Verifikasi Kunci Kontak iMessage baru dari Apple pada pandangan pertama tampaknya merupakan fitur keamanan khusus, mungkin hanya menarik bagi individu yang paling paranoid atau sangat bertarget. Tapi ini bisa menjadi fitur privasi yang melindungi kita semua dari mata-mata pemerintah.
Itu karena tampaknya hampir dirancang khusus untuk mencegah rencana yang dikembangkan oleh setara dengan NSA di Inggris – GCHQ …
Apa yang dilakukan Verifikasi Kunci Kontak iMessage?
iMessage menggunakan enkripsi ujung ke ujung, yang berarti hanya peserta pesan yang dituju dapat membaca pesan.
Atau, lebih khusus lagi: Hanya perangkat yang digunakan oleh peserta pesan yang dituju yang dapat mendekripsi pesan. Ini merupakan perbedaan yang penting, karena server Apple mencatat perangkat tertentu mana yang diizinkan untuk mendekripsi pesan, dan jika server tersebut disusupi, seseorang dapat menambahkan perangkat resmi lainnya ke perangkat milik peserta. Perangkat tersebut kemudian dapat mendekripsi pesan dengan cara yang sama seperti saat Anda mendapatkan salinannya di iPhone, iPad, dan Mac.
Apa yang dilakukan Verifikasi Kunci Kontak adalah memungkinkan peserta pesan memeriksa bahwa hal ini tidak terjadi.
Anda mungkin berpikir bahwa server iMessage Apple yang disusupi tampaknya memiliki risiko yang cukup rendah – namun perusahaan tersebut kemungkinan tidak terlalu peduli terhadap peretas swasta, dan lebih khawatir terhadap agen mata-mata pemerintah.
Inilah alasan WhatsApp dan Signal sudah memiliki perlindungan serupa.
‘Proposal hantu’ oleh agen mata-mata pemerintah
Semua ini berasal dari ‘proposal hantu’ yang dibuat pada tahun 2019 oleh Markas Besar Komunikasi Pemerintah Inggris (GCHQ) – setara dengan NSA di Inggris.
Pemerintah di seluruh dunia telah mencoba mengkompromikan enkripsi end-to-end selama bertahun-tahun, namun sejauh ini terhenti oleh argumen bahwa Anda tidak dapat membuat pintu belakang untuk digunakan oleh orang-orang baik tanpa kelemahan tersebut. terdeteksi dan dieksploitasi oleh orang-orang jahat.
Tapi GCHQ membuat rencana yang menurut saya memenuhi syarat untuk istilah ‘jenius jahat’. Begini cara ACLU menggambarkannya.
“Relatif mudah bagi penyedia layanan untuk secara diam-diam menambahkan peserta penegak hukum ke obrolan atau panggilan grup. Penyedia layanan biasanya mengontrol sistem identitas sehingga benar-benar memutuskan siapa, siapa, dan perangkat mana yang terlibat — mereka biasanya terlibat dalam memperkenalkan pihak-pihak tersebut ke dalam obrolan atau panggilan…. Dalam solusi seperti ini, kita biasanya berbicara tentang menyembunyikan notifikasi pada perangkat target… dan mungkin pada perangkat yang berkomunikasi dengan mereka.”
Singkatnya, Apple – atau perusahaan lain mana pun yang mengizinkan orang untuk mengobrol secara pribadi – akan terpaksa mengizinkan pemerintah untuk bergabung dalam obrolan tersebut sebagai penyadap yang diam dan tidak terlihat.
Dengan kata lain, GCHQ atau NSA meminta Apple untuk menambahkan perangkat tambahan yang tampaknya milik Anda atau peserta lain dalam obrolan, dan perangkat tersebut akan mendapatkan salinan semua pesan yang didekripsi, tanpa ada siapa pun dalam obrolan tersebut. semakin bijaksana.
Apple, Google, Microsoft, dan 44 organisasi serta pakar keamanan lainnya menandatangani surat terbuka yang mengecam proposal hantu tersebut, namun masih ada kemungkinan bahwa mereka dapat dipaksa melakukannya secara diam-diam – misalnya dengan perintah pengadilan rahasia.
Verifikasi Kunci Kontak membuat ini terdeteksi
Biasanya, tidak ada cara bagi kita untuk mengetahui hal itu telah terjadi.
Tetapi Verifikasi Kunci Kontak mengubahnya; sekarang kami memiliki metode untuk memverifikasi setiap perangkat dalam obrolan.
Apple secara efektif melindungi kita semua
Tidak mungkin banyak orang akan repot-repot menggunakan fitur baru ini, tetapi karena fitur baru ini ada, hal ini pada dasarnya membuat proposal hantu menjadi tidak ada gunanya – karena siapa pun yang mungkin menjadi sasaran pengawasan pemerintah akan menggunakannya.
Karena Verifikasi Kunci Kontak membuat proposal hantu tidak berguna, Apple secara efektif memberi tahu agen mata-mata pemerintah untuk tidak repot-repot mencobanya – dan pada akhirnya melindungi kita semua, dengan menjaga integritas enkripsi ujung ke ujung.
Foto: Petr Sidorov/Unsplash
Itulah konten tentang Verifikasi Kunci Kontak iMessage memblokir rencana ‘proposal hantu’ oleh agen mata-mata pemerintah, semoga bermanfaat.