Λίγες μέρες μετά την ομάδα στο Beeper ανακοινώθηκε περήφανα ένας τρόπος για τους χρήστες να στέλνουν iMessages με μπλε φούσκα απευθείας από τις συσκευές τους Android χωρίς περίεργους διακομιστές αναμετάδοσης και περίπου 24 ώρες μετά κατέστη σαφές ότι η Apple είχε λάβει μέτρα για να το κλείσει, η Apple μοιράστηκε την άποψή της για το θέμα.
Η στάση της εταιρείας εδώ είναι αρκετά προβλέψιμη: λέει ότι απλώς προσπαθεί να κάνει σωστά από τους χρήστες και να προστατεύει το απόρρητο και την ασφάλεια των iMessage τους. «Λάβαμε μέτρα για να προστατεύσουμε τους χρήστες μας αποκλείοντας τεχνικές που εκμεταλλεύονται πλαστά διαπιστευτήρια προκειμένου να αποκτήσουν πρόσβαση στο iMessage», δήλωσε η ανώτερη υπεύθυνη δημοσίων σχέσεων της Apple, Nadine Haija.
Ακολουθεί ολόκληρη η δήλωση:
Στην Apple, κατασκευάζουμε τα προϊόντα και τις υπηρεσίες μας με κορυφαίες στον κλάδο τεχνολογίες απορρήτου και ασφάλειας που έχουν σχεδιαστεί για να δίνουν στους χρήστες τον έλεγχο των δεδομένων τους και να διατηρούν ασφαλή τις προσωπικές πληροφορίες. Λάβαμε μέτρα για την προστασία των χρηστών μας αποκλείοντας τεχνικές που εκμεταλλεύονται πλαστά διαπιστευτήρια προκειμένου να αποκτήσουν πρόσβαση στο iMessage. Αυτές οι τεχνικές ενέχουν σημαντικούς κινδύνους για την ασφάλεια και το απόρρητο των χρηστών, συμπεριλαμβανομένης της πιθανότητας έκθεσης μεταδεδομένων και ενεργοποίησης ανεπιθύμητων μηνυμάτων, ανεπιθύμητων μηνυμάτων και επιθέσεων ηλεκτρονικού ψαρέματος (phishing). Θα συνεχίσουμε να κάνουμε ενημερώσεις στο μέλλον για την προστασία των χρηστών μας.
Αυτή η δήλωση υποδηλώνει μερικά πράγματα. Πρώτον, ότι η Apple στην πραγματικότητα έκλεισε το Beeper Mini, το οποίο χρησιμοποιεί μια προσαρμοσμένη υπηρεσία για σύνδεση στο iMessage μέσω της υπηρεσίας ειδοποιήσεων push της Apple — όλα τα μηνύματα iMessage ταξιδεύουν μέσω αυτού του πρωτοκόλλου, το οποίο το Beeper παρεμποδίζει αποτελεσματικά και παραδίδει στη συσκευή σας. Για να γίνει αυτό, ο Beeper έπρεπε να πείσει τους διακομιστές της Apple ότι έκανε ping στα πρωτόκολλα ειδοποιήσεων από μια γνήσια συσκευή Apple, ενώ προφανώς δεν ήταν. (Αυτά είναι τα «ψεύτικα διαπιστευτήρια» για τα οποία μιλάει η Apple. Quinn Nelson στο Snazzy Labs έκανε ένα καλό βίντεο για το πώς λειτουργούν όλα.)
Η Beeper λέει ότι η διαδικασία της λειτουργεί χωρίς συμβιβασμούς στην κρυπτογράφηση ή το απόρρητό σας. Η τεκμηρίωση της εταιρείας λέει ότι κανείς δεν μπορεί να διαβάσει το περιεχόμενο των μηνυμάτων σας εκτός από εσάς. Αλλά η Apple δεν μπορεί να το επαληθεύσει και λέει ότι εγκυμονεί κινδύνους για τους χρήστες και τα άτομα με τα οποία συνομιλούν.
«Αυτές οι τεχνικές ενέχουν σημαντικούς κινδύνους για την ασφάλεια και το απόρρητο των χρηστών»
Προφανώς, όμως, υπάρχει μια πολύ μεγαλύτερη εικόνα εδώ. Η Apple έχει επανειλημμένα ξεκαθαρίσει ότι δεν θέλει να φέρει το iMessage στο Android:αγοράστε στη μαμά σας ένα iPhone,Ο Διευθύνων Σύμβουλος Τιμ Κουκ είπε σε έναν ερωτώντα στο Συνέδριο Κώδικα που ήθελε έναν καλύτερο τρόπο για να στείλει μήνυμα στη μητέρα του που ήταν ανδροειδές και τα στελέχη της εταιρείας έχουν συζητήσει για τις εκδόσεις Android στο παρελθόν, αλλά αποφάσισαν ότι θα κανιβαλίσει τις πωλήσεις iPhone. Η Apple είπε πρόσφατα ότι θα το κάνει υιοθετήστε το πρωτόκολλο ανταλλαγής μηνυμάτων RCS μεταξύ πλατφορμώναλλά δεν γνωρίζουμε ακόμη πώς ακριβώς θα μοιάζει — και μπορείτε να στοιχηματίσετε ότι η Apple θα συνεχίσει να επιδιώκει να κάνει τη ζωή καλύτερη για τους εγγενείς χρήστες iMessage.
Η δήλωση της Apple έρχεται σε μια ενδιαφέρουσα στιγμή. Το Beeper κυκλοφορεί εδώ και μερικά χρόνια και οι προηγούμενες προσπάθειές του να υποκλέψει το iMessage ήταν στην πραγματικότητα πολύ πιο προβληματική, όσον αφορά την ασφάλεια. Beeper και εφαρμογές όπως το Sunbird (που πρόσφατα δούλεψε με το Τίποτα με έναν άλλο τρόπο για να φέρετε το iMessage στο Android) απλώς εκτελούσαν την κυκλοφορία του iMessage μέσω ενός Mac Mini σε ένα rack διακομιστή κάπου, κάτι που άφηνε τα μηνύματά σας πολύ πιο ευάλωτα. Αλλά το Beeper Mini εκμεταλλευόταν το πρωτόκολλο iMessage απευθείας, γεγονός που ώθησε ξεκάθαρα την Apple να αυστηροποιήσει τα μέτρα ασφαλείας της.
Από τότε που η Apple έκοψε το Beeper Mini, το Beeper εργάζεται πυρετωδώς για να το επαναφέρει σε λειτουργία. Το Σάββατο, η εταιρεία είπε ότι το iMessage λειτουργούσε ξανά στην αρχική εφαρμογή Beeper Cloud, αλλά το Beeper Mini δεν λειτουργούσε ακόμα. Ο ιδρυτής Eric Migicovsky δήλωσε την Παρασκευή ότι απλά δεν καταλάβαινε γιατί η Apple θα μπλοκάρει την εφαρμογή του: «Αν η Apple ενδιαφέρεται πραγματικά για το απόρρητο και την ασφάλεια των δικών της χρηστών iPhone, γιατί να σταματήσει μια υπηρεσία που επιτρέπει στους δικούς τους χρήστες να στέλνουν τώρα κρυπτογραφημένα μηνύματα σε χρήστες Android, αντί για χρήση μη ασφαλών SMS;»
Ο Migicovsky λέει τώρα ότι η στάση του δεν έχει αλλάξει, ακόμη και αφού άκουσε τη δήλωση της Apple. Λέει ότι θα χαρεί να μοιραστεί τον κωδικό του Beeper στην Apple για έλεγχο ασφαλείας, ώστε να είναι σίγουρος για τις πρακτικές ασφαλείας του Beeper. Μετά σταματάει μόνος του. «Αλλά απορρίπτω όλη αυτή την υπόθεση! Επειδή η θέση από την οποία ξεκινάμε είναι ότι οι χρήστες iPhone δεν μπορούν να μιλήσουν με χρήστες Android παρά μόνο μέσω μη κρυπτογραφημένων μηνυμάτων».
Το επιχείρημα του Beeper είναι ότι τα SMS είναι τόσο θεμελιωδώς ανασφαλή που σχεδόν οτιδήποτε άλλο θα ήταν βελτίωση. Όταν λέω ότι ίσως η ανησυχία της Apple είναι ότι οι χρήστες iPhone στέλνουν ξαφνικά τα υποτιθέμενα μηνύματά τους με μπλε φούσκα μόνο για Apple μέσω μιας εταιρείας — Beeper — που δεν γνωρίζουν, ο Migicovsky το σκέφτεται για λίγο. «Αυτό είναι δίκαιο», λέει, και προσφέρει μια λύση: ίσως κάθε μήνυμα που αποστέλλεται μέσω του Beeper θα πρέπει να προλογίζεται με ένα emoji τηλεειδοποίησης, ώστε οι άνθρωποι να γνωρίζουν τι είναι τι. Εάν αυτό διορθώσει το πρόβλημα, λέει, θα μπορούσε να γίνει σε λίγες ώρες.
Όταν ρωτάω τον Migicovsky εάν είναι έτοιμος να δώσει μάχη με την ομάδα ασφαλείας της Apple για το άμεσο μέλλον, λέει ότι το γεγονός ότι το Beeper Cloud εξακολουθεί να λειτουργεί είναι ένα σημάδι ότι η Apple δεν μπορεί ή δεν θα το κρατήσει έξω για πάντα. (Επίσης λέει ότι η ομάδα του Beeper έχει μερικές ιδέες για το Beeper Mini.) Πέρα από αυτό, ελπίζει ότι το δικαστήριο της κοινής γνώμης θα πείσει τελικά την Apple να παίξει καλά ούτως ή άλλως. «Αυτό που έχουμε φτιάξει είναι καλό για τον κόσμο», λέει. «Είναι κάτι που μπορούμε σχεδόν όλοι να συμφωνήσουμε ότι υπάρχει».
Μέσα στην Apple, τουλάχιστον αυτό το επιχείρημα φαίνεται πιθανό να πέσει στο κενό. Η εταιρεία διατηρεί το iMessage αυστηρά ελεγχόμενο και προσεκτικά ασφαλισμένο για χρόνια και δεν είναι πιθανό να χαλαρώσει τα ηνία τώρα. Και αν το Beeper κάνει ποτέ το Beeper Mini να λειτουργήσει ξανά, προορίζεται για ένα ατελείωτο παιχνίδι γάτας και ποντικιού που προσπαθούν να παραμείνουν ένα βήμα μπροστά από την ασφάλεια της Apple. Και η Apple έχει ξεκαθαρίσει ότι σκοπεύει να κερδίσει αυτό το παιχνίδι, ανεξάρτητα από το πόσο άσχημα θέλετε να στείλετε iMessages από ένα τηλέφωνο Android.
Ενημέρωση 9 Δεκεμβρίου, 20:30: Προστέθηκε σχόλιο από τον Eric Migicovsky του Beeper.