Михал Марек Әсіресе контексте өткен айлардағы оқиғалар танымал WhatsApp қолданбасы арқылы барлық байланыс енді end-to-end әдісі арқылы толығымен шифрланғаны өте қызықты жаңалық. Қызметтің миллиардтаған белсенді пайдаланушысы енді iOS және Android жүйелерінде қауіпсіз сөйлесе алады. Мәтіндік хабарлар, жіберілген суреттер және дауыстық қоңыраулар шифрланған.
Мәселе шифрлаудың оқ өткізбейтіндігінде. WhatsApp барлық хабарламаларды орталықтандырылған өңдеуді жалғастыруда және шифрлау кілттерімен алмасуды үйлестіреді. Сондықтан хакер немесе тіпті үкімет хабарламаларға қол жеткізгісі келсе, пайдаланушылардың хабарламаларын алу мүмкін емес еді. Теориялық тұрғыдан олар үшін компанияны өз жағына алу немесе оған қандай да бір жолмен тікелей шабуыл жасау жеткілікті болар еді.
Орташа пайдаланушы үшін шифрлау кез келген жағдайда олардың коммуникацияларының қауіпсіздігін айтарлықтай арттыруды білдіреді және қолданба үшін үлкен секіріс болып табылады. Шифрлау үшін атақты Open Whisper компаниясының технологиясы қолданылады, оның көмегімен WhatsApp өткен жылдың қараша айынан бастап шифрлауды сынап жатыр. Технология ашық бастапқы кодқа негізделген (ашық бастапқы код).
Неліктен орталық шифрлау маған түсініксіз, неліктен WhatsApp сөйлесудің екі қатысушысына кілт алмасуға мүмкіндік бермейді?
Бір сөйлемде – BFU үшін қолайлылық. Толық тәуелсіз кілт алмасуымен бұл жақсы болар еді, бірақ жарамсыз.
Әрине, мен капюшонның астында айтқым келді. Ақсақ пайдаланушы бұл туралы мүлдем білуі керек емес.
Мен еш жерде орталық шифрлау туралы айтылғанды көрмеймін, керісінше.
Бұрын мақала авторы пост өңдеуіне байланысты пікір қалдырып, оны талқылауда қысқаша жазып, «көрсетілді» деп айту әдеті болған.
Дегенмен, мақала авторы бір нәрсені өзгертуі керек еді.
сондықтан бұл жағдайда мен өте өкінемін, менде қасқыр тұман болды. Қате менің компьютерім мен қабырға арасында болды.
Threema
Мен автордың негізгі координация деп не айтқысы келгенін білмеймін. Менің білуімше, және мақалада айтылғандай, WhatsApp әр сөйлесу Diffie-Hellmann арқылы кілттердің жаңа алмасуын және жаңа AES және MAC генерациясын білдіретініне негізделген Signal протоколын жаңадан қолданады. Мұның бәрі клиент жағында орын алады және бұл туралы ешкім ештеңе істей алмайды, тіпті WhatsApp та, ол пайдаланушылар арасында шифрланған хабарламаларды барынша бағыттайды және метадеректерді сақтай алады және талдай алады (және мүмкін). Әлде мен бірдеңені сағындым ба?
Сәлеметсіз бе, мен шифрлау бойынша сарапшы емеспін және мен тіпті түсінбейтін техникалық мәселелерге араласқым келмеді. Қалай болғанда да, егер мен дұрыс түсінсем, WhatsApp хабарламаны шифрлау үшін пайдаланылатын ашық кілттермен жұмыс істейді. Осылайша, егер WhatsApp арқылы шабуылдаушы біреуге өзінің шифрлау кілтін өткізіп алса, ол шифрланған хабарламаның шифрын шеше алады.
Әйтпесе, сіз дұрыс айтасыз және мен қинаусыз мойындаймын, сіз шифрлауға келгенде басымдыққа ие боласыз және егер сіз мені үйретсеңіз, мен қуаныштымын.
Сәлеметсіз бе, бұл өте жан-жақты тақырып, бірақ мен оны жеңілдетуге тырысамын - WhatsApp серверінде сақталған жалғыз нәрсе - сіз бен басқа біреудің арасында чат сеансын жасау кезінде пайдаланылатын бірнеше ашық кілттер. Оларсыз мүмкін болар еді, бірақ бұл алдын ала кілттер деп аталатындар, басқалармен қатар, басқа тарап желіден тыс болса да шифрланған сеанс жасауға мүмкіндік береді (бұл Сигнал протоколының ерекшелігі, ол басқа ештеңе істей алмайды). , кем дегенде біз білетін). Сигнал протоколы сонымен қатар басқа тарапты сенімді тексеру әдісін қамтиды, бұл біреудің сізді еліктеуіне жол бермейді. Симметриялық криптография хабарламаның өзін шифрлау үшін қолданылады, яғни хабарлама шифрланады және сол кілтпен шифрдан шығарылады. Бұл кілт әрбір жаңа хабарлама үшін жасалады және WhatsApp (компания) оған қол жеткізе алмайды, ол соңғы құрылғыларда жасалады (сондықтан End to End криптографиясы), ол алдымен Diffie-Hellman хаттамасы арқылы қол алысу деп аталатын әрекетті орындады ( дәлірек айтқанда, ECDH). Осы қол алысудың арқасында екі тарап ортақ құпия деп аталатын құпияға ие болады, яғни екі жақ білетін, бірақ басқа ешкім тыңдай алмайтын үлкен кездейсоқ сан. Осы ортақ құпияның негізінде екі тарап әр хабарлама үшін бірегей жаңа және жаңа шифрлау кілттерін жасай алады. Мұндай кілтті генерациялау үшін кіріс тек ортақ «ортақ құпия» ғана емес, сонымен қатар алдыңғы хабарлама болып табылады. Сигнал хаттамасының осы және басқа да қасиеттерінің арқасында алдағы құпиялық және болашақ құпиялық деп аталатын, яғни біреу сіздің шифрланған хабарламаңызды алып, болашақта оны қандай да бір жолмен бұзып, шифрлау кілтіне қол жеткізсе де, ол мүмкін емес. Сіз жіберген басқа хабардың шифрын ашыңыз.
Егер мен мұны тым егжей-тегжейлі жазып, сіз білетін нәрсені қайталаған болсам, кешірім сұраймын және шатасуға жауап бердім деп үміттенемін. Мен криптографияның маманы емеспін, бірақ кездейсоқтықта мен бұл тақырыппен жақында өте терең айналыстым :) Дегенмен, егер біреу менің жазғандарымнан қандай да бір қателіктер тапса, мені түзетсеңіз, мен қуаныштымын.
Ақпаратыңыз үшін көп рахмет, сіз оны өте түсінікті етіп түсіндірдіңіз. Келесі жолы мен ақпаратпен жақсырақ қамтамасыз етемін;)
Бұл қазір WhatsApp-тың орталық тарихы жоқ дегенді білдіре ме?
Оның орталық тарихы бар, бірақ әрбір хабарлама хабарламаны алушыда ғана болатын бірегей кілтпен шифрланады.