Αναζήτηση στην κοινότητα

Οι χρήστες iPhone και Android θα μπορούν σύντομα να ανταλλάσσουν μηνύματα RCS με πλήρη κρυπτογράφηση από άκρο σε άκρο (E2EE), χάρη στις πρόσφατα ενημερωμένες προδιαγραφές RCS. Το GSM Association ανακοίνωσε ότι το τελευταίο πρότυπο RCS περιλαμβάνει E2EE βασισμένο στο πρωτόκολλο Messaging Layer Security (MLS), επιτρέποντας για πρώτη φορά τη διαλειτουργική κρυπτογράφηση μεταξύ διαφορετικών παρόχων πλατφορμών. Όπως εξηγεί το GSM Association, οι εργασίες για την ενεργοποίηση της κρυπτογράφησης E2EE στα μηνύματα μεταξύ Android και iPhone ξεκίνησαν τον Σεπτέμβριο του περασμένου έτους. Η κρυπτογράφηση από άκρο σε άκρο είναι ένα χαρακτηριστικό απορρήτου και ασφάλειας που εμποδίζει τρίτους, όπως παρόχους μηνυμάτων ή εταιρείες κινητής τηλεφωνίας, να βλέπουν το περιεχόμενο των μηνυμάτων σας. Η GSMA αναφέρει ότι το νέο πρότυπο RCS αναπτύχθηκε σε συνεργασία με "παρόχους κινητής τηλεφωνίας, κατασκευαστές συσκευών και παρόχους τεχνολογίας", συμπεριλαμβανομένης της Apple. "Η κρυπτογράφηση από άκρο σε άκρο είναι μια ισχυρή τεχνολογία απορρήτου και ασφάλειας που το iMessage υποστηρίζει από την αρχή, και τώρα είμαστε στην ευχάριστη θέση να έχουμε βοηθήσει στην καθοδήγηση μιας προσπάθειας σε όλο τον κλάδο για την προσθήκη κρυπτογράφησης από άκρο σε άκρο στο Universal Profile του RCS που δημοσίευσε η GSMA", δήλωσε ο εκπρόσωπος της Apple, Shane Bauer. "Θα προσθέσουμε υποστήριξη για κρυπτογραφημένα μηνύματα RCS από άκρο σε άκρο στο iOS, iPadOS, macOS και watchOS σε μελλοντικές ενημερώσεις λογισμικού." Η Apple εισήγαγε την υποστήριξη RCS στα iPhone ως μέρος μιας ενημέρωσης του iOS 18 τον Σεπτέμβριο, αν και μέχρι σήμερα κανένα ελληνικό δίκτυο κινητής τηλεφωνίας το υποστηρίζει. Παρόλο που το σύστημα μηνυμάτων της Apple, το iMessage, υποστήριζε ήδη την κρυπτογράφηση E2EE, αυτό δεν επεκτάθηκε στην ανταλλαγή μηνυμάτων RCS επειδή το προηγούμενο πρότυπο RCS δεν παρείχε υποστήριξη για διαφορετικές πλατφόρμες. Τα Google Messages επίσης ενεργοποίησαν την κρυπτογράφηση E2EE ως προεπιλογή για τα μηνύματα RCS, αλλά μόνο οι συνομιλίες μεταξύ χρηστών Google Messages ήταν κρυπτογραφημένες με E2EE, και όχι εκείνες που ανταλλάσσονταν με χρήστες iMessage ή χρήστες άλλων εφαρμογών RCS στο Android. "Ήμασταν πάντα αφοσιωμένοι στην παροχή μιας ασφαλούς εμπειρίας ανταλλαγής μηνυμάτων, και οι χρήστες του Google Messages έχουν εδώ και χρόνια κρυπτογραφημένα μηνύματα RCS από άκρο σε άκρο (E2EE)", δήλωσε ο εκπρόσωπος της Google, Ed Fernandez, στο The Verge. "Είμαστε ενθουσιασμένοι που έχουμε αυτή την ενημερωμένη προδιαγραφή από την GSMA και εργαζόμαστε όσο το δυνατόν γρηγορότερα με το οικοσύστημα κινητής τηλεφωνίας για την εφαρμογή και επέκταση αυτής της σημαντικής προστασίας χρηστών στις διάφορες πλατφόρμες που υποστηρίζουν μηνύματα RCS." Διαβάστε ολόκληρο το άρθρο

