Միխալ Մարեկ Հատկապես համատեքստում անցած ամիսների իրադարձությունները Շատ հետաքրքիր նորություն է, որ WhatsApp հանրահայտ հավելվածի միջոցով բոլոր հաղորդակցություններն այժմ ամբողջությամբ կոդավորված են՝ օգտագործելով end-to-end մեթոդը: Ծառայության միլիարդ ակտիվ օգտատերերն այժմ կարող են անվտանգ զրույց վարել ինչպես iOS-ի, այնպես էլ Android-ի վրա: Տեքստային հաղորդագրությունները, ուղարկված պատկերները և ձայնային զանգերը կոդավորված են:
Հարցն այն է, թե որքանով է գաղտնագրումը զրահակայուն: WhatsApp-ը շարունակում է կենտրոնացված կերպով մշակել բոլոր հաղորդագրությունները, ինչպես նաև համակարգում է գաղտնագրման բանալիների փոխանակումը: Այսպիսով, եթե հաքերները կամ նույնիսկ կառավարությունը ցանկանային հասնել հաղորդագրություններին, օգտատերերի հաղորդագրությունները ստանալն անհնարին չէր լինի: Տեսականորեն նրանց համար բավական կլիներ ընկերությանն իրենց կողմը վերցնել կամ ինչ-որ կերպ ուղղակիորեն հարձակվել նրա վրա։
Միջին օգտատիրոջ համար գաղտնագրումը ամեն դեպքում նշանակում է նրանց հաղորդակցության անվտանգության հսկայական աճ և մեծ թռիչք է հավելվածի համար: Գաղտնագրման համար օգտագործվում է հայտնի Open Whisper ընկերության տեխնոլոգիան, որով WhatsApp-ը փորձարկում է գաղտնագրումը անցյալ տարվա նոյեմբերից։ Տեխնոլոգիան հիմնված է բաց կոդով (բաց կոդով):
Ինձ համար անհասկանալի է, թե ինչու է կենտրոնական գաղտնագրումը, ինչու WhatsApp-ը թույլ չի տալիս զրույցի երկու մասնակիցներին փոխանակել բանալիները:
Մեկ նախադասությամբ՝ օգտագործելիություն BFU-ի համար: Լիովին անկախ բանալիների փոխանակման դեպքում դա լավ կլիներ, բայց անօգտագործելի:
Դե, իհարկե, ես նկատի ունեի, գլխարկի տակ: Կաղ օգտվողը բոլորովին պարտադիր չէ, որ իմանա այդ մասին:
Ես ոչ մի տեղ կենտրոնական կոդավորման մասին հիշատակում չեմ տեսնում, ճիշտ հակառակը:
Նախկինում ընդունված էր, որ հոդվածի հեղինակը գրառման խմբագրման հիման վրա մեկնաբանություն էր դնում ու քննարկման մեջ կարճ գրում ու ասում «նշված»։
Այնուամենայնիվ, հոդվածի հեղինակը պետք է ինչ-որ բան փոխեր։
այնպես որ այդ դեպքում ես շատ կներեք, ես ունեի գայլային մառախուղ: Սխալը եղել է իմ համակարգչի և պատի միջև։
Թրեեման
Չգիտեմ, թե ինչ նկատի ունի հեղինակը առանցքային համակարգում ասելով։ Որքանով ես գիտեմ, և ինչպես նշված է հոդվածում, WhatsApp-ը նոր է օգտագործում Signal արձանագրությունը, որը հիմնված է այն փաստի վրա, որ յուրաքանչյուր խոսակցություն նշանակում է բանալիների նոր փոխանակում Diffie-Hellmann-ի միջոցով և նոր AES և MAC-ի սերունդ: Այս ամենը տեղի է ունենում հաճախորդի կողմից, և ճանապարհին ոչ ոք չի կարող որևէ բան անել դրա դեմ, նույնիսկ WhatsApp-ը, որը առավելագույնս ուղղորդում է գաղտնագրված հաղորդագրությունները օգտվողների միջև և կարող է (և հավանաբար անում է) պահել և վերլուծել մետատվյալները: Թե՞ ինչ-որ բան բաց եմ թողել:
Ողջույն, ես գաղտնագրման մասնագետ չեմ և չէի ուզում մտնել տեխնիկական հարցերի մեջ, որոնք ես նույնիսկ իրականում չեմ հասկանում: Ամեն դեպքում, եթե ես ճիշտ եմ հասկանում, WhatsApp-ը գործում է հանրային բանալիներով, որոնք օգտագործվում են հաղորդագրությունը գաղտնագրելու համար: Այսպիսով, եթե WhatsApp-ի միջոցով հարձակվողին հաջողվի որևէ մեկին փոխանցել իր սեփական գաղտնագրման բանալին, նա կարող է նաև վերծանել գաղտնագրված հաղորդագրությունը:
