در پاسخ به برخی اتهام های امنیتی در خصوص اپلیکیشن iMessage، اپل مدعی است که این سرویس عاملا امن است و حتی خود شرکت هم به پیامهای رد و بدل شده میان کاربران دسترسی ندارد. اگرچه گروهی از محققان امنیتی در شرکت Quarkslab معتقدند که اپل در صورت نیاز، امکان دسترسی به این پیام ها را دارد.

بنا بر گفته اپل، این مکالمات توسط رمزنگاری دو جانبه میان دو کاربر در حال استفاده محافظت می شوند و تنها فرستنده و گیرنده قادر به مشاهده پیام ها هستند. زیرا در طول مسیر و دیگران تنها اطلاعاتی رمزگذاری شده و نامفهوم را مشاهده می کنند.

اما به تازگی کارکنان Quarkslab دریافته اند که اپل قادر است در صورت نیاز و درخواست مراجع ذیربط، پیامهای رد و بدل شده در iMessage را بخواند. این محققان با مهندسی معکوس سیستم iMessage دریافته اند که این کار شدنی، اما بسیار مشکل است.

زیرا اپل به هر حال کلیدها و زیرساخت مورد استفاده در رمزگذاری و انکریپت پیامهای رد و بدل شده میان افراد در این سرویس را در کنترل خود دارد. لذا در صورت نیاز می تواند هر زمان که بخواهد با اندکی تغییر آنها را رمزگشایی کرده و در اختیار بگیرد.

Quarkslab می گوید:

اپل ادعا می کند رمزنگاری در دو انتها روی این سرویس انجام می شود. اما ضعف اینجا است که کلید زیرساخت در کنترل اپل است. آنها می توانند هر لحظه که بخواهند این کلید را تغییر دهند و در نتیجه محتوای پیام های iMessage ما را قابل خواندن سازند.

البته این شرکت اشاره می کند که اپل اکنون پیامها را نمی خواند و در گذشته هم چنین کاری انجام نداده است. آنچه آنها قصد دارند بیان کنند، این است که انجام چنین کاری و خواندن پیام های کاربران، هر زمان که اپل اراده کند، کاری شدنی و امری امکان پذیر است. این ادعا، گفته های پیشین اپل در خصوص عدم امکان دسترسی به محتوای پیامها را به چالش می کشد.

البته اپل هم سریعا به این ادعا پاسخ داده و می گوید:

iMessage به گونه ای ساخته نشده که به ما اجازه خواندن پیامها را بدهد. این تحقیق به صورت تئوری، به بررسی نقاط ضعفی پرداخته که اجرای آنها نیازمند باز-مهندسی و طراحی دوباره سیستم iMessage توسط اپل است. و اپل هیچ برنامه یا نقشه ای برای چنین کاری ندارد.

خب، اپل هم می گوید که این کار ممکن است، اما آنها به زمان و سرمایه کافی برای انجام آن نیاز دارند. و اینکه شرکت هیچ برنامه ای برای انجام چنین کاری ندارد. لذا باید به اپل اعتماد کرد و امیدوار بود که آنها هیچ گاه حریم خصوصی کاربرانشان را به خطر نینداخته و دلیلی برای انجام این کار پیدا نکنند.

امروزه شرکت ها، سازمان ها و حتی منازل زیادی را پیدا می کنید که از شبکه های خصوصی استفاده می کنند. تأمین امنیت این شبکه ها به ویژه اگر قرار باشد به شبکه جهانی هم متصل باشند کاری بس سخت و طاقت فرسا است. برای یک مهندس شبکه یا متخصص امنیت نظارت دقیق بر جوانب مختلف آن با موانع بسیاری مواجه است و بدتر این که مشکل از جایی بروز می کند که تصور نمی شد.

دنیا چندان نقاشی با انگشت روی آیپد را جدی نگرفته ولی هنرمند آیپد نگار، آقای کایل لامبرت که قبلا با نقاشی های فوق العاده اش همه را شگفت زده کرده بود، حالا برگشته تا موهای تن مان را سیخ کند.

دلیل این کار مایکروسافت به اطلاعات منتشر شده توسط اسنودن در هفته های پیش برمی گردد که نشان داده NSA مشغول جمع آوری اطلاعات کاربران از شرکت های بزرگ دنیا (مانند گوگل و یاهو) بوده است. ظاهراً سازمان امنیت ملی آمریکا اهمیتی به اجازه این شرکت های بزرگ نمیداده و به طور مستقیم نیز برای استخراج و نگهداری اطلاعات کاربران اقدام می کرده. البته احتمالاً هنوز هم مشغول انجام این کار است. هر چند که گوگل از چند هفته پیش کار بر روی روش های جدید رمزنگاری اش را شروع کرده است.

مورد مهمتر اما برای مایکروسافت، بیرون آمدن دو سند جدید است که نشان می دهد علاوه بر شرکت های مزبور، به سرویس های هات میل و لایو مسنجر ویندوز نیز اشاره شده که تحت نظر بوده اند. ضمن اینکه در یک ایمیلِ فاش شده، مشخص شده که NSA سرویس Microsoft Passport را نیز مورد هدف خود قرار داده است.

مقامات رسمی مایکروسافت تایید کرده اند که آنها توسط اپلیکیشینی به نام MUSCULAR مورد هدف قرار گرفته اند که احتمالاً به جاسوسی های ثابت شدۀ مشابه که در هفته های قبل در گوگل و یاهو اتفاق افتاده مرتبط است.

هنوز مشخص نیست که سیستم های رمزنگاری جدید مایکروسافت در چه حد و اندازه هایی هستند و تا کجا می توانند جلوی حملات و نفوذهای آتی را بگیرند. برد اسمیت -از مشاورین مایکروسافت- در این زمینه گفته که: «تمرکز ما بر رشد مهندسی سیستم هامان است که بتواند امنیت مان را در آینده تقویت کند. اما در کنار افزایش قدرت امنیتی ما بر روی روش های جلوگیری از نفوذ توسط سیستم های جاسوسی دولتی نیز کار می کنیم.»

باید دید تغییر سیاست های شرکت ها در تعیین سطح امنیت ارتباطات و نگهداری اطلاعات کاربرانشان کارساز خواهد بود و در این صورت چقدر زمان برای سازمان های جاسوسی مانند NSA لازم است تا این اقدامات نیز بی فایده شوند.