Καλημέρα, Έχει παρατηρήσει κανείς με την 16.4.1 αν υπάρχει η επεξεργασία του iMessage ή είναι τυχαίο που πλέον εμένα δεν το έχει; Μφχ

Χαιρετώ την παρεά... Υπάρχει κάποια λύση στο εν λόγω θέμα μιας και από την υποστήριξη δεν βρίσκω άκρη; Υπάρχει ένα iPhone με 16.4.1 όπου με φυσική κάρτα Wind δεν μπορεί να ενεργοποιηθεί το iMessage εμφανίζοντας μήνυμα σφάλματος ενώ στην ίδια συσκευή βάζοντας φυσική κάρτα Cosmote η ενεργοποίηση γίνεται επιτυχώς... Αυτό που παρατηρώ και δεν έχω καταλάβει τι μπορεί να φταίει είναι πως στην παρακάτω διαδρομή: Ρυθμίσεις > Κινητό δίκτυο > Δεν υπάρχει η επιλογή (μενού) > Κινητό δίκτυο δεδομένων, για την κάρτα της Wind/Nova Ενώ... Ρυθμίσεις > Κινητό δίκτυο > Υπάρχει η επιλογή (μενού) > Κινητό δίκτυο δεδομένων, για την κάρτα της Cosmote όπου και μπορεί να γίνει στη 2η περίπτωση η διαχείριση ΑΡΝ ενώ στην 1η όχι Μφχ

Ήταν πολύ καλό για να είναι αληθινό; Η νεοσύστατη επιχείρηση Beeper φιλοδοξούσε να ενσωματώσει την κρυπτογραφημένη λειτουργικότητα του iMessage σε μια εφαρμογή Android που ονομάζεται Beeper Mini, επιτρέποντας τελικά στους αndroid χρήστες να στέλνουν ακόμα και ομαδικά μηνύματα στους φίλους τους με iPhone και iMessage.. Ωστόσο, μόλις μια εβδομάδα μετά την έναρξη λειτουργίας, η νεοσύστατη υπηρεσία σταμάτησε ξαφνικά να λειτουργεί λόγω προφανούς σαμποτάζ της Apple. Την Παρασκευή, ο διευθύνων σύμβουλος της Beeper, Eric Migicovsky, επιβεβαίωσε μέσω tweet ότι η εφαρμογή δεν λειτουργούσε, υπονοώντας δυσοίωνα ότι η παρέμβαση της Apple έσβησε την παράκαμψη της διαλειτουργικότητας. Ταυτόχρονα, οι χρήστες του Beeper Mini, αντιμετώπιζαν μηνύματα σφάλματος όταν επιχειρούσαν να στείλουν μηνύματα, με ασαφή χρονικά όρια που τερμάτιζαν με συνοπτικές διαδικασίες κάθε προσπάθεια. Προηγουμένως, ο Migicovsky διατυμπάνιζε τα πλεονεκτήματα ασφαλείας της δημιουργίας του, ειρωνικά ακόμη και για τους χρήστες iPhone. Υποστήριξε ότι τα μηνύματα SMS του Android παραμένουν μη κρυπτογραφημένα, παρέχοντας στην ίδια την Apple πρόσβαση στις επικοινωνίες με συσκευές που δεν είναι iOS. Αντίθετα, το Beeper απέφευγε εντελώς τους μεσάζοντες, μεταφέροντας τα γραπτά κείμενα που προέρχονταν από το Beeper ως εγγενή δεδομένα iMessage. Με αυτόν τον τρόπο, οι servers της Apple θεωρητικά δεν θα μπορούσαν να αντιληφθούν οποιαδήποτε πλαστογράφηση μεταξύ διαφορετικών πλατφορμών. Ρεαλιστικά, η Apple διασφαλίζει με ζήλο την προσκόλληση του iMessage στην πλατφόρμα του iOS, ένα από τα βασικά στοιχεία με τα οποία ο χρήστης «κολλάει» με το οικοσύστημα της εταιρείας.. Στην πραγματικότητα, οι ρυθμιστικές αναστολές μείωσαν περαιτέρω τις ήδη