Michal Marek Speċjalment fil-kuntest avvenimenti tax-xhur li għaddew hija aħbar interessanti ħafna li l-komunikazzjoni kollha permezz tal-applikazzjoni popolari WhatsApp issa hija kkodifikata bis-sħiħ bl-użu tal-metodu tarf sa tarf. Biljun utent attiv tas-servizz issa jista 'jkollhom konversazzjoni sigura, kemm fuq iOS kif ukoll Android. Il-messaġġi, l-immaġini mibgħuta u t-telefonati bil-vuċi huma encrypted.
Il-mistoqsija hija kif bulletproof hija l-encryption. WhatsApp ikompli jimmaniġġja l-messaġġi kollha ċentralment u jikkoordina wkoll l-iskambju ta 'ċwievet ta' encryption. Għalhekk, jekk hacker jew saħansitra l-gvern ried jasal għall-messaġġi, ma jkunx impossibbli li tikseb il-messaġġi tal-utenti. Fit-teorija, ikun biżżejjed għalihom li jġibu l-kumpanija fuq in-naħa tagħhom jew jattakkawha direttament b'xi mod.
Encryption għall-utent medju fi kwalunkwe każ tfisser żieda enormi fis-sigurtà tal-komunikazzjonijiet tagħhom u hija qabża kbira 'l quddiem għall-applikazzjoni. It-teknoloġija tal-kumpanija rinomata Open Whisper tintuża għall-encryption, li biha WhatsApp ilha tittestja l-encryption minn Novembru tas-sena l-oħra. It-teknoloġija hija bbażata fuq kodiċi open source (open source).
Mhuwiex ċar għalija għaliex l-encryption ċentrali, għaliex WhatsApp ma tħallix liż-żewġ parteċipanti tal-konversazzjoni jiskambjaw ċwievet?
F'sentenza waħda - użabilità għal BFU. Bi skambju ta 'ċavetta kompletament indipendenti, ikun sabiħ, iżda ma jistax jintuża.
Tajjeb, ovvjament ridt, taħt il-barnuża. Utent zopp m'għandux għalfejn ikun jaf biha xejn.
Ma nara l-ebda referenza għall-encryption ċentrali imkien, pjuttost l-oppost.
Kienet id-drawwa li l-awtur tal-artiklu jpoġġi kumment ibbażat fuq il-post editjar u jikteb fil-qosor fid-diskussjoni u jgħid "speċifikat".
Madankollu, l-awtur tal-artiklu jkollu jibdel xi ħaġa.
allura f’dak il-każ jiddispjaċini ħafna, kelli ċpar tal-lupu. L-iżball kien bejn il-kompjuter tiegħi u l-ħajt.
Threema
Ma nafx xi jfisser l-awtur bil-koordinazzjoni ewlenija. Sa fejn naf jien, u kif imsemmi fl-artiklu, WhatsApp għadu qed juża l-protokoll tas-Sinjal, li huwa bbażat fuq il-fatt li kull konverżazzjoni tfisser skambju ġdid ta 'ċwievet permezz ta' Diffie-Hellmann u l-ġenerazzjoni ta 'AES u MAC ġodda. Dan kollu jseħħ min-naħa tal-klijent u ħadd matul it-triq ma jista 'jagħmel xejn dwaru, lanqas WhatsApp, li b'mod massimu jmur messaġġi kriptati bejn l-utenti u jista' (u probabbilment jagħmel) jaħżen u janalizza l-metadata. Jew tlift xi ħaġa?
Hello, jien mhux eżatt espert fuq l-encryption u ma ridtx nidħol f'teknikalitajiet li lanqas biss nifhem ħafna. Xorta waħda, jekk nifhem sew, WhatsApp topera b'ċwievet pubbliċi li jintużaw biex jikkriptaw il-messaġġ. Għalhekk, jekk attakkant permezz ta 'WhatsApp irnexxielu jiżloq iċ-ċavetta ta' encryption tiegħu stess lil xi ħadd, huwa jista 'wkoll jiddekripta l-messaġġ encrypted.
