¿Los mensajes enviados con iMessage de Apple están encriptados?

Sí, los iMessages están encriptados de extremo a extremo, de acuerdo con Apple: Compromiso de Apple con la privacidad del cliente.

Dicho esto, aquí hay tres formas en que tus iMessages podrían verse comprometidos:

  • Sus mensajes generalmente son seguros en tránsito porque se cifran y luego se transmiten a Apple a través de HTTPS. Un atacante sofisticado podría falsificar un certificado TLS de Apple, interceptando así sus mensajes y luego comprometer el dispositivo / computadora de su objetivo para obtener su clave y descifrar las comunicaciones. Esto es posible porque Apple aún no utiliza la fijación de certificados. Eso es realmente difícil, pero si crees que China o la NSA te están apuntando específicamente, podría suceder.
  • Si usa la copia de seguridad de mensajes de iCloud, Apple o el gobierno pueden acceder a sus mensajes archivados, y un atacante podría comprometer su cuenta de iCloud y acceder a sus mensajes (consulte Algunos pensamientos sobre ingeniería criptográfica).
  • Confías en los servidores de Apple para que te digan la clave pública correcta que debes usar para cifrar las comunicaciones con tu destinatario. Si Apple quisiera darle una clave falsa y guardar copias de todos sus mensajes (o el gobierno se lo ordenó), podrían hacerlo.

En resumen, iMessage es razonablemente seguro contra la vigilancia indiscriminada y de redes de arrastre, pero no (en teoría) contra la vigilancia sofisticada dirigida u ordenada por la corte. No use la copia de seguridad de iCloud si le preocupa que las personas reciban sus mensajes. Algunos agentes de la ley han dicho que no pueden vigilar iMessages (ver el cifrado iMessage de Apple dispara la vigilancia de los federales), por lo que si bien es teóricamente posible hacerlo, probablemente no esté sucediendo regularmente.

Un servicio como TextSecure de Whispertext (Open WhisperSystems >> Open WhisperSystems) es teóricamente más seguro porque se le notifica cuando cambian las claves públicas de sus contactos, y le proporcionan mecanismos para verificar que esas claves sean auténticas; incluso si su servidor de directorio estuviera comprometido, aún podría evitar un ataque.

Related Content

¿Qué programas de ciberseguridad utilizan los profesionales de ciberseguridad en el hogar?

Si mi computadora tiene un virus y le cargo el teléfono, ¿puede el pirata informático que colocó el virus en mi computadora usar toda la cámara de mi teléfono para mirar a mi alrededor?

¿Qué estudia uno cuando busca una carrera en ciberseguridad?

¿Por qué las grandes corporaciones como Microsoft y Twitter tienen dificultades con la seguridad cibernética?

Cómo evitar ser pirateado

De hecho, los mensajes se cifran en tránsito hacia y desde el servicio de notificaciones push de Apple (que es el transporte para iMessages). Tanto el cliente como el servidor se autentican a través de certificados TLS, por lo que están a salvo de las escuchas en tránsito en la red.

Todavía no hay una palabra pública sobre si están encriptados de extremo a extremo entre los usuarios (lo que significaría que Apple tampoco los puede leer). La información pública disponible (IMessage – IMWiki) sobre el protocolo de transporte push no muestra el formato de mensaje real en sí.

Si no están encriptados de extremo a extremo, Apple tiene acceso al contenido del mensaje mientras atraviesa sus sistemas.

EDITAR: Al hablar con alguien que ha dedicado tiempo a la ingeniería inversa del protocolo APNS, además de haber revisado las publicaciones de Apple, parece que los iMessages están encriptados de extremo a extremo, evitando que incluso Apple los lea. Sin embargo, tenga en cuenta que Apple controla el software, que es responsable de la lista de claves a las que encripta, lo que significa que podría subvertirse para encriptar a una clave de depósito adicional para fines de escuchas telefónicas.

Jeffrey Paul

Sí, Apple lo dice, justo en su mensaje publicitario de iMessage
http://www.apple.com/ios/feature

Jeffrey Paul

More Interesting

¿Cuáles son las mejores herramientas de eliminación de malware para Windows?

¿Qué debo hacer si mi número de seguro social está comprometido?

Cómo evitar que mis dispositivos sean pirateados

Archivo de desinstalación eliminado para el motor de búsqueda hoho. ¿Cómo elimino hohosearch?

¿Cuál es el mejor programa o aplicación para hackear contraseñas?

¿Es 1q2w3e4r una contraseña segura?

Cómo prevenir ataques DoS

¿Podrían los piratas informáticos exponer mis actividades e información en línea en la Web?

¿Qué es la criptografía?

¿Cómo 'LastPass' encripta y desencripta las contraseñas localmente antes de sincronizar con su sistema? ¿Es la solución de almacenamiento de contraseña más segura?

¿Cuáles son los posibles problemas de seguridad con Amazon RDS? ¿Qué debo tener en cuenta al usar RDS?

¿Es este un algoritmo de autenticación válido y un mecanismo seguro de intercambio de claves de criptografía y un método de comunicación?

Cómo implementar el cifrado de la base de datos

¿AWS requiere que use el par de claves SSH generado por Amazon?

¿Los administradores de contraseñas en línea (por ejemplo, Dashlane o LastPass) almacenan sus contraseñas en texto sin formato?