Sí, los iMessages están encriptados de extremo a extremo, de acuerdo con Apple: Compromiso de Apple con la privacidad del cliente.
Dicho esto, aquí hay tres formas en que tus iMessages podrían verse comprometidos:
- Sus mensajes generalmente son seguros en tránsito porque se cifran y luego se transmiten a Apple a través de HTTPS. Un atacante sofisticado podría falsificar un certificado TLS de Apple, interceptando así sus mensajes y luego comprometer el dispositivo / computadora de su objetivo para obtener su clave y descifrar las comunicaciones. Esto es posible porque Apple aún no utiliza la fijación de certificados. Eso es realmente difícil, pero si crees que China o la NSA te están apuntando específicamente, podría suceder.
- Si usa la copia de seguridad de mensajes de iCloud, Apple o el gobierno pueden acceder a sus mensajes archivados, y un atacante podría comprometer su cuenta de iCloud y acceder a sus mensajes (consulte Algunos pensamientos sobre ingeniería criptográfica).
- Confías en los servidores de Apple para que te digan la clave pública correcta que debes usar para cifrar las comunicaciones con tu destinatario. Si Apple quisiera darle una clave falsa y guardar copias de todos sus mensajes (o el gobierno se lo ordenó), podrían hacerlo.
En resumen, iMessage es razonablemente seguro contra la vigilancia indiscriminada y de redes de arrastre, pero no (en teoría) contra la vigilancia sofisticada dirigida u ordenada por la corte. No use la copia de seguridad de iCloud si le preocupa que las personas reciban sus mensajes. Algunos agentes de la ley han dicho que no pueden vigilar iMessages (ver el cifrado iMessage de Apple dispara la vigilancia de los federales), por lo que si bien es teóricamente posible hacerlo, probablemente no esté sucediendo regularmente.
- Cómo comenzar a aprender las bases de la seguridad cibernética de Oswap
- ¿Es la escasez de habilidades en ciberseguridad un mito?
- Cómo descifrar la contraseña de un archivo protegido con contraseña RAR
- ¿Cómo puedo romper la contraseña de un teléfono ITEL?
- ¿Qué es la autenticación de 2 factores?
Un servicio como TextSecure de Whispertext (Open WhisperSystems >> Open WhisperSystems) es teóricamente más seguro porque se le notifica cuando cambian las claves públicas de sus contactos, y le proporcionan mecanismos para verificar que esas claves sean auténticas; incluso si su servidor de directorio estuviera comprometido, aún podría evitar un ataque.