Michal Marek Go háirithe i gcomhthéacs imeachtaí na míonna seo a chuaigh thart is nuacht an-suimiúil é go bhfuil gach cumarsáid tríd an bhfeidhmchlár tóir WhatsApp criptithe go hiomlán anois ag baint úsáide as an modh deireadh go deireadh. Is féidir le billiún úsáideoir gníomhach na seirbhíse comhrá slán a bheith acu anois, ar iOS agus Android araon. Tá teachtaireachtaí téacs, íomhánna seolta agus glaonna gutha criptithe.
Is í an cheist cé chomh bulletproof é an criptithe. Leanann WhatsApp ag láimhseáil gach teachtaireacht go lárnach agus comhordaíonn sé malartú eochracha criptithe freisin. Mar sin dá mbeadh hacker nó fiú an rialtas ag iarraidh teacht ar na teachtaireachtaí, ní bheadh sé dodhéanta teachtaireachtaí na n-úsáideoirí a fháil. Go teoiriciúil, bheadh sé go leor dóibh an chuideachta a fháil ar a thaobh nó ionsaí díreach a dhéanamh air ar bhealach éigin.
Ciallaíonn criptiú don úsáideoir meánach in aon chás méadú mór ar shlándáil a gcuid cumarsáide agus is céim mhór chun cinn é don fheidhmchlár. Úsáidtear teicneolaíocht na cuideachta clúiteach Open Whisper le haghaidh criptithe, a bhfuil WhatsApp ag tástáil criptithe ó mhí na Samhna na bliana seo caite. Tá an teicneolaíocht bunaithe ar chód foinse oscailte (foinse oscailte).
Níl sé soiléir dom cén fáth an criptithe lárnach, cén fáth nach ligeann WhatsApp an dá rannpháirtí de na heochracha malairte comhrá?
In aon abairt amháin – inúsáidteacht le haghaidh BFU. Le malartú eochair neamhspleách go hiomlán, bheadh sé deas, ach do-úsáidte.
Bhuel, ar ndóigh bhí i gceist agam, faoin gcochall. Ní gá go mbeadh a fhios ag úsáideoir bacach faoi ar chor ar bith.
Ní fheicim aon trácht ar chriptiú lárnach in aon áit, a mhalairt ar fad.
Ba ghnách d’údar an ailt trácht a phostáil bunaithe ar an bpost in eagar agus é a scríobh go hachomair sa phlé agus “sonraithe” a rá.
Mar sin féin, bheadh ar údar an ailt rud éigin a athrú.
mar sin sa chás sin tá an-brón orm, bhí ceo mac tíre agam. Bhí an earráid idir mo ríomhaire agus an balla.
Tríma
Níl a fhios agam cad a chiallaíonn an t-údar leis an eochair-chomhordú. Chomh fada agus is eol dom, agus mar a luadh san alt, tá WhatsApp ag baint úsáide as an bprótacal Comhartha as an nua, atá bunaithe ar an bhfíric go gciallaíonn gach comhrá malartú eochracha nua trí Diffie-Hellmann agus giniúint AES agus MAC nua. Tarlaíonn sé seo go léir ar thaobh an chliaint agus ní féidir le duine ar bith ar an mbealach aon rud a dhéanamh faoi, ní fiú WhatsApp, a thugann teachtaireachtaí criptithe idir úsáideoirí agus is féidir (agus is dócha) meiteashonraí a stóráil agus a anailísiú. Nó ar chaill mé rud éigin?
Dia duit, ní saineolaí ar chriptiú mé go díreach agus ní raibh mé ag iarraidh dul i ngleic le gnéithe teicniúla nach dtuigim fiú i ndáiríre. Ar aon nós, má thuigim i gceart, oibríonn WhatsApp le heochracha poiblí a úsáidtear chun an teachtaireacht a chriptiú. Mar sin, dá n-éireodh le hionsaitheoir trí WhatsApp a eochair criptithe féin a shleamhnú do dhuine éigin, d'fhéadfadh sé an teachtaireacht criptithe a dhíchriptiú freisin.
