به خصوص در زمینه رویدادهای ماه های گذشته خبر بسیار جالبی است که تمامی ارتباطات از طریق اپلیکیشن محبوب واتس اپ اکنون با استفاده از روش end-to-end رمزگذاری شده است. یک میلیارد کاربر فعال این سرویس اکنون می توانند یک مکالمه امن، هم در iOS و هم در اندروید داشته باشند. پیام های متنی، تصاویر ارسالی و تماس های صوتی رمزگذاری می شوند.
سوال این است که رمزگذاری چقدر ضد گلوله است. واتس اپ به مدیریت تمام پیام ها به صورت مرکزی ادامه می دهد و همچنین تبادل کلیدهای رمزگذاری را هماهنگ می کند. بنابراین اگر یک هکر یا حتی دولت بخواهد به پیامها برسد، دریافت پیامهای کاربران غیرممکن نخواهد بود. در تئوری، برای آنها کافی است که شرکت را به سمت خود بکشانند یا مستقیماً به نوعی به آن حمله کنند.
رمزگذاری برای کاربر معمولی در هر صورت به معنای افزایش شدید امنیت ارتباطات آنهاست و یک جهش بزرگ برای برنامه است. برای رمزگذاری از فناوری شرکت مشهور Open Whisper استفاده می شود که واتس اپ از نوامبر سال گذشته با آن رمزگذاری را آزمایش می کند. این فناوری مبتنی بر کد منبع باز (متن باز) است.
برای من روشن نیست که چرا رمزگذاری مرکزی، چرا WhatsApp به هر دو شرکت کننده مکالمه اجازه نمی دهد کلیدهای خود را مبادله کنند؟
در یک جمله - قابلیت استفاده برای BFU. با تعویض کلید کاملاً مستقل، خوب است، اما غیرقابل استفاده است.
خب، البته منظورم زیر کاپوت بود. کاربر لنگ اصلا لازم نیست در مورد آن بداند.
من در هیچ کجا اشاره ای به رمزگذاری مرکزی نمی بینم، کاملا برعکس.
مرسوم بود که نویسنده مقاله بر اساس ویرایش پست نظر می گذاشت و در بحث به اختصار می نوشت و می گفت "مشخص شده".
با این حال، نویسنده مقاله باید چیزی را تغییر دهد.
بنابراین در آن صورت من بسیار متاسفم، من یک مه گرگ داشتم. خطا بین کامپیوتر من و دیوار بود.
Threema
من نمی دانم منظور نویسنده از هماهنگی کلید چیست. تا آنجا که من می دانم و همانطور که در مقاله ذکر شد، واتس اپ به تازگی از پروتکل سیگنال استفاده می کند که بر اساس این واقعیت است که هر مکالمه به معنای تبادل کلیدهای جدید از طریق Diffie-Hellmann و تولید یک AES و MAC جدید است. همه اینها در سمت مشتری اتفاق می افتد و هیچ کس در طول مسیر نمی تواند کاری در مورد آن انجام دهد، حتی WhatsApp، که حداکثر پیام های رمزگذاری شده را بین کاربران هدایت می کند و می تواند (و احتمالاً انجام می دهد) متادیتا را ذخیره و تجزیه و تحلیل کند. یا چیزی را از دست دادم؟
سلام، من دقیقاً در زمینه رمزگذاری متخصص نیستم و نمی خواستم وارد موارد فنی شوم که حتی واقعاً آنها را درک نمی کنم. به هر حال، اگر درست متوجه شده باشم، واتس اپ با کلیدهای عمومی کار می کند که برای رمزگذاری پیام استفاده می شود. بنابراین، اگر یک مهاجم از طریق واتس اپ موفق شد کلید رمزگذاری خود را به شخصی منتقل کند، می تواند پیام رمزگذاری شده را نیز رمزگشایی کند.
در غیر این صورت حق با شماست و من بدون شکنجه اعتراف می کنم، به احتمال زیاد در مورد رمزگذاری دست بالا را دارید و اگر به من آموزش دهید خوشحال خواهم شد.
سلام، موضوع نسبتاً جامعی است، اما سعی می کنم آن را ساده کنم - تنها چیزی که در سرور واتس اپ ذخیره می شود تعدادی از کلیدهای عمومی شما است که هنگام ایجاد یک جلسه چت بین شما و شخص دیگری استفاده می شود. بدون آنها امکان پذیر است، اما این به اصطلاح کلیدهای اولیه، از جمله موارد دیگر، به ایجاد یک جلسه رمزگذاری شده اجازه می دهد حتی زمانی که طرف مقابل آفلاین است (که تخصص پروتکل سیگنال است، کار دیگری نمی تواند انجام دهد. ، حداقل تا آنجا که ما می دانیم). پروتکل سیگنال همچنین شامل روشی برای تأیید قابل اعتماد طرف مقابل است که از جعل هویت شما جلوگیری می کند. سپس از رمزنگاری متقارن برای رمزگذاری خود پیام استفاده می شود، یعنی پیام با همان کلید رمزگذاری و رمزگشایی می شود. این کلید برای هر پیام جدید تولید میشود و واتساپ (شرکت) به آن دسترسی ندارد، روی دستگاههای پایانی تولید میشود (از این رو رمزنگاری End to End) که ابتدا با استفاده از پروتکل Diffie-Hellman به اصطلاح دست دادن را انجام دادند. به طور دقیق تر، ECDH). به لطف این دست دادن، هر دو طرف یک راز به اصطلاح مشترک دریافت می کنند، یعنی یک عدد تصادفی بزرگ که هر دو طرف می دانند، اما هیچ کس دیگری نمی تواند آن را استراق سمع کند. بر اساس این راز مشترک، هر دو طرف می توانند کلیدهای رمزگذاری جدید و جدیدی را ایجاد کنند که برای هر پیام منحصر به فرد است. ورودی برای تولید چنین کلیدی نه تنها "راز مشترک" مشترک، بلکه پیام قبلی است. به لطف این و سایر ویژگی های پروتکل سیگنال، به اصطلاح محرمانه بودن و محرمانه بودن آینده تضمین می شود، یعنی حتی اگر شخصی پیام رمزگذاری شده شما را دریافت کند و در آینده بتواند آن را کرک کند و به کلید رمزگذاری دسترسی پیدا کند، نمی تواند پیام دیگری را که ارسال کردید رمزگشایی کنید.
اگر این را با جزئیات زیاد نوشتم و چیزی را که قبلاً می دانید تکرار کردم عذرخواهی می کنم و امیدوارم که به سردرگمی پاسخ داده باشم. من متخصص رمزنگاری نیستم، اما اتفاقا اخیراً با این موضوع کاملاً عمیق برخورد کرده ام :) با این وجود، اگر کسی اشتباهی در آنچه نوشتم پیدا کرد، خوشحال می شوم اگر من را اصلاح کنید.
خیلی ممنون از اطلاعاتتون خیلی واضح توضیح دادید دفعه بعد من به اطلاعات بهتر مجهز خواهم شد ;)
آیا این بدان معناست که واتس اپ اکنون تاریخچه مرکزی ندارد؟
این یک تاریخچه مرکزی دارد، اما هر پیام با یک کلید منحصر به فرد رمزگذاری شده است که فقط گیرنده پیام دارد.