Михал Марек Айрыкча контекстте өткөн айлардагы окуялар популярдуу WhatsApp тиркемеси аркылуу баарлашуу толугу менен аягына чейин шифрленгендиги абдан кызыктуу жаңылык. Кызматтын миллиарддаган активдүү колдонуучулары эми iOS жана Androidде коопсуз баарлаша алышат. Текст билдирүүлөр, жөнөтүлгөн сүрөттөр жана үн чалуулар шифрленген.
Суроо - бул шифрлөө канчалык ок өткөрбөйт. WhatsApp бардык билдирүүлөрдү борборлоштурууну улантууда жана ошондой эле шифрлөө ачкычтарын алмашууну координациялайт. Демек, эгер хакер, атүгүл өкмөт билдирүүлөргө жетүүнү кааласа, колдонуучулардын билдирүүлөрүн алуу мүмкүн эмес болмок. Теориялык жактан алганда, алар үчүн компанияны өз тарабына алуу же кандайдыр бир жол менен түздөн-түз чабуул коюу жетиштүү болмок.
Кадимки колдонуучу үчүн шифрлөө кандай болгон күндө да алардын байланыштарынын коопсуздугунун чоң өсүшүн билдирет жана колдонмо үчүн чоң секирик. Шифрлөө үчүн атактуу Open Whisper компаниясынын технологиясы колдонулат, анын жардамы менен WhatsApp өткөн жылдын ноябрынан бери шифрлөөнү сынап жатат. Технология ачык булак кодуна негизделген (ачык булак).
Эмне үчүн борбордук шифрлөө мага түшүнүксүз, эмне үчүн WhatsApp сүйлөшүүнүн эки катышуучусуна ачкычтарды алмаштырууга уруксат бербейт?
Бир сүйлөм менен - BFU үчүн ыңгайлуу. Толук көз карандысыз ачкыч алмашуу менен, ал жакшы болмок, бирок жараксыз.
Ооба, албетте, мен капоттун астында айткым келди. Аксак колдонуучу бул тууралуу такыр билиши керек эмес.
Мен эч жерде борбордук шифрлөө жөнүндө эч кандай сөз көргөн жокмун, тескерисинче.
Мурда макаланын автору посттун оңдоп-түзөөсүнө карап комментарий жазып, аны талкууга кыскача жазып, “көрсөтүлдү” деп айтуу адатка айланган.
Бирок, макаланын автору бир нерсени өзгөртүүгө туура келет.
ошондуктан, мен абдан кечирим сурайм, менде карышкыр туман болгон. Ката менин компьютерим менен дубалдын ортосунда болду.
Трима
Автор негизги координация деп эмнени айткысы келгенин билбейм. Мен билгенден жана макалада айтылгандай, WhatsApp Сигнал протоколун жаңыдан колдонуп жатат, анын негизинде ар бир сүйлөшүү Diffie-Hellmann аркылуу ачкычтарды жаңы алмашууну жана жаңы AES жана MAC генерациясын билдирет. Мунун баары кардар тарабында ишке ашат жана бул тууралуу эч ким эч нерсе кыла албайт, атүгүл WhatsApp да, колдонуучулардын ортосунда шифрленген билдирүүлөрдү максималдуу багыттап, метадайындарды сактап жана талдай алат (жана, балким, жасай алат). Же мен бир нерсени сагындымбы?
Салам, мен шифрлөө боюнча так адис эмесмин жана мен такыр түшүнбөгөн техникалык нерселерге киргим келген жок. Баары бир, эгер мен туура түшүнсөм, WhatsApp билдирүүнү шифрлөө үчүн колдонулган ачык ачкычтар менен иштейт. Ошентип, эгер WhatsApp аркылуу чабуулчу кимдир бирөөгө өзүнүн шифрлөө ачкычын өткөрүп алса, ал шифрленген билдирүүнү чечмелей алат.
Болбосо, сиз туура айтасыз жана мен кыйноосуз мойнума алам, сиз шифрлөө жагынан үстөмдүк кылып жатасыз, эгер мени үйрөтсөңүз, мен бактылуу болом.
Саламатсызбы, бул кыйла кеңири тема, бирок мен аны жөнөкөйлөштүргөнгө аракет кылам – WhatsApp серверинде сакталган жалгыз нерсе бул сиздин бир нече ачык ачкычтарыңыз, алар сиз менен башка бирөөнүн ортосунда чат сессиясын түзүүдө колдонулат. Аларсыз бул мүмкүн болмок, бирок бул алдын ала ачкычтар, башка нерселер менен катар, экинчи тарап оффлайнда болсо да шифрленген сессияны түзүүгө мүмкүндүк берет (бул Сигнал протоколунун өзгөчөлүгү, ал башка эч нерсе кыла албайт , жок дегенде биз билгенден). Сигнал протоколу ошондой эле башка тарапты ишенимдүү текшерүү ыкмасын камтыйт, кимдир бирөө сиздин атыңыздан өтүшүнө жол бербейт. Андан кийин симметриялык криптография билдирүүнүн өзүн шифрлөө үчүн колдонулат, б.а. билдирүү шифрленген жана ошол эле ачкыч менен чечмеленет. Бул ачкыч ар бир жаңы билдирүү үчүн түзүлөт жана WhatsApp (компаниянын) ага кирүү мүмкүнчүлүгү жок, ал акыркы түзмөктөрдө (демек, End to End криптографиясында) түзүлөт, ал алгач Diffie-Hellman протоколунун жардамы менен кол алышуу деп аталган ( тагыраак айтканда, ECDH). Бул кол алышуунун аркасында эки тарап тең орток сыр деп аталган, башкача айтканда, эки тарап тең билген чоң кокустук сандарды алышат, бирок башка эч ким тыңшай албайт. Бул жалпы сырдын негизинде эки тарап тең ар бир билдирүү үчүн уникалдуу болгон жаңы жана жаңы шифрлөө ачкычтарын түзө алышат. Мындай ачкычты генерациялоо үчүн киргизүү бир гана бөлүшүлгөн "жалпы сыр" эмес, ошондой эле мурунку билдирүү болуп саналат. Сигнал протоколунун ушул жана башка касиеттеринин аркасында алдыга коюлган сыр жана келечектеги купуялуулук камсыз кылынат, б.а. эгер кимдир бирөө сиздин шифрленген билдирүүңүздү алып, келечекте кандайдыр бир жол менен аны бузуп алса жана шифрлөө ачкычына кирүү мүмкүнчүлүгүнө ээ болсо да, ал муну кыла албайт. сиз жөнөткөн башка билдирүүнүн шифрин чечмелеңиз.
Мен муну өтө майда-чүйдөсүнө чейин жазып, сиз билген нерсени кайталап кетсем кечирим сурайм жана түшүнбөстүктөргө жооп бердим деп үмүттөнөм. Мен криптография боюнча адис эмесмин, бирок кокусунан бул тема менен жакындан эле алектенип калдым :) Ошентсе да, эгер кимдир бирөө менин жазгандарымдан кандайдыр бир так эместиктерди тапса, мени оңдоп койсоңуз, кубанычтамын.
Маалымат үчүн чоң рахмат, аны абдан так түшүндүрүп бердиңиз. Кийинки жолу мен маалымат менен жакшыраак жабдылган болом;)
Бул WhatsAppтын азыр борбордук тарыхы жок дегенди билдиреби?
Анын борбордук тарыхы бар, бирок ар бир билдирүү билдирүүнү алуучуда гана болгон уникалдуу ачкыч менен шифрленген.