O iMessage está criptografado na China?

Sim, é. É o único software de encriptação end-to-end permitido na China.

China permite-o porque compromete todos os iPhones vendidos na China, como parte de lhes permitir o acesso a lojas App de terceiros, onde você pode comprar aplicações App Store para mais barato do que se você estivesse pagando legalmente aos autores pelo seu trabalho.

Todos os principais fornecedores de iPhone na China fazem isso usando um certificado de inscrição empresarial para adicionar um novo certificado à cadeia de certificados de assinatura de código de confiança.

E então quando eles reembalam o malware do governo, eles o fazem assinando com o certificado de assinatura empresarial, o que lhes permite contornar o certificado de assinatura da Apple para execução de código no dispositivo.

Isso não é diferente de um relator RE/Max nos Estados Unidos usando iPhones empresariais inscritos para distribuir aplicativos fornecidos RE/Max para seus agentes imobiliários.

A única diferença é que as empresas americanas não estão obrigadas ao governo federal americano a permitir o acesso à sua infra-estrutura computacional interna.

As empresas chinesas são.

O que isto significa é que qualquer telefone que permita o acesso a uma App Store específica da China, específica do fornecedor, já está retrocedida pela empresa que fornece a App Store, o que significa que está retrocedida pelo governo chinês.

Então eles realmente não se importam que os dados sejam criptografados na saída do telefone, porque eles já acessaram o telefone sem problemas, antes que ele saia do telefone em primeiro lugar.

Or eles acessam no telefone do destinatário, e o remetente se torna uma "pessoa de interesse" para seu MSS (Ministério de Segurança do Estado), por não ter um telefone retroativo.

Praticamente, isso não é tudo.

Uma das coisas que qualquer inscrição de empresa nos EUA ou em outro lugar faz, se aplica a essa inscrição de empresa na China.

>

P>Podem falsificar certificados de site, o que permite DPI (Deep Packet Inspection).

Para um dispositivo fornecido pela empresa, ou um BYOD - pro tip: nunca trabalhe para uma empresa BYOD, precisamente por este motivo - a inscrição da empresa permite a descodificação de todos os fluxos SSL que entram ou saem da empresa, utilizando DPI para MITM (Man In The Middle) atacar o protocolo SSL, pelo dispositivo intermediário que alega ser e.por exemplo, "google.com".

Esta função funciona, pois a verificação da cadeia de certificados de confiança é feita através do X.500 certificados raiz no keychain confiável de certificados raiz.

E é onde vive a empresa que assina o certificado, se o seu dispositivo está inscrito.

Se você tiver um laptop fornecido pela empresa, ele provavelmente veio pré-instalado com um desses CERTs. Todos os laptops do Google fornecidos aos funcionários fazem, por exemplo, para evitar a entrada de malware através do SSL de fora para a rede corporativa interna, indetectável, porque é criptografado.

E se você quiser obter um laptop ou telefone BYOD na rede interna da maioria dos empregadores, você tem que fazer o equivalente à inscrição da empresa, instalando um certificado de assinatura confiável que dá ao seu dispositivo DPI de fronteira acesso às suas comunicações SSL.

A única diferença na China, é que eles DPI o país inteiro, para outros fins que não a detecção de malware.

E as pessoas voluntariamente vivem com isto.

Vivem com isto porque querem software barato.

E porque querem estes e outros dispositivos inteligentes.

And that’s the cost of having each.

Bottom line?

If China allows you to use a device at all, it’s because China can monitor it.

And anything they can’t monitor?

Lights up as bright as the sun on their internal threat board.