Међутим, Комијеви аргументи о шифровању нису у складу са начином на који шифровање иПхоне-а заправо функционише, тврди истраживач рачунарске безбедности Николас Вивер. У објави на блогу Лавфаре у уторак, Вивер истиче да, чак и ако шифровање штити садржај ваших иМессагес-а, ФБИ и даље може да добије много информација о вама са вашег иПхоне-а — на пример, ваши подаци о локацији и ваши иМессаге метаподаци би били доступни органима за спровођење закона са налог.
Препоручени видео снимци
Оно што је најважније, Вивер такође истиче да би корисници иПхоне-а који омогућавају прављење резервних копија на иЦлоуд-у били рањиви на налог за претрагу ФБИ-а. иЦлоуд прави резервну копију садржаја порука на Аппле-овим серверима, чинећи саме поруке лако приступачан - далеко од неприступачности коју је Коми описао пред сенатским правосуђем Комитет.
Повезан
- иМессаге је данас нестао, али се сада вратио у нормалу
- Мој 1ТБ иПхоне 14 Про није превише – то је права верзија за куповину
- Овај закон ЕУ могао би да натера Аппле да отвори иМессаге и Апп Сторе
„Коначно, ту је иМессаге, чија природа „с краја на крај“, упркос притужбама ФБИ-ја, садржи неке значајне слабости и заслужује цитате за застрашивање“, објашњава Вивер. Иако је извршни директор Аппле-а Тим Цоок тврдио да не постоји начин да компанија чита податке корисника иМессагес, Вивер истиче да је могуће компромитовати криптографију која се користи за њихово шифровање поруке.
Неки системи за шифровање користе сервер јавних кључева, где корисници могу да траже и независно верификују једни друге кључеве. Међутим, Аппле-ов сервер кључева је приватан, тако да корисници немају начина да независно верификују једни друге кључеве. Аппле би могао да сарађује са органима за спровођење закона како би обезбедио лажни кључ, чиме би пресрео поруке одређеног корисника, а корисник не би био ништа мудрији. Вивер пише: „Остаје критична мана: не постоји кориснички интерфејс за Алис да открије (и стога независно потврди) Бобове кључеве. Без ове функције, Алиса не може да открије да јој је Аппле сервер кључева дао другачији сет кључева за Боба. Без таквог интерфејса, иМессаге је по дизајну „омогућен бацкдоор“: сам сервер кључева обезбеђује бацкдоор.“ Веавер каже да се ова рањивост такође може користити за прикључивање ФацеТиме позива.
„Ако неко жели поверљивост, мислим да је једина улога иМессаге-а да упути некога како да користи Сигнал [шифровану апликацију за размену порука отвореног кода]“, закључује Вивер.
Препоруке уредника
- Заиста се надам да ово цурење цене иПхоне 15 Про није тачно
- 5 месеци касније, Динамичко острво иПхоне 14 Про није оно што сам очекивао
- Сунбирд изгледа као апликација иМессаге за Андроид коју сте чекали
- Ова неодређена иМессаге гласина је најгора ствар коју сам видео целе године
- иПхоне 14 Про вс. Обрачун ОнеПлус 10 Про камере није чак ни такмичење
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
