Missä on…? ‑palvelun suojaus
Apple-laitteiden Missä on…? ‑appi on rakennettu edistyksellisen julkisen avaimen salauksen perustalle.
Yleiskatsaus
Missä on…? ‑appi yhdistää Etsi iPhoneni- ja Etsi ystäväni ‑toiminnot yhteen appiin iOS:ssä, iPadOS:ssä ja macOS:ssä. Missä on…? voi auttaa käyttäjiä löytämään kadonneen laitteen, jopa Macin, jolla ei ole verkkoyhteyttä. Verkkoyhteydessä oleva laite voi ilmoittaa sijaintinsa käyttäjälle iCloudin kautta. Missä on...? toimii ilman verkkoyhteyttä lähettämällä kadonneesta laitteesta lyhyen kantaman Bluetooth-signaaleita, jotka muut lähistöllä käytössä olevat Apple-laitteet voivat havaita. Nämä lähistöllä olevat laitteet voivat sitten välittää havaitun sijainnin iCloudiin, jotta käyttäjät voivat löytää sen Missä on…? -apilla. Kaikkien käyttäjien yksityisyys ja tietosuoja on koko prosessin ajan turvattuna. Missä on…? -apilla voidaan löytää jopa Mac, jolla ei ole verkkoyhteyttä ja joka on nukkumassa.
Bluetoothin ja satojen miljoonien ympäri maailmaa aktiivisessa käytössä olevien iOS-, iPadOS- ja macOS-laitteiden avulla käyttäjä voi paikantaa kadonneen laitteensa, vaikka se ei saisikaan yhteyttä Wi-Fi- tai mobiilidataverkkoon. Kaikki iOS-, iPadOS- tai macOS-laitteet, joiden Missä on…? ‑asetuksissa on sallittu yhteydettömien laitteiden etsiminen, voivat toimia löytäjälaitteena. Tämä tarkoittaa, että laite voi havaita toisen kadonneen ja yhteydettömän laitteen läheisyyden Bluetoothia käyttäen ja raportoida sitten omaa verkkoyhteyttään käyttäen likimääräisen sijainnin omistajalle. Kun yhteydettömien laitteiden etsiminen on käytössä laitteella, se myös tarkoittaa, että muut ominaisuuden käyttäjät voivat samalla tavoin paikantaa sen. Koko tämä vuorovaikutus on päästä päähän salattua, anonyymia ja suunniteltu käyttämään akkuvirtaa ja dataa säästeliäästi. Vaikutus akunkestoon ja mobiilidatan käyttöön on minimaalinen, ja käyttäjän tietosuoja on parempi.
Huomaa: Missä on…? ei välttämättä ole saatavilla kaikissa maissa tai kaikilla alueilla.
Päästä-päähän-salaus
Missä on…? ‑palvelu on rakennettu edistyksellisen julkisen avaimen salauksen perustalle. Kun yhteydettömien laitteiden löytäminen on käytössä Missä on…? ‑asetuksissa, suoraan laitteessa luodaan elliptisen käyrän yksityinen P-224-salausavainpari merkinnällä {d,P}, jossa d on yksityinen avain ja P on julkinen avain. Lisäksi 256-bittinen salainen SK0 ja laskuri i nollataan. Tätä yksityistä avainparia ja salaisuutta ei koskaan lähetetä Applelle, ja ne synkronoidaan ainoastaan käyttäjän muiden laitteiden kanssa päästä päähän salattuina käyttäen iCloud-avainnippua. Salaisuutta ja laskuria käytetään nykyisen symmetrisen avaimen SKi:n muodostamiseen seuraavalla rekursiivisella rakenteella: SKi = KDF(SKi-1, ”päivitä”).
SKi:n perusteella lasketaan kaksi suurta kokonaislukua, ui ja vi, kaavalla (ui,vi) = KDF(SKi, ”hajauta”). Sekä yksityinen P-224-avain, jonka merkintä on d, että vastaava julkinen avain, johon viitataan P:llä, muodostetaan käyttäen affiinista suhdetta, jossa kahdesta edellä mainitusta kokonaisluvusta lasketaan lyhytikäinen avainpari: muodostettu yksityinen avain on di, jossa di = ui * d + vi (lukuun ottamatta P-224-käyrän järjestystä) ja vastaava julkinen osa on Pi ja varmistaa, että Pi = ui*P + vi*G.
Kun laite katoaa eikä saa yhteyttä Wi-Fi- tai mobiilidataverkkoon – esimerkiksi jos MacBook Pro jää penkille puistoon – se alkaa ajoittain lähettää muodostettua julkista avainta Pi rajoitetun ajan Bluetooth-tietosisällössä. P-224:ää käyttäen julkisen avaimen esitys mahtuu yhteen Bluetooth-tietosisältöön. Ympäröivät laitteet voivat auttaa löytämään yhteydettömän laitteen salaamalla sijaintinsa julkiseen avaimeen. Noin 15 minuutin välein julkinen avain korvataan uudella, jossa käytetään laskurin kasvavaa arvoa ja yllä kuvattua prosessia, jotta käyttäjää ei voida seurata pysyvällä tunnisteella. Muodostamismekanismi on suunniteltu estämään yhdistämästä eri julkisia avaimia Pi samaan laitteeseen.
Käyttäjien ja laitteiden anonymiteetin säilyttäminen
Sijaintitietojen ja muun datan täydellisen salaamisen lisäksi huolehditaan siitä, että käyttäjien henkilöllisyydet eivät tule toisten käyttäjien tai Applen tietoon. Löytäjälaitteiden Applelle lähettämä liikenne ei sisällä todentamistietoja sisällössä eikä otsakkeissa. Näin ollen Apple ei tiedä, kuka löytäjä on tai kenen laite on löydetty. Lisäksi Apple ei kirjaa lokiin tietoja, jotka paljastaisivat löytäjän henkilöllisyyden eikä säilytä tietoja, joista kukaan voisi yhdistää löytäjän ja omistajan. Laitteen omistaja saa ainoastaan salatun sijaintitiedon, jonka salaus puretaan ja joka näytetään Missä on…? ‑apissa ilman mitään tietoa siitä, kuka laitteen on löytänyt.