatilag lehetetlen megvalósítani, ugyanakkor egy Apple és egy nem az Apple által gyártott készülék közötti kapcsolat esetén lehetőség lenne a kommunikáció bizonyos darabjainak elcsípésére.


Erre egyszer volt is esély, amikor a hivatal a Verizon adatait szerezte meg, de később rájöttek, hogy mivel a két fél iMessage-t használt, ezért a beszélgetés nem volt teljes. Az anyag egyébként bizalmas információkat tartalmaz, a CNet által megjelentetett részleteket eddig sem a kaliforniai vállalat, sem a hivatal nem kommentálta. Mindenesetre az iMessage esete az egyik oka annak, amiért a Szövetségi Nyomozó Iroda (FBI) arra próbálja meg rávenni a technológiai cégeket, hogy ne lépjenek fel azon törvénytervezet ellen, amely - különösen a közösségi platformok számára - előírná a lehallgatási szabványok alkalmazását.

Kérdéses, hogy az Apple együttműködne-e a hatóságokkal, elvileg ugyanis megtehetné, hogy az iMessage rendszerén keresztül zajló minden kommunikációt titkosítatlanul továbbít a hivataloknak, de valójában a vállalat csak akkor menne ebbe bele, ha vagy sürgős okból kellene kooperálnia a hatóságokkal vagy bírói döntés kényszerítené erre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Papichulo #35
    Nagyon rossz troll vagy...

    "Az Apple a master key segitsegevel tudja visszafejteni az uzeneteket, nem azert mert az kodolatlan."

    http://appleinsider.com/articles/12/04/03/apple_retains_master_encryption_key_for_icloud

    "De ha gondolod bizonyitsd be az osszes eddigi allitasodat! Nem is ertem, hogy te honnan veszed ezeket."

    Itt mire kersz forrast? Hogy nem tudom, hogy o honnan veszi ezeket? Erre en vagyok a legautentikusabb forras es en ezt mondom!

    "En linkeltem egy ismert biztonsagi szakerto velemenyet, aki szerint meg a titkositasi algoritmus sem nyilvanos, semmit sem tudnak rola..."

    #22
  • Sippie #34
    "Az Apple a master key segitsegevel tudja visszafejteni az uzeneteket, nem azert mert az kodolatlan."

    forrás?

    "De ha gondolod bizonyitsd be az osszes eddigi allitasodat! Nem is ertem, hogy te honnan veszed ezeket."

    forrás?

    "En linkeltem egy ismert biztonsagi szakerto velemenyet, aki szerint meg a titkositasi algoritmus sem nyilvanos, semmit sem tudnak rola..."

    forrás?
  • Sippie #33
    bazmeg te mindenhol csak ezt a forrás dumát tudod nyomatni? Amit nem látsz újságpapírban leírva, vagy nem mondják be a TV-be, az már nem is létezik mi?
  • Papichulo #32
    Melyik cikk irja le?

    Az Apple a master key segitsegevel tudja visszafejteni az uzeneteket, nem azert mert az kodolatlan. De ha gondolod bizonyitsd be az osszes eddigi allitasodat! Nem is ertem, hogy te honnan veszed ezeket.

    En linkeltem egy ismert biztonsagi szakerto velemenyet, aki szerint meg a titkositasi algoritmus sem nyilvanos, semmit sem tudnak rola...
  • kvp #31
    "mivel nem TLS az adatforgalom teljes titkositasa, ahogy allitottad... miert nem tudod ezt elismerni es probalod ugy beallitani, mintha jobban tudnad, mint en?"

    Nem hasznalnak mas titkositast, epp ez a lenyeg. A kozpontban egy ponton titkositatlanul elerheto az osszes informacio. Ezt a cikk is leirja, mivel az apple ha akarja ki is adhatja az osszes informaciot. Ket gond van, az egyik, hogy erre jelenleg nincs szabvanyos interface-uk, a masik, hogy igy a dea-nak allandoan az nsa-hoz kell rohangalnia a lehallgatasi kerelmekkel, ahhoz meg biroi vegzes kell. (az nsa-nak nem, de a dea a rendorseghez tartozik)

    ps: Ha modositod a kliens kodot, hogy ne vegye eszre a man in the middle tamadast (tehat keszitesz egy preparalt klienst), akkor bele lehet kotni a kapcsolatba es szepen, olvashato modon latszik a teljes adatforgalom. Probald ki, erdekes. Mondjuk hasznosnak nem hasznos, mivel a celszemelyeknek azert feltunne ha szoftvert cserelne a telefonjukon valaki.
  • mtxaudio #30
    Hazudnak rendületlenül ! Ez az oldal is kezd el metszettf...szuzódni ! A Blackberry röl miért nem beszélnek soha ilyet :D Igaz azt annak idején a CIA fejlesztette a titkositását :D
  • caius marius #29
    „Kérdéses, hogy az Apple együttműködne-e a hatóságokkal, elvileg ugyanis megtehetné, hogy az iMessage rendszerén keresztül zajló minden kommunikációt titkosítatlanul továbbít a hivataloknak, de valójában a vállalat csak akkor menne ebbe bele, ha vagy sürgős okból kellene kooperálnia a hatóságokkal vagy bírói döntés kényszerítené erre."

    Nem csak elvileg tehetné meg, meg is teszi! Erősen hajaz a sztori arra mikor az Apple tagadta, hogy gyűjti az információkat az apple userekről.
    Mi lehet az a sürgős ok ami miatt kooperálni kell a hatóságokkal? Hehe...
    Mongyuk el akarják fogni BinLádent?
    Ja, és ha sürgős az ügy akkor bírói végzés sem kell?
  • nyerek01 #28
    Amúgy meg minden a prímszámokon múlik. :-)
  • nyerek01 #27
    Rendben van hogy nem mindenki ért a kritpográfiához (kriptoanalízishez), de akkor nem állítson be tényként valami olyat amit nem ért teljesen.
    "Hiába építessz magadköré várat, vastag kőfalakkal, ha van rajta ablak"
  • Papichulo #26
    Magyarul keverted a dolgokat, mivel nem TLS az adatforgalom teljes titkositasa, ahogy allitottad... miert nem tudod ezt elismerni es probalod ugy beallitani, mintha jobban tudnad, mint en? Kizarolag a sotetben tapogatozol, de mindent tenykent allitasz be, barmifele forrasmegjeloles nelkul. Nem cool es kezd unalmassa valni!

    Azt meg, hogy ezt a netiphone dolgot minek reklemozod minden lehetseges forumon, azt mar csak te tudod...