Apple telah meluncurkan pembaruan enkripsi iMessage, yang mencakup perlindungan pasca-kuantum yang disebut perusahaan sebagai “upgrade keamanan kriptografi paling signifikan” dalam sejarah messenger ini.
M3 MacBook Pro: Didesain Gelap untuk Halloween
Dalam sebuah kiriman blog yang dipublikasikan pada hari Rabu, Apple mengumumkan kedatangan PQ3, protokol enkripsi baru yang dirancang untuk meningkatkan keamanan aplikasi ini secara serius. Sejak peluncurannya pada tahun 2011, iMessage telah menawarkan enkripsi ujung ke ujung—hal yang bagus jika Anda ingin menjaga obrolan Anda tetap pribadi. Ini juga bukan sesuatu yang disediakan setiap messenger web. Namun, enkripsi Apple tidak selalu kokoh seperti yang Anda inginkan. Para peneliti telah beberapa kali berhasil membobol (atau setidaknya menantang) enkripsi aplikasi ini, sehingga bijaksana untuk tidak sepenuhnya percaya pada jaminan masa lalu (dan, mungkin, saat ini) mereka.
Dengan pembaruan terbarunya, Apple mengklaim pesan Anda sekarang akan lebih aman daripada sebelumnya. Begitu aman, bahkan, sehingga perusahaan telah menciptakan tingkat keamanan baru secara keseluruhan—yang disebutnya sebagai “Level 3″—untuk membedakan perlindungan tak tertandingi yang konversasi iPhone Anda sekarang, katanya, nikmati.
Blog tersebut menyatakan:
Dengan enkripsi yang tahan kompromi dan pertahanan yang luas terhadap serangan kuantum yang sangat canggih, PQ3 adalah protokol pesan pertama yang mencapai apa yang kami sebut sebagai keamanan Level 3 — memberikan perlindungan protokol yang melampaui semua aplikasi pesan yang telah banyak digunakan. Menurut pengetahuan kami, PQ3 memiliki sifat keamanan terkuat dari protokol pesan yang telah diterapkan secara luas di dunia.
Apple tampaknya sangat percaya akan penilaian perlindungan tak tertandingi ini sehingga mereka memberikan diagram yang menunjukkan bagaimana iMessage sekarang unggul dibandingkan dengan messenger lain, termasuk aplikasi privasi populer Signal:
Tangkapan Layar: Apple
Singkatnya: Ini adalah berita baik secara keseluruhan. Setiap lapisan perlindungan tambahan yang dapat Anda tambahkan ke kehidupan digital Anda adalah kemenangan. Namun, mudah untuk menemukan proteksi baru Apple yang “post-kuantum” ini agak lucu karena komputer kuantum sebenarnya belum ada. Memang, sementara pemerintah dan perusahaan besar seperti Google saat ini sedang berlomba untuk mengembangkannya, mesin kuantum yang sepenuhnya fungsional belum muncul. Para ilmuwan tampak yakin bahwa mereka akan, pada akhirnya, muncul. Ketika mereka melakukannya, para ahli berpendapat bahwa mereka akan sepenuhnya mengguncang cara hidup kita, mengarah pada terobosan dalam segala hal mulai dari ilmu dan kedokteran hingga matematika.
Tidak ada yang aneh bahwa komputer kuantum kemungkinan besar akan dapat membobol algoritma enkripsi kunci publik saat ini, sehingga membuka sebagian besar internet—yang saat ini dilindungi oleh sistem kunci publik. Ada spekulasi bahwa serangan terkait kuantum mungkin sudah terjadi—serangan “panen sekarang, dekripsi nanti”, di mana seorang hacker yang canggih mungkin mengumpulkan jumlah data terenkripsi yang besar dengan harapan kemudian menggunakan mesin kuantum untuk mendekripsinya.
Protokol baru Apple dirancang untuk melindungi dari jenis serangan tersebut. Ini didukung oleh algoritma “post kuantum aman” yang dikenal sebagai Kyber, yang dikembangkan oleh para peneliti yang terkait dengan National Institute for Technology and Standards (NIST), organisasi yang telah menjadi garda terdepan dalam pengembangan protokol terenkripsi selama bertahun-tahun. Penting untuk dicatat bahwa tidak semua algoritma post-kuantum NIST dianggap aman; namun, secara umum, mereka dianggap jauh lebih aman daripada sistem kunci publik saat ini yang, pada dasarnya, cukup aman.
Apple bukan satu-satunya yang menerapkan proteksi enkripsi pasca. Musim panas lalu dilaporkan bahwa Google sedang mengerjakan standar enkripsi pasca-kuantum untuk melindungi pengguna Chrome dari para hacker hipotetis di masa depan yang sama. Sejumlah perusahaan terkemuka lainnya telah setuju untuk memajukan pengembangan perlindungan serupa di produk dan platform mereka.
Para ahli keamanan memuji Apple atas pembaruan iMessage-nya. Matthew Green, seorang profesor kriptografi ternama di John Hopkins University, menyebut PQ3 sebagai “sangat bagus” dan mengatakan bahwa ini merupakan peningkatan yang bagus dari pertahanan messenger Apple sebelumnya. “Anda mungkin berpendapat bahwa ini berlebihan. Komputer kuantum masih beberapa tahun lagi, dan kompromi kunci jarang terjadi. Jadi mengapa saya harus peduli dengan ini?” Green menulis di X. “Jawabannya adalah Anda mungkin tidak perlu. Ini *memang* berlebihan. Tapi terkadang overkill mengirimkan pesan yang bermanfaat, yang seharusnya didengar oleh orang yang sama sekali tidak teknis.”