Mixal Marek Ayniqsa, kontekstda o'tgan oylardagi voqealar mashhur WhatsApp ilovasi orqali barcha aloqalar endi end-to-end usuli yordamida to'liq shifrlangani juda qiziq yangilik. Xizmatning milliard faol foydalanuvchilari endi iOS va Androidda xavfsiz suhbat qurishlari mumkin. Matnli xabarlar, yuborilgan rasmlar va ovozli qo'ng'iroqlar shifrlangan.
Savol shifrlash qanchalik o'q o'tkazmasligida. WhatsApp barcha xabarlarni markaziy tarzda qayta ishlashda davom etadi va shifrlash kalitlari almashinuvini ham muvofiqlashtiradi. Shunday qilib, agar xaker yoki hatto hukumat xabarlarga kirishni xohlasa, foydalanuvchilarning xabarlarini olish imkonsiz bo'lmaydi. Nazariy jihatdan, ular kompaniyani o'z tomoniga olishlari yoki unga qandaydir tarzda to'g'ridan-to'g'ri hujum qilishlari kifoya qiladi.
O'rtacha foydalanuvchi uchun shifrlash har qanday holatda ham ularning aloqalari xavfsizligini sezilarli darajada oshirishni anglatadi va dastur uchun katta sakrashdir. Shifrlash uchun mashhur Open Whisper kompaniyasi texnologiyasi qo'llaniladi, WhatsApp o'tgan yilning noyabr oyidan buyon shifrlashni sinab ko'rmoqda. Texnologiya ochiq manba kodiga (ochiq manba) asoslangan.
Nima uchun markaziy shifrlash, nima uchun WhatsApp suhbatning ikkala ishtirokchisiga kalit almashishiga ruxsat bermasligi menga tushunarsiz?
Bir jumlada - BFU uchun qulaylik. To'liq mustaqil kalit almashinuvi bilan bu yaxshi bo'lardi, lekin foydalanish mumkin emas.
Albatta, men kaput ostida degandim. Cho'loq foydalanuvchi bu haqda umuman bilishi shart emas.
Men hech qanday joyda markaziy shifrlash haqida hech qanday eslatma ko'rmayapman, aksincha.
Ilgari maqola muallifi post tahririga asoslanib fikr bildirishi va uni muhokamada qisqacha yozib, “belgilangan” deyish odat tusiga kirgan.
Biroq, maqola muallifi nimanidir o'zgartirishi kerak edi.
shuning uchun u holda men juda afsusdaman, menda bo'ri tuman bor edi. Xato mening kompyuterim va devor o'rtasida edi.
Threema
Muallif kalit muvofiqlashtirish deganda nimani nazarda tutayotganini bilmayman. Men bilishimcha va maqolada aytib o'tilganidek, WhatsApp Signal protokolidan yangi foydalanmoqda, bu har bir suhbat Diffie-Hellmann orqali kalitlarning yangi almashinuvini va yangi AES va MAC-ni yaratishni anglatadi. Bularning barchasi mijoz tomonida sodir bo'ladi va hech kim bu haqda hech narsa qila olmaydi, hatto WhatsApp ham, foydalanuvchilar o'rtasida shifrlangan xabarlarni maksimal darajada yo'naltiradi va metama'lumotlarni saqlashi va tahlil qilishi mumkin (va ehtimol qiladi). Yoki biror narsani sog'indimmi?
Salom, men shifrlash bo'yicha aniq mutaxassis emasman va men hatto tushunmaydigan texnik jihatlarga kirishni ham xohlamadim. Yaxshiyamki, agar men to'g'ri tushunsam, WhatsApp xabarni shifrlash uchun ishlatiladigan ochiq kalitlar bilan ishlaydi. Shunday qilib, agar WhatsApp orqali tajovuzkor kimgadir o'zining shifrlash kalitini topshirishga muvaffaq bo'lsa, u shifrlangan xabarning shifrini ham ochishi mumkin.
Aks holda, siz haqsiz va men qiynoqlarsiz tan olaman, shifrlash haqida gap ketganda, sizda ustunlik bor va agar menga o'rgatsangiz xursand bo'laman.
Salom, bu juda keng qamrovli mavzu, lekin men uni soddalashtirishga harakat qilaman - WhatsApp serverida saqlanadigan yagona narsa bu sizning bir nechta ochiq kalitlaringiz bo'lib, ular siz va boshqa birov o'rtasida suhbatni yaratishda foydalaniladi. Ularsiz bu mumkin bo'lar edi, lekin bu oldindan kalitlar, boshqa narsalar qatori, boshqa tomon oflayn bo'lganda ham shifrlangan seans yaratishga imkon beradi (bu Signal protokolining o'ziga xos xususiyati bo'lib, u boshqa hech narsa qila olmaydi). , hech bo'lmaganda biz bilganimizdek). Signal protokoli, shuningdek, boshqa tomonni ishonchli tekshirish usulini o'z ichiga oladi, bu kimningdir sizga o'xshab qolishiga yo'l qo'ymaydi. Keyin simmetrik kriptografiya xabarning o'zini shifrlash uchun ishlatiladi, ya'ni xabar shifrlanadi va bir xil kalit bilan shifrlanadi. Ushbu kalit har bir yangi xabar uchun yaratiladi va WhatsApp (kompaniya) unga kirish huquqiga ega emas, u so'nggi qurilmalarda yaratiladi (shuning uchun End to End kriptografiyasi), ular birinchi navbatda Diffie-Hellman protokoli yordamida qo'l siqish deb ataladigan ( aniqrog'i, ECDH). Ushbu qo'l siqish tufayli ikkala tomon ham umumiy sir deb ataladigan narsaga ega bo'ladilar, ya'ni ikkala tomon ham biladigan, lekin boshqa hech kim tinglay olmaydigan katta tasodifiy raqamni oladi. Ushbu umumiy sirga asoslanib, har ikki tomon har bir xabar uchun noyob bo'lgan yangi va yangi shifrlash kalitlarini yaratishi mumkin. Bunday kalitni yaratish uchun kirish faqat umumiy "umumiy sir" emas, balki oldingi xabar hamdir. Signal protokolining ushbu va boshqa xususiyatlari tufayli oldinga siljish va kelajakdagi maxfiylik ta'minlanadi, ya'ni kimdir sizning shifrlangan xabaringizni olsa va kelajakda uni qandaydir tarzda buzishga muvaffaq bo'lsa va shifrlash kalitiga kirish huquqiga ega bo'lsa ham, u buni amalga oshira olmaydi. Siz yuborgan boshqa xabarning shifrini ochish.
Agar buni juda batafsil yozgan bo'lsam va siz bilgan narsani takrorlagan bo'lsam, kechirim so'rayman va chalkashlikka javob berdim deb umid qilaman. Men kriptografiya bo'yicha mutaxassis emasman, lekin tasodifan bu mavzu bilan yaqinda ancha chuqur shug'ullanganman :) Shunday bo'lsa-da, kimdir mening yozganlarimda noaniqlik topsa, meni tuzatsangiz xursand bo'laman.
Ma'lumot uchun katta rahmat, siz buni juda aniq tushuntirdingiz. Keyingi safar men ma'lumot bilan yaxshi ta'minlanaman;)
Bu WhatsApp-da hozir markaziy tarix yo'qligini anglatadimi?
U markaziy tarixga ega, ammo har bir xabar faqat xabarni oluvchiga tegishli bo'lgan noyob kalit bilan shifrlangan.