Xüsusilə kontekstdə son ayların hadisələri çox maraqlı xəbərdir ki, populyar WhatsApp tətbiqi vasitəsilə bütün ünsiyyətlər indi end-to-end metodundan istifadə etməklə tam şifrələnir. Xidmətin bir milyard aktiv istifadəçisi indi həm iOS, həm də Android-də təhlükəsiz söhbət edə bilər. Mətn mesajları, göndərilən şəkillər və səsli zənglər şifrələnir.
Sual şifrləmənin nə qədər güllə keçirməməsidir. WhatsApp bütün mesajları mərkəzləşdirilmiş şəkildə idarə etməyə davam edir və həmçinin şifrələmə açarlarının mübadiləsini koordinasiya edir. Beləliklə, əgər bir haker və ya hətta hökumət mesajlara çatmaq istəsəydi, istifadəçilərin mesajlarını əldə etmək mümkün olmazdı. Teorik olaraq, şirkətin öz tərəfinə keçməsi və ya birbaşa hansısa yolla ona hücum etməsi kifayət edərdi.
Orta istifadəçi üçün şifrələmə istənilən halda onların kommunikasiyalarının təhlükəsizliyində böyük artım deməkdir və tətbiq üçün irəliyə doğru böyük sıçrayışdır. Şifrələmə üçün məşhur “Open Whisper” şirkətinin texnologiyasından istifadə edilir ki, bu texnologiya ilə WhatsApp ötən ilin noyabr ayından şifrələməni sınaqdan keçirir. Texnologiya açıq mənbə koduna (açıq mənbə) əsaslanır.
Mənə aydın deyil ki, niyə mərkəzi şifrələmə, niyə WhatsApp söhbətin hər iki iştirakçısına açar mübadiləsinə icazə vermir?
Bir cümlə ilə - BFU üçün yararlılıq. Tam müstəqil açar mübadiləsi ilə bu, gözəl, lakin istifadəyə yararsız olardı.
Təbii ki, başlıq altında demək istəyirdim. Lale istifadəçinin bu barədə ümumiyyətlə məlumatı olması lazım deyil.
Mən heç bir yerdə mərkəzi şifrələmə haqqında heç bir qeyd görmürəm, əksinə.
Yazının müəllifinin postun redaktəsi əsasında şərh yazması və müzakirədə onu qısaca yazması və “müəyyən edilib” deməsi adət idi.
Bununla belə, məqalənin müəllifi nəyisə dəyişməli olacaqdı.
o halda çox üzr istəyirəm, canavar dumanı var idi. Səhv kompüterimlə divar arasında idi.
Threema
Müəllifin əsas koordinasiya dedikdə nəyi nəzərdə tutduğunu bilmirəm. Bildiyim qədər və məqalədə qeyd edildiyi kimi, WhatsApp hər bir söhbətin Diffie-Hellmann vasitəsilə yeni açar mübadiləsi və yeni AES və MAC-ın yaradılması demək olduğuna əsaslanan Signal protokolundan yeni istifadə edir. Bütün bunlar müştəri tərəfində baş verir və yol boyu heç kim bu barədə heç nə edə bilməz, hətta istifadəçilər arasında şifrələnmiş mesajları maksimal şəkildə yönləndirən və metadata saxlaya və təhlil edə bilən (və yəqin ki, bunu edən) WhatsApp belə. Yoxsa bir şey əldən verdim?
Salam, mən tam olaraq şifrləmə üzrə mütəxəssis deyiləm və həqiqətən də başa düşmədiyim texniki məsələlərə girmək istəmədim. Hər halda, düzgün başa düşdümsə, WhatsApp mesajı şifrələmək üçün istifadə olunan açıq açarlarla işləyir. Beləliklə, WhatsApp vasitəsilə təcavüzkar öz şifrələmə açarını kiməsə ötürə bilsəydi, o, şifrələnmiş mesajı da deşifrə edə bilər.
Əks halda, siz haqlısınız və işgəncəsiz etiraf edirəm, şifrələmə məsələsində çox güman ki, siz üstünlük təşkil edirsiniz və mənə öyrətsəniz sevinərəm.
Salam, bu, kifayət qədər əhatəli mövzudur, lakin mən onu sadələşdirməyə çalışacağam - WhatsApp serverində saxlanılan yeganə şey sizinlə başqası arasında söhbət seansı yaratarkən istifadə olunan bir neçə açıq açarınızdır. Onlarsız mümkün olardı, lakin bu sözdə pre-açarlar, digər şeylərlə yanaşı, hətta qarşı tərəf oflayn olduqda belə şifrələnmiş sessiya yaratmağa imkan verir (bu, Siqnal protokolunun bir xüsusiyyətidir, başqa heç nə edə bilməz). , heç olmasa bildiyimiz qədər). Siqnal protokolu həmçinin qarşı tərəfin etibarlı şəkildə yoxlanılması metodunu ehtiva edir və kiminsə sizi təqlid etməsinin qarşısını alır. Simmetrik kriptoqrafiya daha sonra mesajın özünü şifrələmək üçün istifadə olunur, yəni mesaj eyni açarla şifrələnir və şifrəsi açılır. Bu açar hər bir yeni mesaj üçün yaradılır və WhatsApp-ın (şirkətin) ona çıxışı yoxdur, o, ilk dəfə Diffie-Hellman protokolundan istifadə edərək sözdə əl sıxma əməliyyatını həyata keçirən son cihazlarda (deməli, End to End kriptoqrafiya) yaradılır. daha doğrusu, ECDH). Bu əl sıxma sayəsində hər iki tərəf sözdə ortaq sirr əldə edir, yəni hər iki tərəfin bildiyi, lakin başqa heç kimin dinləyə bilməyəcəyi böyük bir təsadüfi nömrə əldə edir. Bu paylaşılan sirrə əsaslanaraq, hər iki tərəf hər mesaj üçün unikal olan yeni və yeni şifrələmə açarları yarada bilər. Belə bir açar yaratmaq üçün giriş yalnız paylaşılan "paylaşılan sirr" deyil, həm də əvvəlki mesajdır. Siqnal protokolunun bu və digər xassələri sayəsində irəli məxfilik və gələcək məxfilik təmin edilir, yəni kimsə şifrələnmiş mesajınızı alsa və gələcəkdə onu necə sındıra bilsə və şifrələmə açarına giriş əldə etsə belə, o, bunu edə bilməz. göndərdiyiniz başqa bir mesajın şifrəsini açın.
Bunu çox təfərrüatlı yazdımsa və artıq bildiyiniz bir şeyi təkrarladımsa üzr istəyirəm və ümid edirəm ki, çaşqınlığa cavab verdim. Mən kriptoqrafiya üzrə mütəxəssis deyiləm, amma təsadüfən son vaxtlar bu mövzu ilə kifayət qədər dərindən məşğul olmuşam :) Yenə də kimsə yazdıqlarımda hər hansı bir qeyri-dəqiqlik tapsa, məni düzəltsəniz şad olaram.
Məlumat üçün çox sağ olun, çox aydın şəkildə izah etdiniz. Növbəti dəfə məlumatla daha yaxşı təchiz olunacağam;)
Bu o deməkdir ki, WhatsApp-ın indi mərkəzi tarixçəsi yoxdur?
Onun mərkəzi tarixçəsi var, lakin hər bir mesaj yalnız mesajı alan şəxsin malik olduğu unikal açarla şifrələnir.