Ypač kontekste pastarųjų mėnesių įvykiai labai įdomi žinia, kad visas bendravimas per populiarią aplikaciją WhatsApp dabar yra visiškai užšifruotas naudojant nuo galo iki galo metodą. Milijardas aktyvių paslaugos vartotojų dabar gali saugiai bendrauti tiek „iOS“, tiek „Android“. Teksto žinutės, išsiųsti vaizdai ir balso skambučiai yra užšifruoti.
Kyla klausimas, kiek neperšaunamas yra šifravimas. WhatsApp ir toliau centralizuotai tvarko visus pranešimus ir taip pat koordinuoja keitimąsi šifravimo raktais. Taigi, jei įsilaužėlis ar net vyriausybė norėtų gauti pranešimus, gauti vartotojų pranešimus nebūtų neįmanoma. Teoriškai jiems užtektų kompaniją patraukti į savo pusę arba kaip nors tiesiogiai ją pulti.
Šifravimas paprastam vartotojui bet kuriuo atveju reiškia didžiulį ryšio saugumo padidėjimą ir yra didelis programos šuolis į priekį. Šifravimui naudojama žinomos kompanijos „Open Whisper“ technologija, su kuria „WhatsApp“ šifravimą testuoja nuo praėjusių metų lapkričio. Technologija pagrįsta atvirojo kodo (atvirojo kodo) pagrindu.
Man neaišku, kodėl centrinis šifravimas, kodėl WhatsApp neleidžia abiem pokalbio dalyviams keistis raktais?
Vienu sakiniu – panaudojimas BFU. Jei būtų visiškai nepriklausomas raktų keitimas, tai būtų gražu, bet netinkama naudoti.
Na, žinoma, turėjau omenyje po gaubtu. Šlykštus vartotojas išvis neturi apie tai žinoti.
Niekur nematau paminėjimo apie centrinį šifravimą, atvirkščiai.
Anksčiau buvo įprasta, kad straipsnio autorius, remdamasis įrašo redagavimu, paskelbdavo komentarą ir diskusijoje trumpai parašydavo ir pasakydavo „nurodyta“.
Tačiau straipsnio autorius turėtų ką nors pakeisti.
taigi tokiu atveju labai atsiprasau, turejau vilko migla. Klaida buvo tarp mano kompiuterio ir sienos.
Terapija
Nežinau, ką autorius turi omenyje sakydamas rakto koordinavimą. Kiek žinau ir kaip minėta straipsnyje, WhatsApp naujai naudoja signalo protokolą, kuris pagrįstas tuo, kad kiekvienas pokalbis reiškia naują raktų keitimą per Diffie-Hellmann ir naujų AES bei MAC generavimą. Visa tai vyksta kliento pusėje ir niekas negali nieko padaryti, net „WhatsApp“, kuri maksimaliai nukreipia užšifruotus pranešimus tarp vartotojų ir gali (o tikriausiai ir daro) saugoti bei analizuoti metaduomenis. O gal aš kažką praleidau?
Sveiki, nesu šifravimo ekspertas ir nenorėjau gilintis į techninius dalykus, kurių net nelabai suprantu. Bet kokiu atveju, jei gerai suprantu, WhatsApp veikia su viešaisiais raktais, kurie naudojami žinutei užšifruoti. Taigi, jei užpuolikas per WhatsApp sugebėjo kam nors perduoti savo šifravimo raktą, jis taip pat galėjo iššifruoti užšifruotą pranešimą.
Priešingu atveju tu teisus ir, be kankinimų, prisipažįstu, greičiausiai tu turi pranašumą šifravimo srityje ir aš būsiu laimingas, jei mane išmokysi.
Sveiki, tai gana išsami tema, bet pabandysiu supaprastinti – vienintelis dalykas, kuris saugomas WhatsApp serveryje, yra keli jūsų viešieji raktai, kurie naudojami kuriant pokalbių sesiją tarp jūsų ir kito asmens. Būtų įmanoma ir be jų, tačiau šie vadinamieji išankstiniai raktai, be kita ko, leidžia sukurti šifruotą seansą net tada, kai kita šalis yra neprisijungusi (tai yra signalo protokolo specialybė, ji nieko kito negali. , bent jau kiek mes žinome). Signalo protokolas taip pat apima patikimo kitos šalies patikrinimo metodą, neleidžiantį kam nors apsimesti jumis. Tada pačiam pranešimui užšifruoti naudojama simetrinė kriptografija, t.y. pranešimas užšifruojamas ir iššifruojamas tuo pačiu raktu. Šis raktas generuojamas kiekvienam naujam pranešimui, o WhatsApp (įmonė) neturi prieigos prie jo, jis generuojamas galutiniuose įrenginiuose (taigi kriptografija nuo pabaigos iki pabaigos), kurie pirmą kartą atliko vadinamąjį rankos paspaudimą naudodami Diffie-Hellman protokolą ( tiksliau, ECDH). Dėl šio rankos paspaudimo abi šalys gauna vadinamąją bendrą paslaptį, t. y. kokį nors didelį atsitiktinį skaičių, kurį abi šalys žino, bet niekas kitas negali pasiklausyti. Remdamosi šia bendra paslaptimi, abi šalys gali generuoti naujus ir naujus šifravimo raktus, kurie yra unikalūs kiekvienam pranešimui. Tokio rakto generavimo įvestis yra ne tik bendra „bendra paslaptis“, bet ir ankstesnė žinutė. Dėl šios ir kitų Signal protokolo ypatybių užtikrinamas vadinamasis išankstinis slaptumas ir ateities slaptumas, t. y. net jei kas nors gauna jūsų užšifruotą pranešimą ir ateityje kažkaip sugebės jį nulaužti ir gauti prieigą prie šifravimo rakto, jis negali. iššifruoti kitą žinutę.kurią išsiuntėte.
Atsiprašau, jei parašiau per daug išsamiai ir pakartojau tai, ką jau žinote, ir tikiuosi, kad atsakiau į painiavą. Nesu kriptografijos ekspertas, bet atsitiktinumo dėka pastaruoju metu gana nuodugniai nagrinėju šią temą :) Visgi, jei kas nors rastų netikslumų, ką parašiau, būtų malonu, jei mane pataisytumėte.
Labai ačiū už informaciją, labai aiškiai paaiškinote. Kitą kartą būsiu geriau aprūpintas informacija ;)
Ar tai reiškia, kad „WhatsApp“ dabar neturi pagrindinės istorijos?
Jis turi centrinę istoriją, tačiau kiekvienas pranešimas yra užšifruotas unikaliu raktu, kurį turi tik pranešimo gavėjas.