Seachas sin, tá an ceart agat agus admhaím gan chéasadh, is dócha go mbeidh an lámh in uachtar agat maidir le criptiú agus beidh mé sásta má mhúineann tú dom.
Dia duit, is ábhar sách cuimsitheach é, ach déanfaidh mé iarracht é a shimpliú - is é an t-aon rud atá stóráilte ar an bhfreastalaí WhatsApp ná roinnt de na heochracha poiblí atá agat, a úsáidtear nuair a chruthaíonn tú seisiún comhrá idir tú féin agus duine éigin eile. D'fhéadfadh sé gan iad, ach ceadaíonn na réamheochracha mar a thugtar orthu, i measc rudaí eile, seisiún criptithe a chruthú fiú nuair a bhíonn an páirtí eile as líne (ar speisialtóireacht é den phrótacal Signal, ní féidir leis aon rud eile a dhéanamh. , ar a laghad chomh fada agus is eol dúinn). Áirítear sa phrótacal Comhartha freisin modh chun an páirtí eile a fhíorú go hiontaofa, rud a chuireann cosc ar dhuine aithris a dhéanamh ort. Úsáidtear cripteagrafaíocht shiméadrach ansin chun an teachtaireacht féin a chriptiú, i.e. tá an teachtaireacht criptithe agus díchriptithe leis an eochair chéanna. Gintear an eochair seo do gach teachtaireacht nua agus níl rochtain ag WhatsApp (an chuideachta) uirthi, gintear í ar ghléasanna deiridh (mar sin cripteagrafaíocht Deireadh go Deireadh), a rinne an croitheadh láimhe mar a thugtar air ar dtús ag baint úsáide as prótacal Diffie-Hellman ( níos cruinne, ECDH). A bhuí leis an chroitheadh láimhe seo, faigheann an dá pháirtí rún comhroinnte, mar a thugtar air, ie uimhir mhór randamach a bhfuil aithne ag an dá pháirtí uirthi, ach nach féidir le haon duine eile cluasú a dhéanamh uirthi. Bunaithe ar an rún roinnte seo, is féidir leis an dá pháirtí eochracha criptithe nua agus nua a ghiniúint atá uathúil do gach teachtaireacht. Is é an t-ionchur chun eochair den sórt sin a ghiniúint, ní hamháin an "rún roinnte", ach freisin an teachtaireacht roimhe seo. A bhuí leis seo agus le hairíonna eile an phrótacail Chomhartha, áirithítear an réamhrúntacht mar a thugtar air agus an rúndacht amach anseo, ie fiú má fhaigheann duine éigin do theachtaireacht criptithe agus má éiríonn leis í a scoilteadh amach anseo agus má fhaigheann sé rochtain ar an eochair criptithe, ní féidir leis. teachtaireacht eile a sheol tú a dhíchriptiú.
Gabh mo leithscéal má scríobh mé é seo go mion an iomarca agus má rinne mé rud éigin atá ar eolas agat cheana féin a athdhéanamh agus tá súil agam gur fhreagair mé an mearbhall. Ní saineolaí mé ar chripteagrafaíocht, ach trí chomhtharlú bhí mé ag plé go domhain leis an ábhar seo le déanaí :) Mar sin féin, má aimsíonn duine aon mhíchruinneas sa méid a scríobh mé, bheinn sásta dá gceartódh tú mé.
Go raibh míle maith agat as an eolas, mhínigh tú é ar bhealach an-soiléir. An chéad uair eile beidh mé trealmhaithe níos fearr le faisnéis ;)
An gciallaíonn sé seo nach bhfuil stair lárnach ag WhatsApp anois?
Tá stair lárnach aige, ach tá gach teachtaireacht criptithe le heochair uathúil nach bhfuil ach ag faighteoir na teachtaireachta.