Īpaši kontekstā pēdējo mēnešu notikumi ļoti interesanta ziņa, ka visa saziņa, izmantojot populāro lietojumprogrammu WhatsApp, tagad ir pilnībā šifrēta, izmantojot metodi no gala līdz galam. Miljards aktīvo pakalpojuma lietotāju tagad var droši sarunāties gan iOS, gan Android ierīcēs. Īsziņas, nosūtītie attēli un balss zvani tiek šifrēti.
Jautājums ir par to, cik ložu necaurlaidīga ir šifrēšana. WhatsApp turpina centralizēti apstrādāt visus ziņojumus, kā arī koordinē šifrēšanas atslēgu apmaiņu. Tātad, ja hakeris vai pat valdība vēlētos nokļūt līdz ziņojumiem, lietotāju ziņojumu saņemšana nebūtu neiespējama. Teorētiski viņiem pietiktu ar kompāniju nostādīšanu savā pusē vai kaut kādā veidā tieši tai uzbrukt.
Šifrēšana vidusmēra lietotājam jebkurā gadījumā nozīmē milzīgu viņa sakaru drošības pieaugumu un ir liels solis uz priekšu lietojumprogrammai. Šifrēšanai tiek izmantota slavenā uzņēmuma Open Whisper tehnoloģija, ar kuru WhatsApp šifrēšanu testē kopš pagājušā gada novembra. Tehnoloģija ir balstīta uz atvērtā pirmkoda (atvērtā pirmkoda).
Man nav skaidrs, kāpēc centrālā šifrēšana, kāpēc WhatsApp neļauj abiem sarunas dalībniekiem apmainīties ar atslēgām?
Vienā teikumā – lietojamība priekš BFU. Ar pilnībā neatkarīgu atslēgu apmaiņu tas būtu jauki, bet nelietojami.
Nu, protams, es domāju zem pārsega. Lam lietotājam par to vispār nav jāzina.
Par centrālo šifrēšanu es nekur neredzu, gluži otrādi.
Agrāk bija ierasts, ka raksta autors ievietoja komentāru, pamatojoties uz ieraksta labojumu un diskusijā to īsi ierakstīja un saka "norādīts".
Tomēr raksta autoram būtu kaut kas jāmaina.
tāpēc tādā gadījumā es ļoti atvainojos, man bija vilku migla. Kļūda bija starp manu datoru un sienu.
Grūtniecība
Es nezinu, ko autors domā ar atslēgas koordināciju. Cik man zināms un kā minēts rakstā, WhatsApp nesen izmanto Signal protokolu, kura pamatā ir fakts, ka katra saruna nozīmē jaunu atslēgu apmaiņu caur Diffie-Hellmann un jaunu AES un MAC ģenerēšanu. Tas viss notiek klienta pusē, un neviens tur neko nevar darīt, pat ne WhatsApp, kas maksimāli maršrutē šifrētus ziņojumus starp lietotājiem un var (un, iespējams, arī dara) uzglabāt un analizēt metadatus. Vai arī es kaut ko palaidu garām?
Sveiki! Es neesmu šifrēšanas eksperts un nevēlējos iedziļināties tehniskajās lietās, kuras es pat īsti nesaprotu. Jebkurā gadījumā, ja es pareizi saprotu, WhatsApp darbojas ar publiskajām atslēgām, kuras tiek izmantotas ziņojuma šifrēšanai. Tādējādi, ja uzbrucējam izdotos caur uzņēmumu WhatsApp nodot kādam savu šifrēšanas atslēgu, viņš varētu arī atšifrēt šādā veidā šifrēto ziņojumu.
Citādi jums ir taisnība, un es atzīstos bez spīdzināšanas, visticamāk, jums ir pārsvars attiecībā uz šifrēšanu, un es priecāšos, ja jūs mani iemācīsit.
Labdien, šī ir diezgan visaptveroša tēma, bet es mēģināšu to vienkāršot - vienīgais, kas tiek saglabāts WhatsApp serverī, ir dažas jūsu publiskās atslēgas, kuras tiek izmantotas, veidojot tērzēšanas sesiju starp jums un kādu citu. Tas būtu iespējams bez tiem, taču šīs tā sauktās priekšatslēgas cita starpā ļauj izveidot šifrētu sesiju pat tad, kad otra puse ir bezsaistē (kas ir signāla protokola specialitāte, tā neko citu nevar darīt , vismaz cik mēs zinām). Signāla protokols ietver arī metodi uzticamai otras puses verifikācijai, neļaujot kādam uzdoties par jums. Pēc tam paša ziņojuma šifrēšanai tiek izmantota simetriskā kriptogrāfija, t.i., ziņojums tiek šifrēts un atšifrēts ar to pašu atslēgu. Šī atslēga tiek ģenerēta katram jaunam ziņojumam, un WhatsApp (uzņēmumam) tai nav piekļuves, tā tiek ģenerēta gala ierīcēs (tātad kriptogrāfija no gala līdz beigām), kas vispirms veica tā saukto rokasspiedienu, izmantojot Diffie-Hellman protokolu ( precīzāk, ECDH). Pateicoties šim rokasspiedienam, abas puses iegūst tā saukto kopīgo noslēpumu, t.i., kādu lielu nejaušu skaitli, ko abas puses zina, bet neviens cits nevar noklausīties. Pamatojoties uz šo kopīgo noslēpumu, abas puses var ģenerēt jaunas un jaunas šifrēšanas atslēgas, kas ir unikālas katram ziņojumam. Ievade šādas atslēgas ģenerēšanai ir ne tikai koplietotais "kopīgais noslēpums", bet arī iepriekšējais ziņojums. Pateicoties šai un citām Signal protokola funkcijām, tiek nodrošināta tā sauktā uz priekšu slepenība un nākotnes slepenība, t.i., pat ja kāds saņem jūsu šifrēto ziņojumu un kaut kādā veidā izdosies to uzlauzt un iegūst piekļuvi šifrēšanas atslēgai, viņš nevar. atšifrēt citu jūsu nosūtīto ziņojumu.
Es atvainojos, ja es to uzrakstīju pārāk detalizēti un atkārtoju kaut ko, ko jūs jau zināt, un ceru, ka es atbildēju uz neskaidrību. Neesmu eksperts kriptogrāfijā, bet sagadīšanās dēļ pēdējā laikā diezgan padziļināti nodarbojos ar šo tēmu :) Tomēr, ja kāds atrod neprecizitātes rakstītajā, priecāšos, ja izlabosiet.
Liels paldies par informāciju, jūs to ļoti skaidri aprakstījāt. Nākamreiz būšu labāk apgādāts ar informāciju ;)
Vai tas nozīmē, ka WhatsApp pašlaik nav centrālās vēstures?
Tam ir centrālā vēsture, taču katrs ziņojums ir šifrēts ar unikālu atslēgu, kas ir tikai ziņojuma saņēmējam.