क्या आप उनमें रुचि रखते हैं? ऑफ़र? हमारे कूपन से बचत करें WHATSAPP o तार!

Android के लिए iMessage चला poco: उपयोगकर्ताओं की नज़र से बच निकलने का कोई रास्ता नहीं है | अद्यतन

नवम्बर 19 2023

खुले सुरक्षित दरवाजे वाला स्मार्टफोन जिसमें iMessage और Android आइकन दिखाई दे रहे हैं, जो डिजिटल सुरक्षा उल्लंघन का प्रतीक है

हाल ही में किसी भी चीज़ ने अपने प्रयास के लिए तकनीकी समुदाय में ध्यान आकर्षित नहीं किया है Android उपयोगकर्ताओं के लिए iMessage लाएँ नथिंग चैट्स के साथ। यह सेवा त्वरित संदेश सेवा में गेम चेंजर का वादा करती है, लेकिन अब यह इसके मूल में है सुरक्षा चिंताएं. खोज Apple लॉगिन क्रेडेंशियल पर्याप्त एन्क्रिप्शन के बिना भेजे जा सकते हैं, जो उपयोगकर्ता डेटा की सुरक्षा के बारे में गंभीर प्रश्न उठाता है।

लेख के अंत में अद्यतन करें

सुरक्षा संबंधी चिंताएँ: Android के लिए iMessage ख़तरे में है?

नथिंग के सुरक्षा और एंड-टू-एंड संदेश एन्क्रिप्शन के शुरुआती दावों के बावजूद, हालिया तकनीकी विश्लेषण से पता चलता है कि Apple क्रेडेंशियल्स असुरक्षित तरीके से भेजे जा रहे हैं. साइबर सुरक्षा के क्षेत्र के विशेषज्ञों ने क्रेडेंशियल्स प्रसारित करने की विधि के बारे में विशिष्ट चिंताएँ उठाई हैं एन्क्रिप्शन की कमी. यह सुरक्षा अंतर उपयोगकर्ताओं को मैन-इन-द-मिडिल हमलों या अन्य सुरक्षा समस्याओं के जोखिम में डाल सकता है।

आरोपों के जवाब में कुछ भी नहीं दिया स्पष्टीकरण यह दावा करते हुए कि क्रेडेंशियल्स को प्रभावी ढंग से टोकन किया गया है और एक एन्क्रिप्टेड डेटाबेस में रखा गया है, अपने सिस्टम की सुरक्षा पर जोर दे रहे हैं। हालाँकि, इन स्पष्टीकरणों ने उपयोगकर्ता डेटा की सुरक्षा के बारे में आशंकाओं को पूरी तरह से दूर नहीं किया है, जिससे अपनाए गए सुरक्षा उपायों की सत्यता और प्रभावशीलता के बारे में कुछ प्रश्न खुले हैं।

टेक्स्ट टीम ने नथिंग चैट के पीछे की तकनीक पर एक त्वरित नज़र डाली और पाया कि यह बेहद असुरक्षित है

यह HTTPS का उपयोग भी नहीं कर रहा है, क्रेडेंशियल प्लेनटेक्स्ट HTTP पर भेजे जाते हैं

बैकएंड ब्लूबबल्स का एक उदाहरण चला रहा है, जो अभी तक एंड-टू-एंड एन्क्रिप्शन का समर्थन नहीं करता है pic.twitter.com/IcWyIbKE86
- किशन बागरिया (@KishanBagaria) नवम्बर 17/2023

संक्षेप में, एंड्रॉइड के लिए iMessage वास्तव में कुछ क्रांतिकारी हो सकता है, हालांकि दो पारिस्थितिक तंत्रों (Apple और Android) के बीच पूरी तरह से संगत नहीं है। सुरक्षा की दृष्टि से, जैसा कि हम जानते हैं, कटा हुआ सेब वास्तव में है हथियारबंद वाहन अच्छी तरह, जबकि दूसरा सिस्टम, खुला स्रोत होने के कारण, कुछ पा सकता है इन सुरक्षा नियमों से बचने की युक्ति.

Apple के iMessage की सुरक्षा की तुलना नथिंग चैट्स के कार्यान्वयन से करने पर डेटा सुरक्षा और एन्क्रिप्शन के उपयोग में उल्लेखनीय अंतर पर प्रकाश डाला गया है। जबकि iMessage अपनी मजबूत सुरक्षा के लिए जाना जाता है, नथिंग चैट्स के बारे में हालिया खुलासे से उपयोगकर्ताओं की संवेदनशील जानकारी की सुरक्षा के मामले में सेवा की विश्वसनीयता पर संदेह पैदा होता है।

Android के लिए iMessage के साथ क्या समस्याएँ हैं?