Հակառակ դեպքում, դուք իրավացի եք, և ես խոստովանում եմ առանց խոշտանգումների, դուք, ամենայն հավանականությամբ, գերիշխում եք կոդավորման հարցում, և ես ուրախ կլինեմ, եթե դուք ինձ սովորեցնեք։
Բարև ձեզ, դա բավականին ընդգրկուն թեմա է, բայց ես կփորձեմ պարզեցնել այն. միակ բանը, որը պահվում է WhatsApp սերվերում, ձեր հանրային բանալիներից մի քանիսն են, որոնք օգտագործվում են ձեր և ուրիշի միջև չաթի սեսիա ստեղծելու ժամանակ: Առանց դրանց հնարավոր կլիներ, բայց այս, այսպես կոչված, նախնական ստեղները, ի թիվս այլ բաների, թույլ են տալիս ստեղծել կոդավորված նիստ նույնիսկ այն ժամանակ, երբ մյուս կողմը ցանցից դուրս է (որը Signal արձանագրության մասնագիտությունն է, այն այլ բան չի կարող անել: , համենայն դեպս որքանով մենք գիտենք): Ազդանշանի արձանագրությունը ներառում է նաև մյուս կողմի վստահելի ստուգման մեթոդ, որը թույլ չի տալիս որևէ մեկին ներկայանալ ձեզ: Այնուհետև սիմետրիկ ծածկագրությունն օգտագործվում է հաղորդագրությունն ինքնին գաղտնագրելու համար, այսինքն՝ հաղորդագրությունը կոդավորված և վերծանվում է նույն բանալիով: Այս բանալին ստեղծվում է յուրաքանչյուր նոր հաղորդագրության համար, և WhatsApp-ը (ընկերությունը) մուտք չունի դրան, այն ստեղծվում է վերջնական սարքերի վրա (հետևաբար՝ End to End ծածկագրություն), որն առաջինն իրականացրել է այսպես կոչված ձեռքսեղմումը՝ օգտագործելով Diffie-Hellman արձանագրությունը ( ավելի ճիշտ՝ ECDH): Այս ձեռքսեղմման շնորհիվ երկու կողմերն էլ ստանում են այսպես կոչված ընդհանուր գաղտնիք, այսինքն՝ ինչ-որ մեծ պատահական թիվ, որը երկու կողմերն էլ գիտեն, բայց ոչ ոք չի կարող գաղտնալսել: Այս ընդհանուր գաղտնիքի հիման վրա երկու կողմերն էլ կարող են ստեղծել նոր և նոր կոդավորման բանալիներ, որոնք եզակի են յուրաքանչյուր հաղորդագրության համար: Նման բանալի ստեղծման համար մուտքագրվում է ոչ միայն ընդհանուր «գաղտնիքը», այլև նախորդ հաղորդագրությունը: Այս և ազդանշանային արձանագրության այլ հատկությունների շնորհիվ ապահովվում է այսպես կոչված առաջ և ապագա գաղտնիությունը, այսինքն՝ նույնիսկ եթե ինչ-որ մեկը ստանում է ձեր գաղտնագրված հաղորդագրությունը և ապագայում ինչ-որ կերպ կարողանում է կոտրել այն և մուտք գործել գաղտնագրման բանալի, նա չի կարող: վերծանել մեկ այլ հաղորդագրություն, որը դուք ուղարկել եք:
Ներողություն եմ խնդրում, եթե ես սա շատ մանրամասն գրեցի և կրկնեցի մի բան, որը դուք արդեն գիտեք, և հուսով եմ, որ պատասխանեցի շփոթությանը: Ես կրիպտոգրաֆիայի մասնագետ չեմ, բայց պատահականորեն վերջերս բավականին խորությամբ եմ զբաղվել այս թեմայով :) Այնուամենայնիվ, եթե որևէ մեկը իմ գրածների մեջ որևէ անճշտություն գտնի, ուրախ կլինեմ, եթե ինձ ուղղեք:
Շատ շնորհակալ եմ տեղեկատվության համար, շատ պարզ բացատրեցիք։ Հաջորդ անգամ ես ավելի լավ կհամալրվեմ ինֆորմացիայով ;)
Արդյո՞ք սա նշանակում է, որ WhatsApp-ն այժմ կենտրոնական պատմություն չունի:
Այն ունի կենտրոնական պատմություն, բայց յուրաքանչյուր հաղորդագրություն կոդավորված է եզակի բանալիով, որն ունի միայն հաղորդագրություն ստացողը: