Михал Марек Махсусан дар контекст рӯйдодҳои моҳҳои гузашта ин хабари хеле ҷолиб аст, ки ҳама муошират тавассути замимаи машҳури WhatsApp ҳоло бо истифода аз усули охири ба охир пурра рамзгузорӣ шудааст. Як миллиард корбарони фаъоли хидмат акнун метавонанд ҳам дар iOS ва ҳам дар Android сӯҳбати бехатар дошта бошанд. Паёмҳои матнӣ, тасвирҳои ирсолшуда ва зангҳои овозӣ рамзгузорӣ карда мешаванд.
Савол ин аст, ки рамзгузорӣ то чӣ андоза тирногузар аст. WhatsApp коркарди ҳама паёмҳоро ба таври мутамарказ идома медиҳад ва инчунин мубодилаи калидҳои рамзгузориро ҳамоҳанг мекунад. Пас, агар ҳакер ё ҳатто ҳукумат мехост, ки ба паёмҳо дастрасӣ пайдо кунад, дастрас кардани паёмҳои корбарон ғайриимкон намебуд. Дар назария, барои онҳо кофӣ хоҳад буд, ки ширкатро ба тарафи худ гиранд ё мустақиман бо ягон роҳ ба он ҳамла кунанд.
Рамзгузорӣ барои корбари миёна дар ҳар сурат маънои афзоиши бузурги амнияти иртибототи онҳоро дорад ва барои барнома як ҷаҳиши бузург ба пеш аст. Технологияи ширкати маъруфи Open Whisper барои рамзгузорӣ истифода мешавад, ки WhatsApp бо он аз моҳи ноябри соли гузашта шифргузориро озмоиш мекунад. Технология ба рамзи кушодаасос (манбаи кушода) асос ёфтааст.
Ба ман маълум нест, ки чаро рамзгузории марказӣ чаро WhatsApp ба ҳарду иштирокчии сӯҳбат имкон намедиҳад, ки калидҳоро иваз кунанд?
Дар як ҷумла - қобили истифода барои BFU. Бо мубодилаи комилан мустақили калид, он хуб мебуд, аммо корношоям.
Хуб, албатта ман дар назар доштам, ки дар зери кулоҳ. Корбари ланг набояд дар ин бора тамоман донад.
Ман дар ягон ҷо ягон зикри рамзгузории марказиро намебинам, баръакс.
Пештар одат шуда буд, ки муаллифи матлаб аз рӯи таҳрири пост шарҳу эзоҳ менависад ва онро дар баҳс мухтасар менависад ва "муайян шудааст" мегуфт.
Бо вуҷуди ин, муаллифи мақола бояд чизеро тағир диҳад.
пас дар ин ҳолат ман хеле пушаймонам, ман тумани гург доштам. Хатогӣ байни компютери ман ва девор буд.
Трема
Ман намедонам, ки муаллиф бо координатсияи калидӣ чиро дар назар дорад. То ҷое ки ман медонам ва тавре ки дар мақола зикр шудааст, WhatsApp протоколи сигналро истифода мебарад, ки ба он асос ёфтааст, ки ҳар як сӯҳбат маънои мубодилаи нави калидҳо тавассути Diffie-Hellmann ва тавлиди нави AES ва MAC мебошад. Ҳамаи ин дар тарафи муштарӣ сурат мегирад ва ҳеҷ кас наметавонад дар ин бора коре кунад, ҳатто WhatsApp, ки паёмҳои рамзгузоришударо байни корбарон ба ҳадди аксар интиқол медиҳад ва метамаълумотро ҳифз ва таҳлил мекунад (ва эҳтимол дорад). Ё ман чизеро гум кардам?
Салом, ман аслан мутахассиси рамзгузорӣ нестам ва ман намехостам ба чизҳои техникӣ дохил шавам, ки ҳатто намефаҳмам. Дар ҳар сурат, агар ман дуруст фаҳмам, WhatsApp бо калидҳои оммавӣ кор мекунад, ки барои рамзгузории паём истифода мешаванд. Ҳамин тариқ, агар ҳамлагар тавассути WhatsApp тавонист калиди рамзгузории шахсии худро ба касе интиқол диҳад, вай инчунин метавонад паёми рамзгузоришударо рамзкушоӣ кунад.
