Beeper は、Android 上の iMessage の安全なソリューションではありません。魅力的ではありますが、このアプリはエンドツーエンド暗号化の要点をすべて取り除きます。
すでに聞いたことがあるかもしれませんブザー音、配送サービスのためのオールインワン ソリューションメッセージング。同社によれば、友人、家族、同僚と連絡を取るために複数のアプリをやりくりする必要はもうありません。Beeper を使用すると、すべての会話を 1 か所に統合でき、Android の iMessage も活用できます。
この最後の点は特に興味深い、革命的ですらあるでしょう。そしてブザーが鳴ります。これはあなたの日常の現実かもしれませんが、その代償として、安全。このゲームはおそらく努力する価値がありません。
ブザーの仕組みは非常に簡単です。片側にはクライアント アプリがあり、Mac、Windows、Linux、Chroms OS、iOS で利用できます。アンドロイド。これは、すべての会話を一元化するために使用するプログラムです。もう一方では、サービス自体、つまりバックエンドです。これは、オープンソースの分散型メッセージング標準である Matrix に基づいています。後者では、使用しているプラットフォームに関係なく、他の人とチャットできます。両方の Matrix を使用することも、Matrix 標準を選択したプラットフォームに接続する「ブリッジ」を作成することもできます。これは、Beeper が大幅に簡素化している点です。
Beeper を使用して新しいメッセージング サービスを作成すると、顧客とこのアプリを接続するためのブリッジが作成されます。このブリッジの役割はメッセージを中継することであり、各プラットフォームには独自のブリッジがあります。これは一般的な操作を非常に要約したものです。
暗号化について話すと、話は複雑になります。これはプラットフォームごとに異なります。 iMessage、Signal、WhatsApp などの一部はエンドツーエンドで暗号化されています (E2EE)。 Beeper 自体は、Beeper と Matrix ユーザーの間でエンドツーエンドで暗号化されます。Beeper または Matrix クライアントを使用して誰かに送信するメッセージはすべて保護されます。
しかし、連絡先のほとんどはビープ音を使用しません。したがって、Beeper からプラットフォームにメッセージを直接送信する必要があります。この例では iMessage に焦点を当てましょう。確かに、Beeper を使用して Android 上で Apple のメッセージング プロトコルを利用することに興味があるはずですが、これは WhatsApp と Signal にも当てはまります。
Beeper で iMessage を利用するには、Apple アカウントに Beeper へのアクセスを許可する必要があります。これはすでに大きなセキュリティリスクであり、Apple デバイスはこれについて警告します。 Beeper を iMessage に接続すると、誰かがあなたの Apple アカウントにサインインしようとしているというセキュリティ警告が表示されます。これは Beeper の Mac の 1 つで、iMessage と Beeper クライアントの間にブリッジを構築したい場合は、許可を与える必要があります。そしてあなたもそうしたいと思うかもしれません。
しかし、心配はそれだけではありません。 iMessage で連絡先に Beeper メッセージを送信すると、そのメッセージはデバイス上で暗号化され、Beeper Web サービスに送信され、復号化および再暗号化されてから連絡先に配信されます。 Beeper は、iMessage を送信するために「開く」必要があります。実際、次のようなプラットフォームiメッセージ, WhatsApp と Signal は、Beeper や Matrix などの他のプラットフォームとは通信しない独自の暗号化プロトコルを使用します。ただし、これは E2EE を破壊するため、重大なセキュリティ上の欠陥となります。
iPhone で友人に iMessage を送信すると、そのメッセージは両方にのみ表示されます。このメッセージを解読して読む唯一の方法は、接続されているデバイスのいずれかにアクセスすることです。好奇心の強い人にとっては、それはただの読めない文字の羅列に過ぎないでしょう。
サーバー上でメッセージを復号化することで、Beeper の従業員はメッセージを読むことができます。そして、たとえそうしないと誓ったとしても、それは問題ではありません。万一の場合には、海賊行為Beeper を使用すると、ハッカーは iMessage に出入りするすべてのメッセージにアクセスできるようになります。そして彼らはそれを読むでしょう。そして、メッセージが処理されて再暗号化されると、送信者と受信者以外は誰もそのメッセージを読むことはできませんが、中間の弱いリンクによって E2EE の要点全体が破壊されます。
ビープ音は暗号化に関しては完全に悪いわけではない
Beeper のサーバー上のデータに関しては、状況はさらに良くなります。これはすべて暗号化されています。これにはメッセージ履歴も含まれます。メッセージはエンドツーエンドで暗号化されているため、Beeper はメッセージを読み取ることができません。アクセスする唯一の方法は、アカウントの作成時に受け取ったリカバリ コードを使用することです。これにより、他のデバイス上のデータに安全にアクセスできるようになります。また、このキーを紛失した場合、Beeper がデータの回復を支援できないことも意味します。
将来への希望もあります。Beeper 氏は、新しい EU 法により Apple や Meta などの企業は相互運用可能なエンドツーエンドの暗号化 API の作成を強制されると述べています。言い換えれば、これにより、Beeper のようなサービスがブリッジ経由で E2EE を維持できるようになり、あらゆる状況において iMessage が保護され続けることになります。ただし、今のところ、このサービスは安全ではありません。保護されたメッセージング プロトコルを使用し、見たい人には誰にでも公開されます。 Android で iMessage を楽しむのは価値があると思うかもしれませんが、プライバシーやセキュリティをそれほど気にしない人にとって、Beeper は選択肢ではありません。少なくとも、まだです。
