it-swarm.com.de

iMessages in iCloud-Funktion = alle unverschlüsselten Nachrichten auf Apple Servern. Wie sicher?

Mit der Präsentation von iOS11 Apple hat eine neue Funktion eingeführt: "iMessages in the Cloud". Jetzt haben sie iOS 11.3 Beta mit dieser Funktion veröffentlicht. Ich habe gelesen, dass viele Leute warten Das bedeutet, dass fast jeder es verwenden wird und fast jede Konversation auf Apple Servern) gespeichert wird. Ziemlich beängstigend.

Laut einem iOS-Whitepaper sind iMessage-Nachrichten e2e-verschlüsselt, es gibt jedoch absolut keine Informationen zu iMessages in iCloud. Sie sagen, dass Nachrichten geräteübergreifend synchronisiert werden und dass Sie alle Nachrichten ohne iPhone-Backup wiederherstellen können. Aber wie könnte das sein, wenn jede Nachricht mit einem eindeutigen Schlüssel verschlüsselt und nur mit diesem Schlüssel entschlüsselt werden könnte? Bedeutet das Apple synchronisiert geheime Schlüssel zwischen Geräten?! Oder bedeutet das, dass Apple unverschlüsselte Nachrichten in iCloud speichern wird?

Wie sicher ist diese Funktion?

8
Adam Smith

Sie scheinen eines der häufigsten Missverständnisse über Ende-zu-Ende-verschlüsselte Messenger zu haben. Die End-to-End-Verschlüsselung wird für Nachrichten verwendet, die von Alice nach Bob übertragen werden. Sobald sie Bobs Gerät erreicht haben, werden sie im Allgemeinen unverschlüsselt gespeichert (allerdings normalerweise mit Verschlüsselung auf Systemebene). Die Verschlüsselung gespeicherter Nachrichten und Backups ist eine separate Funktion.

Der einzige Verweis auf in iCloud gespeicherte iMessages, den ich in diesem Dokument finden konnte, ist der folgende:

iCloud sichert außerdem täglich Informationen über WLAN, einschließlich Geräteeinstellungen, App-Daten, Fotos und Videos in der Kamerarolle sowie Konversationen in der Nachrichten-App. iCloud sichert den Inhalt, indem es ihn verschlüsselt, wenn er über das Internet gesendet wird, in einem verschlüsselten Format speichert und sichere Token zur Authentifizierung verwendet.

Folgendes sichert iCloud:

  • ...
  • iMessage-, Text- (SMS) und MMS Nachrichten) (erfordert die SIM-Karte, die während der Sicherung verwendet wurde)
  • ...

Es scheint also, dass alle in iCloud gesicherten Daten verschlüsselt sind, aber der Schlüssel wird mit ziemlicher Sicherheit von Apple gehalten. Da die SIM-Karte für die Wiederherstellung von iMessages erforderlich ist, bedeutet dies hoffentlich, dass iOS iMessages mit einem Schlüssel verschlüsselt, der aus Informationen auf der SIM-Karte abgeleitet wurde, bevor die Daten an iCloud gesendet werden. Ich habe jedoch keine Bestätigung dafür gesehen und bin nicht vertraut genug mit SIM-Karten, um zu wissen, wie sicher dies wäre.

Was das Synchronisieren von Nachrichten ohne Backup betrifft, sehe ich nur Folgendes:

Die ausgehende Nachricht des Benutzers wird für jedes Gerät des Empfängers einzeln verschlüsselt.

Dies ist weniger das "Synchronisieren" von Nachrichten als vielmehr das automatische Senden derselben Nachricht an alle Geräte des Empfängers. Wenn der Empfänger nach dem Senden der Nachricht ein neues Gerät aktiviert hat, wird es auf diesem Gerät nicht angezeigt. Dies scheint nicht mit Ihrer Behauptung übereinzustimmen, Nachrichten ohne iCloud-Backup synchronisieren und wiederherstellen zu können.

1
AndrolGenhald

Apple behandelt diese Frage auf der Support-Seite iCloud Security Overview . Wenn sie die relevanten Anführungszeichen aus diesem Artikel ziehen, behaupten sie, dass auf End-to-End-verschlüsselte Dienste nur der Benutzer zugreifen kann.

Für bestimmte vertrauliche Informationen verwendet Apple verwendet eine End-to-End-Verschlüsselung. Dies bedeutet, dass nur Sie auf Ihre Informationen zugreifen können und nur auf Geräten, auf denen Sie bei iCloud angemeldet sind. Nicht einmal Apple kann auf durchgängig verschlüsselte Informationen zugreifen.

Mit einer Einschränkung!

Um die End-to-End-Verschlüsselung verwenden zu können, muss die Zwei-Faktor-Authentifizierung für Ihre Apple ID) aktiviert sein.

Sie adressieren dann speziell in iCloud gespeicherte iMessages.

Nachrichten in iCloud verwenden auch eine End-to-End-Verschlüsselung. Wenn Sie iCloud Backup aktiviert haben, ist eine Kopie des Schlüssels zum Schutz Ihrer Nachrichten in Ihrem Backup enthalten. Auf diese Weise können Sie Ihre Nachrichten wiederherstellen, wenn Sie den Zugriff auf iCloud Keychain und Ihre vertrauenswürdigen Geräte verloren haben. Wenn Sie iCloud Backup deaktivieren, wird auf Ihrem Gerät ein neuer Schlüssel generiert, um zukünftige Nachrichten zu schützen, und dieser wird nicht von Apple gespeichert.

Das Beste, was ich sagen kann, ist, wenn Sie die iCloud-Sicherung zusammen mit der iMessage-Sicherung aktivieren, wird der Schlüssel in der Cloud gespeichert. Wenn Sie jedoch die iCloud-Sicherung für Ihr Telefon deaktivieren, haben diese keinen Zugriff auf den privaten Schlüssel.

1