Lalo na sa konteksto mga pangyayari sa mga nakaraang buwan ito ay napaka-kagiliw-giliw na balita na ang lahat ng komunikasyon sa pamamagitan ng sikat na application na WhatsApp ay ganap na ngayong naka-encrypt gamit ang end-to-end na paraan. Ang isang bilyong aktibong user ng serbisyo ay maaari na ngayong magkaroon ng secure na pag-uusap, parehong sa iOS at Android. Ang mga text message, ipinadalang larawan at voice call ay naka-encrypt.
Ang tanong ay kung gaano bulletproof ang encryption. Ang WhatsApp ay patuloy na pinangangasiwaan ang lahat ng mga mensahe sa gitnang bahagi at nagkoordina rin sa pagpapalitan ng mga susi sa pag-encrypt. Kaya't kung nais ng isang hacker o kahit na ang gobyerno na makarating sa mga mensahe, hindi magiging imposible ang pagkuha ng mga mensahe ng mga user. Sa teorya, sapat na para sa kanila na kunin ang kumpanya sa kanilang panig o direktang atakehin ito sa anumang paraan.
Ang pag-encrypt para sa karaniwang gumagamit sa anumang kaso ay nangangahulugan ng isang malaking pagtaas sa seguridad ng kanilang mga komunikasyon at isang malaking hakbang pasulong para sa application. Ang teknolohiya ng kilalang kumpanya na Open Whisper ay ginagamit para sa pag-encrypt, kung saan sinubukan ng WhatsApp ang pag-encrypt mula noong Nobyembre ng nakaraang taon. Ang teknolohiya ay batay sa open source code (open source).
Hindi malinaw sa akin kung bakit ang gitnang pag-encrypt, bakit hindi pinapayagan ng WhatsApp ang parehong mga kalahok ng palitan ng mga key ng pag-uusap?
Sa isang pangungusap - kakayahang magamit para sa BFU. Sa isang ganap na independiyenteng palitan ng key, ito ay magiging maganda, ngunit hindi magagamit.
Well, siyempre ang ibig kong sabihin, sa ilalim ng hood. Ang pilay na gumagamit ay hindi kailangang malaman ang tungkol dito.
Wala akong nakikitang anumang pagbanggit ng central encryption kahit saan, medyo kabaligtaran.
Nakaugalian na noon ng may-akda ng artikulo na mag-post ng komento batay sa post edit at isulat ito nang maikli sa talakayan at sabihing "tinukoy".
Gayunpaman, ang may-akda ng artikulo ay kailangang baguhin ang isang bagay.
so in that case I'm very sorry, nagkaroon ako ng wolf fog. Ang error ay nasa pagitan ng aking computer at ng dingding.
Threema
Hindi ko alam kung ano ang ibig sabihin ng may-akda sa pangunahing koordinasyon. Sa pagkakaalam ko, at tulad ng nabanggit sa artikulo, ang WhatsApp ay bagong gumagamit ng Signal protocol, na batay sa katotohanan na ang bawat pag-uusap ay nangangahulugang isang bagong pagpapalitan ng mga susi sa pamamagitan ng Diffie-Hellmann at ang henerasyon ng isang bagong AES at MAC. Ang lahat ng ito ay nagaganap sa panig ng kliyente at walang sinuman sa daan ang makakagawa ng anuman tungkol dito, kahit ang WhatsApp, na pinakamaraming nagruruta ng mga naka-encrypt na mensahe sa pagitan ng mga user at maaaring (at marahil ay) mag-imbak at magsuri ng metadata. O may namiss ako?
Hello, I'm not exactly an expert on encryption and I didn't want to get into technicalities na hindi ko naman talaga maintindihan. Anyway, kung naiintindihan ko nang tama, gumagana ang WhatsApp gamit ang mga pampublikong key na ginagamit para i-encrypt ang mensahe. Kaya, kung ang isang umaatake sa pamamagitan ng WhatsApp ay nakapaglagay ng kanyang sariling encryption key sa isang tao, maaari rin niyang i-decrypt ang naka-encrypt na mensahe.
Kung hindi, tama ka at inamin ko nang walang pagpapahirap, malamang na ikaw ang may kapangyarihan pagdating sa pag-encrypt at matutuwa ako kung tuturuan mo ako.
Kumusta, medyo komprehensibong paksa ito, ngunit susubukan kong gawing simple ito - ang tanging bagay na nakaimbak sa server ng WhatsApp ay ilan sa iyong mga pampublikong key, na ginagamit kapag lumilikha ng sesyon ng chat sa pagitan mo at ng ibang tao. Magiging posible ito nang wala ang mga ito, ngunit ang mga tinatawag na pre-key na ito ay nagbibigay-daan, bukod sa iba pang mga bagay, na lumikha ng isang naka-encrypt na session kahit na offline ang kabilang partido (na isang espesyalidad ng Signal protocol, wala itong magagawa pa , kahit na sa pagkakaalam namin). Kasama rin sa Signal protocol ang isang paraan para sa maaasahang pag-verify ng kabilang partido, na pumipigil sa isang tao na gayahin ka. Pagkatapos ay ginagamit ang simetriko cryptography upang i-encrypt ang mensahe mismo, ibig sabihin, ang mensahe ay naka-encrypt at na-decrypt gamit ang parehong key. Ang key na ito ay nabuo para sa bawat bagong mensahe at WhatsApp (ang kumpanya) ay walang access dito, ito ay nabuo sa mga end device (kaya't End to End cryptography), na unang nagsagawa ng tinatawag na handshake gamit ang Diffie-Hellman protocol ( mas tiyak, ECDH). Salamat sa pakikipagkamay na ito, ang parehong partido ay nakakakuha ng tinatawag na shared secret, ibig sabihin, ilang malaking random na numero na alam ng parehong partido, ngunit walang ibang makakarinig. Batay sa nakabahaging lihim na ito, ang parehong partido ay maaaring bumuo ng mga bago at bagong encryption key na natatangi para sa bawat mensahe. Ang input para sa pagbuo ng naturang key ay hindi lamang ang nakabahaging "shared secret", kundi pati na rin ang nakaraang mensahe. Salamat dito at sa iba pang mga katangian ng Signal protocol, ang tinatawag na forward secrecy at future secrecy ay sinisigurado, ibig sabihin, kahit na makuha ng isang tao ang iyong naka-encrypt na mensahe at kahit papaano ay na-crack ito sa hinaharap at nakakuha ng access sa encryption key, hindi niya magagawa. i-decrypt ang isa pang mensahe. na iyong ipinadala.
Humihingi ako ng paumanhin kung naisulat ko ito nang masyadong detalyado at naulit ang isang bagay na alam mo na at sana nasagot ko ang kalituhan. Hindi ako eksperto sa cryptography, ngunit nagkataon na medyo malalim ang pagharap ko sa paksang ito kamakailan :) Gayunpaman, kung may makakita ng anumang kamalian sa sinulat ko, matutuwa ako kung itatama mo ako.
Maraming salamat sa impormasyon, naipaliwanag mo ito sa napakalinaw na paraan. Sa susunod na pagkakataon ay magiging mas mahusay ako sa impormasyon ;)
Nangangahulugan ba ito na ang WhatsApp ay walang sentral na kasaysayan ngayon?
Ito ay may sentral na kasaysayan, ngunit ang bawat mensahe ay naka-encrypt na may natatanging susi na tanging ang tatanggap ng mensahe ang mayroon.