Устранение неполадок при проверке ключа контакта для сверхбезопасных чатов iMessage

В iOS 17.2, iPadOS 17.2, macOS Sonoma 14.2 и watchOS 9.2 Apple выпустила опцию для дальнейшего обеспечения конфиденциальности обмена сообщениями iMessages. Этот дополнительный шаг, получивший название «Проверка ключа контакта» (CKV), выполняет дополнительные проверки на вашем устройстве, чтобы увидеть, удалось ли кому-нибудь выполнить трудную, но не невозможную задачу, включившись в ваш безопасный сквозной разговор iMessage.

Эта проблема уже давно рассматривается как угроза из-за того, что Apple поддерживает централизованное хранилище одного компонента пары ключей шифрования, используемых для защиты этих разговоров. (Apple хранит то, что называется открытым ключом, в паре открытый/закрытый ключ; ваше устройство сохраняет личную часть, которая никогда не покидает ваш iPhone, iPad, Mac или часы.) Если с центральным хранилищем Apple были проведены очень тонкие манипуляции или эксплойту удалось позволить злоумышленнику вставить секреты замены в устройство цели, возможно, никто не окажется мудрее. CKV отслеживает и предупреждает пользователей о крайних, но возможных перехватах.

Большинству людей CKV не нужен — он действительно предназначен для людей с высоким риском прямой атаки, обычно со стороны правительства, или того, что Apple называет «сложными угрозами». Другим может просто понравиться мысль о том, что они повышают уровень целостности и защиты от чего бы то ни было.

Apple разместила элементы управления CKV в странных местах, из-за чего неудобно развертывать функцию после того, как основные операционные системы уже выпущены. Найдите переключатель в iOS/iPadOS и macOS в Имя учетной записи раздел в верхней части системных настроек (macOS) или настроек (iOS/iPadOS). Прокрутите вниз основного представления Apple ID под всем связанным оборудованием, чтобы найти элемент «Проверка контактного ключа». Коснитесь или щелкните последовательно метку, переключатель и Продолжать кнопку, чтобы продолжить.

Ваша операционная система предупредит вас, если все подключенные вами устройства не будут обновлены до необходимой минимальной версии, как указано выше. Чтобы использовать CKV, вам необходимо обновить или удалить все устройства в вашем наборе iCloud.

После включения вы можете нажать Показать общедоступный код проверки > Скопировать код подтверждения (iOS/iPadOS) или нажмите Скопировать общедоступный код проверки в макОС. Этот код безопасно публиковать или распространять, поскольку он тесно связан с вашими номерами телефонов и адресами электронной почты, подключенными к iCloud. Кто-то может использовать этот код для подтверждения вашей личности в Сообщениях, даже если вы или он не в сети, но для этого ему необходимо знать адрес электронной почты или номер телефона, связанный с вашей учетной записью.

Литейный завод

Чаще вы будете заходить в Сообщения. В разговоре с кем-либо нажмите кнопку «Информация» в правом верхнем углу «Сообщений» или коснитесь аватара человека. Если у них включен CKV, появится кнопка «Проверить контакт», которую вы можете нажать или коснуться, чтобы включить проверку. Вы должны сделать это одновременно с другим человеком. Я предлагаю провести телефонный звонок или видеосвязь, во время которой вы подтвердите восьмизначный номер, который каждый из вас видит на своих устройствах. (Apple удаляет код на снимках экрана, сделанных в iOS/iPadOS.) Коснитесь или щелкните Отметить как проверенноепосле чего вам будет предложено обновить карточку контакта для этого человека, которая теперь включает его открытый ключ проверки.

После проверки Сообщения отображают небольшую галочку в разговоре в Сообщениях рядом с аватаром человека в iOS/iPadOS или именем в macOS. В Контактах справа от подтвержденных адресов появляются галочка и сообщение «Проверено».

Литейный завод

Если номера подтверждения вообще не отображаются, значит, что-то не так. В ходе тестирования я обнаружил, что, поскольку проверка контактного ключа тесно связана с вашей контактной информацией iCloud, вам необходимо убедиться, что вы случайно не общаетесь с кем-то, используя метод, который не связан с его учетной записью iCloud. В одном тесте у коллеги был указан устаревший номер телефона, но раньше они общались со мной в iMessage именно так. Им пришлось удалить этот номер из своих контактов и начать новый разговор, используя адрес электронной почты, связанный с моей учетной записью iCloud.

Если ваши цифры не совпадают (учтите, что они меняются каждые несколько секунд), нажмите Не совпадает. Вряд ли это будут шпионы, если только вы не являетесь громкой целью. Если вы этого не сделали, обратитесь в службу поддержки Apple. (Если да, проверьте ресурсы Citizen Lab.)

Литейный завод

Я заметил, что сообщения иногда не синхронизируются с проверкой. То есть у вас могут быть совпадающие коды, и вы нажимаете «Отметить как проверенные», и записи одного или обоих людей не обновляются. В некоторых случаях мне приходилось перезагружать устройство или отключать и снова включать проверку контактного ключа в настройках. Это похоже на прорезывание зубов функции версии 1.0.

Если CKV включен, вы будете получать встроенные или другие уведомления, если что-то изменится в информации о шифровании другого человека, что потребует нового этапа проверки. Apple предоставит подробную информацию о том, что делать и о чем беспокоиться.

Спросите Мак 911

Мы составили список вопросов, которые нам задают чаще всего, а также ответы и ссылки на колонки: прочитайте наш суперчасто задаваемые вопросы, чтобы узнать, раскрыт ли ваш вопрос. Если нет, то мы всегда ищем новые проблемы для решения! Отправьте свое письмо по адресу mac911@macworld.com, включая снимки экрана, если это необходимо, и укажите, хотите ли вы использовать свое полное имя. Не на каждый вопрос будет дан ответ, мы не отвечаем на электронную почту и не можем дать прямые рекомендации по устранению неполадок.