Independentemente de onde você se encontra no espectro paranóico, não há como negar que as mensagens criptografadas estão se tornando cada vez mais populares.
A chegada do Dia Q é iminente. Pode não ser hoje ou amanhã, mas está por vir. E como qualquer aficionado paranóico por tecnologia lhe dirá, este é o dia em que a computação quântica avançará. Isso significa que senhas e outros sistemas de criptografia padrão podem se tornar vulneráveis, já que a quebra de senhas será fácil para os computadores quânticos.
Por outro lado, talvez agora seja um bom momento para organizar seus arquivos antigos. Ou talvez seja hora de dizer adeus à Internet?
É por isso que a Apple está lançando uma atualização em sua plataforma de mensagens de texto iMessage para se defender contra futuras tecnologias de quebra de criptografia (via Reuters).
O novo protocolo é conhecido como PQ3 e serve como um grande letreiro de néon que diz: o mundo da tecnologia está se preparando para um possível avanço futuro na computação quântica que pode tornar obsoletos os métodos atuais de proteção das comunicações dos usuários.
A Apple anunciou a reconstrução do protocolo criptográfico iMessage – e potencialmente torná-lo à prova de quantum – em um postagem oficial no blogafirmando que o novo PQ3 irá “substituir totalmente o protocolo existente em todas as conversas suportadas este ano”:
Hoje estamos anunciando a atualização de segurança criptográfica mais significativa da história do iMessage com a introdução do PQ3, um protocolo criptográfico pós-quântico inovador que avança o estado da arte em mensagens seguras de ponta a ponta. Com criptografia resiliente a comprometimentos e amplas defesas até mesmo contra ataques quânticos altamente sofisticados, o PQ3 é o primeiro protocolo de mensagens a alcançar o que chamamos de segurança de Nível 3 – fornecendo proteções de protocolo que superam aquelas em todos os outros aplicativos de mensagens amplamente implantados. Até onde sabemos, o PQ3 possui as propriedades de segurança mais fortes de qualquer protocolo de mensagens em escala do mundo.
Desde a sua criação em 2011, diz a postagem do blog, o iMessage se destacou como o aplicativo de mensagens pioneiro a oferecer criptografia de ponta a ponta como recurso padrão. Ao longo dos anos, a Apple aprimorou continuamente os fundamentos criptográficos do iMessage para reforçar suas credenciais de segurança. A atualização mais notável ocorreu em 2019, quando a Apple fez a transição do RSA para a Elliptic Curve Cryptography (ECC) mais segura para seu protocolo criptográfico.
Solidificando ainda mais seu compromisso com a privacidade e segurança do usuário, a Apple introduziu uma atualização inovadora no protocolo iMessage. Esta atualização apresentou um mecanismo de rechaveamento periódico, adicionando uma camada extra de segurança. Este mecanismo garante a resiliência criptográfica, permitindo que o sistema se auto-recupere no cenário altamente improvável de um comprometimento chave.
Isso é ótimo, mas…
Colha agora, descriptografe depois
As coisas ficam muito mais engraçadas quando levamos em conta o cenário Harvest Now, Decrypt Later – o que significa que mesmo que no momento os invasores não possam usar computadores quânticos para descriptografar nossos segredos, conversas e arquivos privados – desculpe, vidas privadas – eles podem se preparar para o Dia Q. “A premissa é simples: esses invasores podem coletar grandes quantidades de dados criptografados atuais e arquivá-los para referência futura. Mesmo que não possam descriptografar nenhum desses dados hoje, eles podem retê-los até adquirirem um computador quântico que possa descriptografá-los no futuro, um cenário de ataque conhecido como Harvest Now, Decrypt Later”.
“Todo mundo estava lutando contra Q-fu”
No ano passado, uma investigação da Reuters explorou como os EUA e a China estão correndo para se preparar para o Dia Q, investindo dinheiro em pesquisas quânticas e investindo em novos padrões de criptografia conhecidos como criptografia pós-quântica. O blog da Apple diz que o PQ3 usa uma série nova e sobreposta de salvaguardas técnicas destinadas a fechar essa janela de oportunidade:
- Introduza a criptografia pós-quântica desde o início de uma conversa, para que toda a comunicação seja protegida de adversários atuais e futuros.
- Mitigue o impacto do comprometimento de chaves limitando quantas mensagens passadas e futuras podem ser descriptografadas com uma única chave comprometida.
- Use um design híbrido para combinar novos algoritmos pós-quânticos com algoritmos atuais de curva elíptica, garantindo que o PQ3 nunca possa ser menos seguro do que o protocolo clássico existente.
- Amortize o tamanho da mensagem para evitar sobrecarga adicional excessiva devido à segurança adicional.
- Use métodos formais de verificação para fornecer fortes garantias de segurança para o novo protocolo.
O suporte para PQ3 começará a ser implementado com os lançamentos públicos do iOS 17.4, iPadOS 17.4, macOS 14.4 e watchOS 10.4, e já está nas versões beta e de visualização do desenvolvedor correspondentes. As conversas do iMessage entre dispositivos que suportam PQ3 estão aumentando automaticamente para o protocolo de criptografia pós-quântica. À medida que ganhamos experiência operacional com o PQ3 na enorme escala global do iMessage, ele substituirá totalmente o protocolo existente em todas as conversas suportadas este ano.