αμυδρές προοπτικές της Apple να επιτρέψει εθελοντικά τη διαλειτουργικότητα. Σίγουρα δεν εκτίμησε ότι ένας ανεξάρτητος προγραμματιστής θα τρυπούσε τους φραγμούς της, όσο έξυπνα και αν το έκανε. Για την ώρα πάντως, ο ακριβής μηχανισμός με τον οποίο η Apple αποκλείει το Beeper Mini από το δίκτυό της, δεν έχει γνωστοποιηθεί. Εύλογα εξοργισμένος, ο Migicovsky δηλώνει ότι η Apple θέτει σε κίνδυνο την ασφάλεια των χρηστών του iPhone αποκλειστικά και μόνο για να επιβάλει την αποκλειστικότητα χρήσης της υπηρεσίας μόνο από συσκευές της. Με την ίδια την Apple να υποστηρίζει την υιοθέτηση του RCS, υποστηρίζει ότι η εσκεμμένη άρνηση της κρυπτογράφησης των SMS αποτελεί παράλογη ομηρία. Παρ' όλα αυτά, η μοίρα του Beeper ισορροπεί επισφαλώς στο κατά πόσο η ομάδα μηχανικών του μπορεί με κάποιο τρόπο να προσπεράσει τα εμπόδια της Apple, μια μάλλον άνιση μάχη. Πάντως με νεότερο tweet του πριν λίγες ώρες, αφήνει να εννοηθεί ότι έχει βρεθεί εναλλακτική, προτρέποντας τους χρήστες της εφαρμογής «να μείνουν κοντά στα smartphone τους». Ενημέρωση 10/12: Μετά την όλη δημοσιότητα του θέματος, η επικεφαλής των δημοσίων σχέσεων της Apple, Nadine Haija, αναφέρει ότι οι ενέργειες της Apple έγιναν προκειμένου να προστατευθεί η ασφάλεια και η ιδιωτικότητα των χρηστών του iMessage, ενώ αφήνει να εννοηθεί ότι θα προβεί σε παρόμοια μέτρα και στο μέλλον στην περίπτωση που οι δημιουργοί της εφαρμογής βρουν εναλλακτική. Αναλυτικά ή δήλωση της Apple έχει ως εξής: Στην Apple, κατασκευάζουμε τα προϊόντα και τις υπηρεσίες μας με κορυφαίες στον κλάδο τεχνολογίες προστασίας της ιδιωτικής ζωής και ασφάλειας που έχουν σχεδιαστεί για να δίνουν στους χρήστες τον έλεγχο των δεδομένων τους και να διατηρούν τις προσωπικές πληροφορίες ασφαλείς. Λάβαμε μέτρα για την προστασία των χρηστών μας, αποκλείοντας τεχνικές που εκμεταλλεύονται πλαστά διαπιστευτήρια προκειμένου να αποκτήσουν πρόσβαση στο iMessage. Αυτές οι τεχνικές εγκυμονούσαν σημαντικούς κινδύνους για την ασφάλεια και την ιδιωτικότητα των χρηστών, συμπεριλαμβανομένης της πιθανότητας έκθεσης μεταδεδομένων και της ενεργοποίησης ανεπιθύμητων μηνυμάτων, ανεπιθύμητης αλληλογραφίας και επιθέσεων phishing. Θα συνεχίσουμε να πραγματοποιούμε ενημερώσεις στο μέλλον για την προστασία των χρηστών μας. Διαβάστε ολόκληρο το άρθρο

H εταιρία ισχυρίζεται ότι οι συζητήσεις σας σύντομα θα είναι ακόμη πιο ασφαλείς, με την κυκλοφορία του iOS 17.4 Η ομάδα ασφαλείας της Apple υποστηρίζει ότι σημείωσε σημαντική επιτυχία στο έργο της, "ενισχύοντας την αποστολή μηνυμάτων με τεχνολογία αιχμής". Με την επικείμενη κυκλοφορία των iOS 17.4, iPadOS 17.4, macOS 14.4 και watchOS 17.4, η εταιρία εφαρμόζει ένα νέο κρυπτογραφικό πρωτόκολλο, με την ονομασία PQ3 στο