Este Beeper sigur? De ce Apple a oprit aplicația Android-to-iMessage
Publicat: 2023-12-11Apple a oprit cu tărie Beeper Mini, o aplicație care le-a permis utilizatorilor să trimită mesaje iMessage – care sunt trimise folosind Wi-Fi mai degrabă decât rețelele celulare – între dispozitivele Android și iOS .
Vineri, compania a anunțat pe platforma de socializare X că se confruntă cu o întrerupere. Ulterior a reieșit că acest lucru s-a datorat eforturilor Apple de a-l bloca, gigantul tehnologic invocând „preocupări de siguranță”.
În acest scurt ghid, vom explica de ce Apple a vrut să închidă atât de mult Beeper Mini , dacă Beeper este sigur și dacă există alternative la Beeper care merită luate în considerare. Per total, acoperim:
- Ce este Beeper?
- De ce Apple a oprit Beeper-ul?
- Este Beeper sigur? Măsura de securitate explicată
- Beeper-ul este încă fixat?
- Sunbird: O alternativă pentru beeper de evitat
„Beeper”, pe de altă parte, este o aplicație de mesagerie unificată all-in-one pentru dispozitive și desktop-uri iOS, care a fost lansată în 2021. După lansarea Beeper Mini, a fost redenumită „ Beeper Cloud ”.
Deși a fost posibil să trimiteți mesaje iMessage fără un iPhone înainte de existența Beeper, metoda companiei este o modalitate mai nouă, mai simplă și mai sigură de a face acest lucru.
Beeper nici măcar nu solicită utilizatorilor să creeze sau să predea ID-urile Apple.
Doriți să navigați pe web în mod privat? Sau arăți ca și cum ai fi în altă țară?
Obțineți o reducere uriașă de 86% la Surfshark cu această ofertă Tech.co de Black Friday. 
Beeper Mini a fost lansat după ce un cercetător în domeniul securității – un student de liceu la acea vreme – a trimis un script Python care a reușit să facă inginerie inversă a protocolului Apple iMessage și să ofere funcționalitatea telefoanelor Android.
De ce Apple a oprit Beeper-ul?
Spre finalul săptămânii trecute, Reddit a început să fie plin de rapoarte despre o întrerupere a Beeper-ului, deoarece solicitările de mesaje ale utilizatorilor expirau în masă.
Rapoartele au fost validate ulterior de co-fondatorul Beeper Eric Migicovsky pe X (fostul Twitter), care a spus că „toate datele indică faptul că” Apple a fost în spatele întreruperii .
Apple explică într-o declarație publicată recent că „a luat măsuri pentru a ne proteja utilizatorii prin blocarea tehnicilor care exploatează acreditările false pentru a obține acces la iMessage”.
„Aceste tehnici au reprezentat riscuri semnificative pentru securitatea și confidențialitatea utilizatorilor”, continuă declarația individuală a companiei către presă cu privire la această problemă, „inclusiv potențialul de expunere a metadatelor și de a permite mesaje nedorite, spam și atacuri de tip phishing ”.
Decizia Apple de a bloca Beeper Mini a provocat furia senatoarei americane Elizabeth Warren, un avocat pe termen lung al unor legi antitrust mai stricte, care a acuzat Apple că „strânge concurenții”.
Este Beeper sigur?
Pe scurt, Beeper Cloud are unele limitări de securitate care îl fac mai puțin sigur decât utilizarea aplicațiilor de mesagerie criptate. Cu toate acestea, Beeper Mini este mult mai sigur – deschiderea companiei cu privire la arhitectura sa de securitate și testarea riguroasă a aplicațiilor este încurajatoare și nu trebuie să predați nicio informație despre contul Apple pentru a le utiliza.
Important, Beeper Mini pare că este mai sigur decât alte opțiuni Android-to-iMessage în acest moment, precum și trimiterea de mesaje SMS necriptate. Securitatea este rareori o ecuație cu sumă zero – iar în prezent, mesajele Android nu sunt criptate. În plus, nu pare să existe nicio problemă evidentă de securitate cu modul în care a fost configurată aplicația, în ciuda protestelor Apple.
Beeper Cloud
Există limitări ale Beeper Cloud din punct de vedere al securității, despre care merită să știți. Compania afirmă în „Ghidul de pornire”:
„Beeper este o aplicație de chat universală care acceptă conexiuni la peste 15 rețele de chat. Pentru a utiliza Beeper, trebuie să acordați aplicației permisiunea de a trimite și primi mesaje prin alte rețele de chat folosind acreditările contului dvs. Prin definiție, acest lucru poate fi mai puțin sigur decât utilizarea altor aplicații de chat, în special a aplicațiilor de chat criptate precum Signal.”
În plus, așa cum a subliniat acest raport LifeHacker în august, dacă utilizatorii ar dori să trimită mesaje prin Beeper, ar trebui să predea informațiile contului lor Apple – ceea ce reprezintă un „risc uriaș”.
Cu toate acestea, acest lucru nu este cazul cu Beeper Mini lansat recent (mai multe despre asta mai jos) pe care Apple l-a blocat - nu trebuie să vă conectați cu acreditări.
Beeper Mini
Beeper Mini a făcut tot posibilul pentru a-l face cât mai sigur posibil pentru utilizatori, ceea ce este încurajator – și este atât de încrezător în activitatea sa, încât își folosește codul open-source.
După cum am spus anterior, este cu siguranță mai sigur pentru utilizatorii de Android decât trimiterea de mesaje text standard – iar ID-ul contului tău Apple nu este necesar pentru a utiliza aplicația.