हालाँकि हमने पर्याप्त रूप से वर्णन किया है कि समस्याएँ क्या हैं, हमें लगता है कि जो समस्याएँ सामने आई हैं उन्हें स्पष्ट करने के लिए एक आरेख बनाना आवश्यक है:

सनबर्ड प्रौद्योगिकी का उपयोग: एंड्रॉइड डिवाइस पर Apple के iMessage को लागू करने के लिए नथिंग चैट्स सनबर्ड तकनीक का उपयोग करता है। इसके लिए उपयोगकर्ताओं को अपनी Apple ID प्रदान करना आवश्यक है;
टोकनाइजेशन और डेटा विनाश की प्रक्रिया: एन्क्रिप्टेड डेटाबेस में Apple ID के टोकनाइजेशन और उसके बाद मूल Apple ID डेटा के नष्ट होने के संबंध में कुछ भी नहीं के दावों के बावजूद, इन प्रक्रियाओं की वास्तविक सुरक्षा के बारे में संदेह बना हुआ है;
प्रभावी एंड-टू-एंड एन्क्रिप्शन की कमी: नथिंग के दावों के विपरीत, वास्तविक एंड-टू-एंड एन्क्रिप्शन और गोपनीयता से समझौता किया गया प्रतीत होता है;
HTTPS के बजाय HTTP का उपयोग करें: नथिंग चैट्स HTTPS का उपयोग करने के बजाय सादे पाठ में HTTP पर उपयोगकर्ता क्रेडेंशियल भेजता है, जो एक अधिक सुरक्षित मानक है;
ब्लूबबल्स सर्वर का उपयोग: नथिंग चैट्स का बैकएंड मैक मिनी के बजाय ब्लूबबल्स सर्वर पर आधारित है: पहला एंड-टू-एंड एन्क्रिप्शन का समर्थन नहीं करता है;
ब्लूबबल्स और सनबर्ड के बारे में विरोधाभासी बयान: किसी ने भी यह तर्क नहीं दिया है कि ब्लूबबल्स शब्द का उपयोग महज एक संयोग है और सनबर्ड ब्लूबबल्स तकनीक का उपयोग नहीं करता है। हालाँकि, उन्होंने HTTPS उपयोग की कमी के लिए कोई स्पष्टीकरण नहीं दिया;
फायरबेस पर अनएन्क्रिप्टेड टेक्स्ट और मीडिया को संरक्षित करना: नथिंग चैट्स सभी आने वाले टेक्स्ट और मीडिया को फायरबेस पर अनएन्क्रिप्टेड प्रारूप में संग्रहीत करता है।

UPDATE 19/11/2023

जैसा कि आप कल्पना कर सकते हैं, Android के लिए iMessage था प्ले स्टोर से वापस ले लिया गया. प्रारंभ में ऐसा कुछ भी नहीं लगा कि यह कई बगों की खोज के कारण किया गया था जिन्हें बस ठीक करने की आवश्यकता थी। हालाँकि, ऐसा लगता है कि असली कारण कुछ और है, और यह बदतर है।

याद है कि एंड्रॉइड मैसेंजर और iMessage के बीच बातचीत तीसरे पक्ष से होती है. उनका प्रतिनिधित्व सनबर्ड कंपनी द्वारा किया जाता है, जो उन्हें मंच प्रदान करती है जिसके माध्यम से जादू होता है। हालाँकि, यह पता चला कि डेटा सुरक्षा के मामले में, यह प्लेटफ़ॉर्म स्पष्ट रूप से सनबर्ड के दावे से कहीं अधिक खराब है। विशेष रूप से, कोई एंड-टू-एंड एन्क्रिप्शन नहीं है.

सनबर्ड प्लेटफ़ॉर्म और इसलिए नथिंग चैट्स ऐप को सिंकिंग सेट करने के लिए एक नए ऐप उपयोगकर्ता को अपने ऐप्पल आईडी क्रेडेंशियल जमा करने की आवश्यकता होती है। ये डेटा तो है MacOS चलाने वाली वर्चुअल मशीन का उपयोग करके अपनी ओर से प्रमाणित करें. मुख्य समस्या यह है कि उपयोगकर्ता के क्रेडेंशियल्स वाला अनुरोध एक अनएन्क्रिप्टेड चैनल (HTTP) पर होता है।

कुल मिलाकर स्थिति अधिक जटिल और व्यापक है टी वेबसाइट पर वर्णित हैएक्सटेंशन.ब्लॉग, जहां कई विशेषज्ञ बताते हैं कि उन्होंने समस्या का पता कैसे लगाया और यह क्या है। अन्य बातों के अलावा, वे प्रदर्शित करते हैं कि उपयोगकर्ताओं का व्यक्तिगत डेटा प्राप्त करना संभव है। तो, वास्तव में, इस स्थिति के लिए कुछ भी जिम्मेदार नहीं हो सकता है.