iMessage, το οποίο φέρεται να προσφέρει ακόμη στιβαρότερη κρυπτογράφηση και άμυνες απέναντι σε εξελιγμένες, κβαντικές κυβερνοεπιθέσεις. Οι επιθέσεις αυτές δεν συνιστούν ακόμη ευρεία απειλή, όμως η Apple προετοιμάζεται για ένα μέλλον όπου κακόβουλοι παράγοντες θα επιχειρήσουν να αποδομήσουν τα υπάρχοντα πρότυπα κρυπτογράφησης και τα επίπεδα ασφαλείας που περιβάλλουν το iMessage, με τη βοήθεια πανίσχυρων υπολογιστών. Τα σενάρια αυτά θα μπορούσαν να αρχίσουν να μετατρέπονται σε πραγματικότητα έως το τέλος της δεκαετίας, πάντως οι ειδικοί συμφωνούν ότι η βιομηχανία της τεχνολογίας πρέπει να αρχίσει να λαμβάνει πολύ νωρίτερα μέτρα προστασίας απέναντι σε τέτοιου είδους απειλές. "Το PQ3 είναι το πρώτο πρωτόκολλο αποστολής μηνυμάτων που φτάνει σε αυτό που ονομάζουμε Τρίτο Επίπεδο ασφαλείας, παρέχοντας προστασίες οι οποίες υπερβαίνουν εκείνες που εφαρμόζονται σε όλες τις άλλες ευρείας χρήσης εφαρμογές ανταλλαγής μηνυμάτων", αναφέρει σε ανάρτησή της η ομάδα ασφαλείας της Apple. Αν δεν είναι ήδη σαφές, η Apple έχει καταλήξει σε δικό της σύστημα αξιολόγησης του επιπέδου ασφαλείας των εφαρμογών ανταλλαγής μηνυμάτων και το iMessage απολαμβάνει πλέον μόνο του την κορυφή, χάρη σε αυτές τις νέες βελτιώσεις που παρέχει το PQ3. Σύμφωνα με την άποψη της εταιρίας, αυτές οι βελτιώσεις είναι αρκετές ώστε να προσφέρουν στην υπηρεσία της Apple το προβάδισμα έναντι τoυ Signal, η οποία πρόσφατα παρουσίασε δικά της, εξελιγμένα πρωτόκολλα ασφαλείας. (Για να υπάρχει ένα μέτρο σύγκρισης, η τρέχουσα έκδοση του iMessage κατατάσσεται στο πρώτο επίπεδο, μαζί με εφαρμογές όπως το WhatsApp, το Viber, το Line και η παλιότερη έκδοση του Signal). H Apple αναφέρει ότι δεν αντικατέστησε απλά τον υφιστάμενο αλγόριθμο με ένα νέο, αλλά έχτισε από το μηδέν ένα νέο κρυπτογραφικό πρωτόκολλο για το iMessage, προκειμένου να προσφέρει κορυφαία κρυπτογράφηση από άκρο σε άκρο. Μάλιστα, η εταιρία αναφέρει ότι οι χάκερ σήμερα μπορούν να αποθηκεύουν τα όποια κρυπτογραφημένα δεδομένα αποσπούν, ελπίζοντας ότι θα καταφέρουν να διασπάσουν τις άμυνές τους χρόνια αργότερα, από τη στιγμή που θα καταστούν ρεαλιστικά προσβάσιμοι οι κβαντικοί υπολογιστές. Όλες οι τεχνικές λεπτομέρειες γύρω από το PQ3 είναι διαθέσιμες στην ανάρτηση στο ιστολόγιο της Apple, που αποτελεί ένα πολύ ενδιαφέρον παράδειγμα του πώς εστιάζει η εταιρία στην προστασία των δεδομένων των χρηστών. Όπως έχει αποδειχτεί τους τελευταίους μήνες, η Apple δεν διστάζει να αποκλείσει τρίτα μέρη -ακόμη και όταν αυτά ενεργούν απόλυτα καλοπροαίρετα- εφόσον κρίνει ότι καταβάlλεται προσπάθεια παραβίασης με οποιονδήποτε τρόπο των ορίων που θέτει η δημοφιλής υπηρεσία ανταλλαγής μηνυμάτων η οποία συνοδεύει τα iPhone. Διαβάστε ολόκληρο το άρθρο