Procesul de criptare și securitate Beeper Mini explicat
În prezent, mesajele Android/„text” (adică „bule verzi”) sunt necriptate. Aceasta înseamnă că pot fi citite de oricine dorește, inclusiv de către operatorul de telefonie. Există foarte puține protecții pentru a împiedica producerea acestui tip de comportament intruziv.
În schimb, atunci când trimiteți un mesaj de pe un dispozitiv Android folosind Beeper Mini, acesta va fi criptat end-to-end (E2EE) înainte de a fi trimis și, astfel, trimis în siguranță. Face acest lucru prin implementarea protocolului Apple E2EE în mod nativ în aplicația Android.
„Am construit Beeper Mini analizând traficul trimis între aplicația nativă iMessage și serverele Apple și reconstruind propria noastră aplicație care trimite aceleași solicitări și înțelege aceleași răspunsuri”, explică o postare pe blogul companiei.
Beeper spune că nu poate vizualiza conținutul niciunui mesaj trimis folosind aplicația sa, iar cheile de criptare private utilizate pentru a securiza mesajele – precum și contactele – nu părăsesc dispozitivele locale ale utilizatorilor. Doar cheile publice sunt trimise către serverele Apple, iar mesajele nu sunt transferate ca text simplu.
O diagramă care arată cum funcționează sistemul de rutare a mesajelor Beeper. Imagine: Beeper
Spre deosebire de alte aplicații care oferă servicii similare, Beeper Mini se conectează direct la serverele Apple, mai degrabă decât să folosească un releu de server Mac, lucru pe care concurenții s-au străduit să îl facă până acum. Acest lucru este considerat mai sigur decât o companie intermediară care găzduiește propriile servere.
În acest fel, Beeper Mini îl păcălește efectiv pe Apple să creadă că mesajele Android trimise prin serviciile sale sunt iMessages, ceea ce înseamnă că poate profita de sistemul de securitate Gateway al Apple.
Cu toate acestea, având în vedere că acesta este cazul, rămân întrebări despre modul în care Apple a reușit să analizeze aceste mesaje din iMessage-urile standard și să oprească Beeper Mini săptămâna trecută.
Servicii de diagnosticare și raportare Beeper Mini
Foarte important, Beeper Mini folosește foarte puține servicii și aplicații suplimentare pentru diagnosticare și raportare de analiză și le listează pe blogul său de securitate.
Compania utilizează „o instalare auto-găzduită a Rudderstack pentru evenimente de analiză și diagnosticare” – aceasta este folosită pentru îmbunătățirea aplicației, dar poate fi dezactivată de utilizatori în setări. OneSignal și RevenueCat sunt, de asemenea, folosite, spune compania.
Testare de securitate Beeper Mini
Beeper spune că a efectuat o analiză a echipei roșii pe Bleeper Mini. Aceasta înseamnă că a reunit o echipă de experți în securitate pentru a încerca să pirateze aplicația așa cum ar face-o un actor de amenințare, pentru a-i identifica slăbiciunile și vulnerabilitățile și apoi să le repare.
În mod încurajator, compania invită cercetători independenți să contacteze compania dacă ar dori să efectueze analize similare și le oferă o adresă de e-mail pentru a le face acest lucru.
Beeper-ul este încă fixat?
În timp ce Beeper Mini nu este încă în funcțiune, Engadget a raportat în weekend că compania spune că este „foarte aproape” de o remediere pentru întreruperea actuală.
Cu toate acestea, acum că s-a confirmat că Apple se află în spatele întreruperii mai degrabă decât a unei probleme tehnice sau a unui atac cibernetic, aplicația ar putea fi oprită pentru o perioadă mai lungă.
Între timp, mulți oameni vor căuta o alternativă Beeper pentru a continua să trimită iMessage de pe dispozitivele lor Android – dar utilizatorii ar trebui să fie foarte atenți la ceea ce decid să folosească.
Sunbird Messaging: o alternativă pentru beeper de evitat
Potrivit datelor Google Trends, în urma întreruperii lui Beeper, o aplicație numită „Sunbird Messaging” a înregistrat o creștere bruscă a căutărilor.
Mesageria Sunbird se comercializează ca o aplicație „încăsuță primită unificată” care, în mod similar cu Beeper Cloud, reunește mesajele pe diverse platforme și pretinde că include suport securizat Android-to-iMessage.
9to5Google raportează că aplicația a fost pusă la dispoziție ca un alfa închis pentru cei care s-au înscris pe lista de așteptare în 2022 și au susținut că folosește E2EE în mod similar cu Beeper Mini. Cu toate acestea, aplicația a fost pusă în pauză la sfârșitul lunii noiembrie 2023 din cauza „preocupărilor de securitate”, mai multe surse susținând că aplicația nu a fost criptată end-to-end în modul specificat.
Sunbird a colaborat cu Nothing – o companie de marcă de telefoane deținută de co-fondatorul OnePlus , Charles Pei – pentru a lansa Nothing Chats, care a fost, de asemenea, scos din magazinele de aplicații în același timp în care Sunbird a fost întrerupt.
Vă recomandăm să evitați aceste aplicații și, de asemenea, să țineți cont de faptul că nicio aplicație care pretinde a fi oricare dintre aceste două servicii nu trebuie să fie încurcată. Dimensiunile pe care le-a făcut Beeper pentru a se asigura că aplicația lor este sigură ilustrează cât de greu este să produci acest tip de tehnologie într-un mod sigur.