ในงาน WWDC ที่ผ่านมา นอกจากการประกาศฮาร์ดแวร์หลายตัว ระบบปฎิบัติการ iPadOS และ iOS13 แล้ว ยังมีฟีเจอร์หนึ่งที่ได้รับความสนใจพอสมควรคือฟีเจอร์ Find My ที่แอปเปิลระบุว่าจะสามารถค้นหาตำแหน่งอุปกรณ์ได้ แม้ไม่ได้ออนไลน์ก็ตามที

ข้อมูลของโปรโตคอล Find My ยังไม่มากนัก โดยในงานแอปเปิลบอกเพียงว่าตัวแอปจะรักษาความเป็นส่วนตัวผู้ใช้อย่างเต็มที่แต่ไม่ได้บอกข้อมูลเพิ่มเติมนัก ทาง WIRED ได้สัมภาษณ์ Craig Federighi เพิ่มเติมถึงโปรโตคอลของ Find My ทำให้มีรายละเอียดเพิ่มขึ้น

โปรโตคอล Find My มีเป้าหมายสองอย่าง คือการให้อุปกรณ์แอปเปิลสามารถช่วยแจ้งตำแหน่งของอุปกรณ์รอบข้างกลับไปยังเซิร์ฟเวอร์แอปเปิลได้ ขณะเดียวกันก็ต้องการปิดบังการระบุตัวอุปกรณ์ (identification) เพื่อป้องกันการติดตามผู้ใช้ผ่านทางโปรโตคอลนี้ โดยที่ผ่านมาแอปเปิลมีแนวทางป้องกันผู้ใช้จากบรรดาบริษัททำการตลาดด้วยข้อมูลการเคลื่อนที่

ย้อนความเดิม การค้นหาอุปกรณ์ทุกวันนี้ ไม่ว่าจะเป็น Find My iPhone, Google Find My Device, หรือการแจ้งตำแหน่งผ่านทางแอปแชตต่างๆ กระบวนการเดิมนั้นตรงไปตรงมาคือตัวอุปกรณ์หาตำแหน่งของตัวเองด้วย GPS หรือกระบวนการอื่นเช่น Wi-Fi

ใน Find My อุปกรณ์ทุกตัวจะสร้างคู่กุญแจสาธารณะ-กุญแจลับ ขึ้นมาสำหรับการเข้ารหัสและถอดรหัสข้อมูล โดยเริ่มต้นอุปกรณ์ที่มีเจ้าของเดียวกัน จะแลกกุญแจทั้งกุญแจสาธารณะและกุญแจลับ ทำให้แต่ละอุปกรณ์มีคู่กุญแจของอุปกรณ์อื่นๆ ด้วย กรณีนี้สมมติให้ เครื่อง A หาย และเราจะใช้เครื่อง B ตามหา โดยทั้งคู่แลกกุญแจกันและกัน

เมื่ออุปกรณ์ต้องการแจ้งตำแหน่งของตัวเองไปยังเจ้าของ อุปกรณ์จะกระจาย (broadcast) กุญแจสาธารณะของตัวเองออกไปรอบๆ ตัว ทำให้อุปกรณ์รอบข้างได้รับกุญแจสาธารณะของอุปกรณ์ A

เมื่อมีอุปกรณ์แอปเปิลอื่นได้รับข้อมูลกุญแจสาธารณะผ่าน Bluetooth อุปกรณ์ตัวอื่นที่เชื่อมต่ออินเทอร์เน็ต จะนำกุญแจสาธารณะที่ได้รับมา เข้ารหัสพิกัดปัจจุบันของตัวเอง แล้วส่งขึ้นเซิร์ฟเวอร์แอปเปิลให้ เช่น เครื่อง C ผ่านมาใกล้ๆ และเชื่อมต่ออินเทอร์เน็ต จึงส่งข้อมูลขึ้นเซิร์ฟเวอร์ให้ โดยพิกัดนี้จะเข้ารหัสด้วยกุญแจสาธารณะ A

ข้อมูลบนเซิร์ฟเวอร์แอปเปิลจะอ่านได้เฉพาะผู้ที่มีกุญแจลับที่ตรงคู่กันเท่านั้น เจ้าของอุปกรณ์ที่กำลังตามหาอุปกรณ์ที่หายไป ต้องใช้อุปกรณ์อื่นที่แลกกุญแจกันไว้ก่อนแล้ว โดยอุปกรณ์ B มีกุญแจ A อยู่ภายใน ก็สามารถใช้กุญแจสาธารณะ A ไปค้นหาบนเซิร์ฟเวอร์แอปเปิลได้ ว่ามีพิกัดอยู่บนเซิร์ฟเวอร์หรือไม่ เมื่อพบพิกัด จะต้องใช้กุญแจลับ A ในการถอดรหัสกุญแจออกมา

แอปเปิลออกแบบโดยป้องกันการติดตามตัวด้วยการออกแบบระบบการเปลี่ยนกุญแจ (re-key) โดยกุญแจสาธารณะจะเปลี่ยนไปเรื่อยๆ ในแต่ละห้วงเวลา ทั้งนี้เมื่ออุปกรณ์ทุกตัวที่มีเจ้าของเดียวกันได้ซิงก์กุญแจเริ่มต้นพร้อมกัน ก็จะเปลี่ยนกุญแจได้ตรงกันไปด้วย กระบวนการนี้ทำให้แม้จะมีคนพยายามฟังการ broadcast กุญแจนี้ก็สามารถติดตามตัวผู้ใช้ได้เพียงระยะเวลาสั้นๆ แอปเปิลไม่ได้ระบุชัดว่าช่วงเวลาที่จะเปลี่ยนกุญแจแต่ละครั้งจะใช้เวลานานแค่ไหน โดยการเปลี่ยนกุญแจถี่ขึ้นก็จะทำให้ติดตามตัวผู้ใช้ได้น้อยลง แต่กระบวนการค้นหาตำแหน่งก็ต้องค้นหาตำแหน่งด้วยกุญแจสาธารณะหลายชุด

Mathew Green นักวิทยาการเข้ารหัสลับระบุว่าโดยตัวโปรโตคอลหลักๆ แล้วก็มีความเป็นไปได้ที่แอปเปิลจะสามารถเปิดทางให้ผู้คนค้นหาอุปกรณ์โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตไปพร้อมๆ กับการรักษาความเป็นส่วนตัว แต่ก็ต้องระวังความผิดพลาดในการอิมพลีเมนต์ที่อาจจะมีรายละเอียดซับซ้อน