Дар акси ҳол, шумо дуруст мегӯед ва ман бе шиканҷа иқрор мешавам, ба эҳтимоли зиёд шумо ҳангоми рамзгузорӣ бартарӣ доред ва агар ба ман таълим диҳед, ман хурсанд мешавам.
Салом, ин як мавзӯи хеле фарогир аст, аммо ман кӯшиш мекунам онро содда кунам - ягона чизе, ки дар сервери WhatsApp нигоҳ дошта мешавад, чанд калидҳои ҷамъиятии шумост, ки ҳангоми эҷоди сессияи чат байни шумо ва каси дигар истифода мешаванд. Бе онҳо имконпазир мебуд, аммо ин калидҳои ба истилоҳ пешакӣ имкон медиҳанд, ки ҳатто дар ҳолати офлайн будани тарафи дигар сессияи рамзгузоришуда эҷод карда шавад (ки ин як ихтисоси протоколи Сигнал аст, он ҳеҷ коре карда наметавонад. , ҳадди аққал то ҷое ки мо медонем). Протоколи сигнал инчунин усули санҷиши боэътимоди тарафи дигарро дар бар мегирад, ки касе шуморо аз шахсияти шумо ҷилавгирӣ мекунад. Пас аз он криптографияи симметрӣ барои рамзгузории худи паём истифода мешавад, яъне паём бо ҳамон калид рамзгузорӣ ва рамзкушоӣ карда мешавад. Ин калид барои ҳар як паёми нав тавлид мешавад ва WhatsApp (ширкат) ба он дастрасӣ надорад, он дар дастгоҳҳои ниҳоӣ тавлид мешавад (аз ин рӯ, криптографияи End to End), ки аввал бо истифода аз протоколи Diffie-Hellman ( аниқтараш, ECDH). Ба шарофати ин дастфишорӣ, ҳарду ҷониб ба истилоҳ сирри муштарак мегиранд, яъне рақами бузурги тасодуфӣ, ки ҳарду ҷониб медонанд, аммо ҳеҷ каси дигар наметавонад онро гӯш кунад. Бар асоси ин сирри муштарак, ҳарду ҷониб метавонанд калидҳои нав ва нави рамзгузориро тавлид кунанд, ки барои ҳар як паём беназиранд. Вуруд барои тавлиди чунин калид на танҳо "сирри муштарак", балки паёми қаблӣ низ мебошад. Ба шарофати ин ва дигар хосиятҳои протоколи Сигнал, махфияти ба истилоҳ пешравӣ ва махфияти оянда таъмин карда мешавад, яъне ҳатто агар касе паёми рамзшудаи шуморо дарёфт кунад ва дар оянда бо кадом роҳ онро шикаста тавонад ва ба калиди рамзгузорӣ дастрасӣ пайдо кунад, ӯ наметавонад рамзкушоӣ кардани паёми дигаре, ки шумо фиристодаед.
Ман бахшиш мепурсам, агар ман инро ба таври муфассал навиштаам ва чизеро, ки шумо медонед, такрор карда бошам ва умедворам, ки ба нофаҳмиҳо ҷавоб додам. Ман коршиноси криптография нестам, аммо тасодуфан ман вақтҳои охир бо ин мавзӯъ хеле амиқ сару кор доштам :) Ба ҳар ҳол, агар касе дар он чизе, ки ман навиштаам, ягон иштибоҳе пайдо кунад, ман хурсанд мешавам, агар маро ислоҳ кунед.
Ташаккури зиёд барои маълумот, шумо онро хеле равшан шарҳ додед. Дафъаи дигар ман бо иттилоот беҳтар муҷаҳҳаз хоҳам шуд;)
Оё ин маънои онро дорад, ки WhatsApp ҳоло таърихи марказӣ надорад?
Он таърихи марказӣ дорад, аммо ҳар як паём бо калиди беназире, ки танҳо қабулкунандаи паём дорад, рамзгузорӣ мешавад.