Inkella, għandek raġun u nistqarr mingħajr tortura, x'aktarx li għandek il-parti ta' fuq fejn tidħol l-encryption u nkun kuntent jekk tgħallimni.
Hello, huwa suġġett pjuttost komprensiv, imma ser nipprova nissimplifikah - l-unika ħaġa li hija maħżuna fuq is-server WhatsApp hija ftit taċ-ċwievet pubbliċi tiegħek, li jintużaw meta toħloq sessjoni ta 'chat bejnek u xi ħadd ieħor. Ikun possibbli mingħajrhom, iżda dawn l-hekk imsejħa pre-keys jippermettu, fost affarijiet oħra, li tinħoloq sessjoni encrypted anke meta l-parti l-oħra tkun offline (li hija speċjalità tal-protokoll tas-Sinjal, ma tista 'tagħmel xi ħaġa oħra , almenu sa fejn nafu aħna). Il-protokoll tas-Sinjal jinkludi wkoll metodu għall-verifika affidabbli tal-parti l-oħra, li jipprevjeni lil xi ħadd milli jippersonifikak. Il-kriptografija simetrika mbagħad tintuża biex tikkodifika l-messaġġ innifsu, jiġifieri l-messaġġ jiġi encrypted u decrypted bl-istess ċavetta. Din iċ-ċavetta hija ġġenerata għal kull messaġġ ġdid u WhatsApp (il-kumpanija) m'għandhiex aċċess għaliha, hija ġġenerata fuq apparat finali (għalhekk kriptografija End to End), li l-ewwel wettaq l-hekk imsejjaħ handshake bl-użu tal-protokoll Diffie-Hellman ( aktar preċiżament, ECDH). Grazzi għal din il-handshake, iż-żewġ partijiet jiksbu l-hekk imsejjaħ sigriet kondiviż, jiġifieri xi numru kbir każwali li ż-żewġ partijiet jafu, iżda ħadd ieħor ma jista’ jisma’ fuqu. Ibbażat fuq dan is-sigriet kondiviż, iż-żewġ partijiet jistgħu jiġġeneraw ċwievet ta 'kriptaġġ ġodda u ġodda li huma uniċi għal kull messaġġ. L-input għall-ġenerazzjoni ta 'ċavetta bħal din mhuwiex biss is-"sigriet kondiviż", iżda wkoll il-messaġġ preċedenti. Grazzi għal dan u proprjetajiet oħra tal-protokoll tas-Sinjal, l-hekk imsejħa segretezza 'l quddiem u s-segretezza futura huma żgurati, jiġifieri anki jekk xi ħadd jirċievi l-messaġġ kriptat tiegħek u b'xi mod jirnexxielu jkisserh fil-futur u jikseb aċċess għaċ-ċavetta ta' encryption, ma jistax. decrypt messaġġ ieħor li int bgħatt.
Niskuża ruħi jekk ktibt dan f'wisq dettall u rrepeti xi ħaġa li diġà taf u nittama li weġibt it-taħwid. Jien mhux espert tal-kriptografija, imma b'kumbinazzjoni kont qed nittratta dan is-suġġett pjuttost fil-fond dan l-aħħar :) Xorta waħda, jekk xi ħadd isib xi ineżattezzi f'dak li ktibt, inkun kuntent jekk tikkoreġini.
Grazzi ħafna għall-informazzjoni, spjegajtha b'mod ċar ħafna. Id-darba li jmiss inkun attrezzat aħjar bl-informazzjoni ;)
Dan ifisser li WhatsApp m'għandux storja ċentrali issa?
Għandu storja ċentrali, iżda kull messaġġ huwa encrypted b'ċavetta unika li għandu biss min jirċievi l-messaġġ.