Contact Key Verification là gì và nó được sử dụng như thế nào?

Tác giả sysadmin, T.M.Một 28, 2023, 04:21:48 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 3 Khách đang xem chủ đề.

Contact Key Verification là gì và nó được sử dụng như thế nào?


iMessage của Apple sẽ sớm cung cấp một hệ thống xác minh danh tính an toàn mới mà các chuyên gia doanh nghiệp có thể muốn sử dụng: Contact Key Verification. Nhiều chuyên gia kinh doanh yêu cầu giải pháp nhắn tin có độ bảo mật cao, đặc biệt khi họ đi du lịch. iMessage của Apple sẽ sớm cung cấp một hệ thống xác minh danh tính an toàn mới mà các chuyên gia doanh nghiệp có thể thấy hữu ích. Nó được gọi là Contact Key Verification.


1. Contact Key Verification là gì?

Apple thực sự đã công bố hệ thống này vào năm 2022. Hiện tại, hệ thống này dự kiến sẽ xuất hiện trên toàn hệ sinh thái Apple với việc phát hành iOS 17.2 và các bản cập nhật cho máy Mac và iPad.

Apple cho biết tính năng Contact Key Verification "được thiết kế để phát hiện các cuộc tấn công tinh vi nhằm vào máy chủ iMessage và cho phép người dùng xác minh rằng họ chỉ nhắn tin với người mà họ dự định".

2. Nó dành cho ai?

Apple cho biết hệ thống của họ dành cho cùng một nhóm người thiết yếu mà họ đã bảo vệ bằng Chế độ khóa  - tức là "những người dùng phải đối mặt với các mối đe dọa kỹ thuật số đặc biệt, chẳng hạn như nhà báo, nhà hoạt động nhân quyền và thành viên chính phủ".

3. Contact Key Verification giải quyết vấn đề gì?

Mặc dù các cuộc trò chuyện trên iMessage được mã hóa hai đầu nhưng tính bảo mật đó dựa vào "Máy chủ thư mục chính" của bên thứ ba để cấp phép cho các thiết bị. Điều đó làm cho Máy chủ Thư mục Chính trở thành mục tiêu tiềm năng của bọn tội phạm và sự giám sát.

Sự cố xảy ra trong trường hợp một thực thể quyền lực tìm cách xâm phạm khả năng bảo vệ an ninh của máy chủ đó; một khi họ đã làm như vậy, họ có thể chặn hoặc theo dõi tin nhắn hoặc thậm chí tham gia cuộc trò chuyện. (Đây có thể là mối quan tâm đặc biệt đối với những người làm chính trị, các nhà hoạt động nhân quyền, nhà báo, doanh nhân và những người khác.)

Contact Key Verification giúp bảo mật giao dịch.

4. Điều này có ý nghĩa gì với iMessage?

Điều này có ý nghĩa gì đối với người dùng là Contact Key Verification cho phép bạn thêm bước xác minh thủ công bên trong cuộc trò chuyện iMessage để xác nhận người bạn đang nói chuyện cùng chính là thiết bị của họ xác nhận họ là ai.

  • Hệ thống yêu cầu bạn và bên kia đọc cho nhau một mã xác minh ngắn, trực tiếp hoặc trong khi gọi điện thoại.
  • Khi cả hai bạn đã xác thực cuộc trò chuyện, thiết bị của bạn sẽ duy trì chuỗi tin cậy.
  • Chuỗi đó có nghĩa là không có dữ liệu mã hóa riêng tư nào được chia sẻ, kể cả với Apple.
  • Ý tưởng ở đây là hệ thống sẽ phát hiện nếu có bất kỳ thay đổi nào trong khóa mã hóa và bạn sẽ nhận được cảnh báo rằng có thể đã có điều gì đó không ổn.
  • Tính năng này cũng cung cấp cho người dùng cơ hội so sánh Mã xác minh liên hệ trực tiếp, trên FaceTime hoặc thông qua một cuộc gọi an toàn khác.

5. Làm thế nào nó hoạt động?

Như chúng ta đã biết, mã hóa đầu cuối của iMessage có nghĩa là chỉ người gửi và người nhận tin nhắn mới có thể đọc được. Điều này đạt được là do mỗi thiết bị trong tài khoản iMessage của người dùng đều có bộ khóa mã hóa riêng và không bao giờ được sử dụng trên bất kỳ thiết bị nào khác. Khi một người muốn chia sẻ iMessage, hệ thống sẽ tư vấn dịch vụ thư mục chính để cấp phép cho các thiết bị để họ có thể liên lạc; đó là lỗ hổng có thể bị khai thác (như minh họa ở trên).

Để giải quyết vấn đề này, iMessage Contact Key Verification sử dụng cơ chế có tên  Key Transparency (KT). Apple giải thích điều này "sử dụng  cấu trúc dữ liệu bản đồ được hỗ trợ bằng nhật ký có thể xác minh được , có thể cung cấp bằng chứng mật mã về việc đưa vào và được kiểm tra tính nhất quán theo thời gian". Đó là chức năng của từ mã được nói được trao đổi giữa hai bên đáng tin cậy.

Apple có một ghi chú công nghệ mô tả các công cụ mật mã được sử dụng để kích hoạt tính năng bảo vệ an ninh này, có sẵn tại đây.

6. Điều gì xảy ra nếu hệ thống phát hiện sự bất thường?

Nếu một thiết bị trong chuỗi phát hiện lỗi xác thực thì người sở hữu thiết bị phát hiện sự cố sẽ được thông báo trực tiếp về lỗi đó trong bản ghi cuộc trò chuyện trong Tin nhắn.

7. Cách bật Contact Key Verification

Sau khi Apple phát hành iOS 17.2, bạn sẽ có thể bật Contact Key Verification trong Cài đặt. Tại đây, bạn nên nhấn vào tên của mình để truy cập cài đặt Apple ID.

  • Cuộn xuống trang tiếp theo và chuyển Contact Key Verification sang Bật.
  • Một thông báo cảnh báo sẽ xuất hiện. Điều này cho bạn biết chức năng của tính năng này và thông báo cho bạn rằng, "Cuộc trò chuyện với những người đã bật Contact Key Verification cũng nhận được các biện pháp bảo vệ nâng cao tự động để giúp ngăn chặn ngay cả những kẻ tấn công rất tinh vi mạo danh bất kỳ ai trong cuộc trò chuyện".
  • Nếu có các thiết bị khác đăng nhập vào Apple ID của mình, bạn sẽ phải cập nhật chúng lên phiên bản phần mềm tương thích, tắt iMessage trên các thiết bị đó hoặc xóa thiết bị khỏi ID Apple của bạn.

Khi bạn đã thiết lập hệ thống, bạn sẽ có thể truy cập được mã xác minh cá nhân của riêng mình từ trong Cài đặt. Điều này là dành riêng cho bạn và thiết bị của bạn và sẽ được yêu cầu để bảo mật mọi liên lạc iMessage trong tương lai với những người khác.

8. Tính năng này có hoạt động với SMS không?

Không. Contact Key Verification sẽ không hoạt động với tin nhắn SMS — vì vậy nếu bạn nhìn thấy bong bóng màu xanh lá cây, bạn không thể cho rằng liên lạc được bảo mật.