iMessage的安全及垃圾信息防护

  • A+
所属分类:信息安全

一直以为iMessage和微信、QQ等聊天软件一样,信息在网络间是明文传输的。但近日看了一篇文章后,才发现我错了。 iMessage 是端对端加密算法,任何一条消息在离开发送者手机之后,到达接受者手机之前的所有过程,消息全程加密,只有接收者能解密,苹果公司只能看到加密过的文本信息,无法处理。

流程大概如下,我开通iMessage后,手机会生成一对公私钥,并把公钥发送发Apple的服务器,私钥在手机本地保存。假如你要通过iMessage给我发送一条信息,你打开信息界面,输入我的iMessage账号,你的iphone会自动向appple的服务器请求获取我的iMessage账号对应的公钥。输入你要给我发送的信息,点击发送后,你的iphone会用我的公钥对信息进行加密并发送出去,此时加密后的信息只有我的私钥能解密。我的手机收到你发给我iMessage信息后,使用我的iphone上保存的私钥进行解密并将解密后的信息在iphone上显示。

imessage信息加密流程

基于上述流程,iMessage的传输可以说是非常安全,只要Apple公司没有留后门,你发给我的信息只有你和我能看到。

iMessage垃圾信息:

iMessage是一项重大发明且非常实用的功能,它是iOS平台最令苹果自豪的一个功能之一。然而在近两年,iMessage为苹果带来了不少麻烦,总结起来就是垃圾信息过多,用户抱怨不断,尤其是在中国大地。相信各位iPhone用户都有过这样的经历:一天下来至少会收到3条甚至更多的iMessage垃圾信息(在打开iMessage 功能的前提下)。

对于苹果来说,建立一个反iMessage垃圾信息的系统轻而易举,在服务器端过滤iMessage垃圾信息,防止其到达用户手机。但是正式由于iMessage信息基于上述的加密传输过程,所以苹果没法建立这样的一个反iMessage垃圾信息的系统,如果苹果真的建立了一个服务器端过滤垃圾信息的系统,那只能说明苹果在iMessage功能上留有后门,这岂不是自己扇自己的脸吗。

因此苹果只能在手机侧下功夫,找到一个反iMessage垃圾信息的突破口。好消息是,Apple可能真的找到了这个突破口,iOS 8.3 Beta 3信息设置里面增加了一个过滤非通讯录iMessage(对话列表过滤)的选项,如果对方的账号不在你的通讯录,信息会直接归到“已过虑”内。另外iOS 8.3 Beta 3还内置了举报垃圾短信功能,意味着用户不再需要在举报时进行截屏、提交等一系列繁琐的操作了。轻松一点,即可完成iMessage垃圾信息举报。

imessage对话列表过滤 imessage已过滤列表

希望苹果这次能真的消灭iMessage垃圾信息,也希望涌现越来越多类似iMessage重视用户信息安全及隐私的应用。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: