Sitou nan kontèks evènman nan mwa ki sot pase yo Li se yon nouvèl trè enteresan ke tout kominikasyon atravè aplikasyon popilè WhatsApp la kounye a konplètman chiffres lè l sèvi avèk metòd la fen-a-fen. Yon milya itilizatè aktif nan sèvis la ka kounye a gen yon konvèsasyon an sekirite, tou de sou iOS ak android. Mesaj tèks, imaj voye ak apèl vwa yo chiffres.
Kesyon an se ki jan bulletproof se chifreman an. WhatsApp kontinye okipe tout mesaj santralman epi tou kowòdone echanj kle chifreman yo. Se konsa, si yon pirate oswa menm gouvènman an te vle ale nan mesaj yo, resevwa mesaj itilizatè yo pa ta enposib. Nan teyori, li ta ase pou yo jwenn konpayi an sou bò yo oswa dirèkteman atake li nan kèk fason.
Chidere pou itilizatè mwayèn nan nenpòt ka vle di yon gwo ogmantasyon nan sekirite kominikasyon yo epi li se yon gwo kwasans pi devan pou aplikasyon an. Teknoloji konpayi ki renome Open Whisper yo itilize pou chifreman, ak ki WhatsApp te teste chifreman depi Novanm ane pase. Teknoloji a baze sou kòd sous louvri (sous louvri).
Li pa klè pou mwen poukisa chifreman santral la, poukisa WhatsApp pa kite tou de patisipan yo nan konvèsasyon an echanj kle?
Nan yon fraz - itilizasyon pou BFU. Avèk yon echanj kle konplètman endepandan, li ta bèl, men li pa ka itilize.
Oke, nan kou mwen te vle di, anba kapo a. Itilizatè bwete pa bezwen konnen sou li ditou.
Mwen pa wè okenn mansyone nan chifreman santral nenpòt kote, byen opoze a.
Li te konn abitye pou otè atik la poste yon kòmantè ki baze sou koreksyon pòs la epi ekri li yon ti tan nan diskisyon an epi di "espesifye".
Sepandan, otè atik la ta dwe chanje yon bagay.
donk nan ka sa mwen regrèt anpil, mwen te gen yon bwouya lou. Erè a te ant òdinatè mwen an ak miray la.
threema
Mwen pa konnen kisa otè a vle di pa kowòdinasyon kle a. Osi lwen ke mwen konnen, ak jan mansyone nan atik la, WhatsApp fèk itilize pwotokòl la siyal, ki baze sou lefèt ke chak konvèsasyon vle di yon nouvo echanj nan kle atravè Diffie-Hellmann ak jenerasyon an nan yon nouvo AES ak MAC. Tout bagay sa a pran plas sou bò kliyan an epi pèsonn sou wout la pa ka fè anyen sou li, pa menm WhatsApp, ki maksimòm wout mesaj chiffres ant itilizatè yo epi li ka (e pwobableman fè) magazen ak analize metadata. Oswa mwen te manke yon bagay?
Bonjou, mwen pa egzakteman yon ekspè sou chifreman e mwen pa t 'vle antre nan teknik ke mwen pa menm vrèman konprann. Antouka, si mwen byen konprann, WhatsApp fonksyone ak kle piblik yo itilize pou ankripte mesaj la. Kidonk, si yon atakè atravè WhatsApp jere yo glise pwòp kle chifreman l 'bay yon moun, li te kapab tou dechifre mesaj la chifreman.
Sinon, ou gen rezon e mwen konfese san tòti, ou gen plis chans gen gwo men an lè li rive chifreman epi mwen pral kontan si ou anseye m '.
Bonjou, se yon sijè ki byen konplè, men mwen pral eseye senplifye li - sèl bagay ki estoke sou sèvè WhatsApp la se kèk nan kle piblik ou yo, ki itilize lè w ap kreye yon sesyon chat ant ou menm ak yon lòt moun. Li ta posib san yo, men sa yo rele pre-kle pèmèt, pami lòt bagay, yo kreye yon sesyon chiffres menm lè lòt pati a se offline (ki se yon espesyalite nan pwotokòl la siyal, li pa ka fè anyen ankò. , omwen osi lwen ke nou konnen). Pwotokòl Signal la gen ladan tou yon metòd pou verifikasyon serye lòt pati a, pou anpeche yon moun imite w. Lè sa a, yo itilize kriptografi simetrik pou ankripte mesaj la li menm, sa vle di mesaj la ankripte epi dechifre ak menm kle a. Kle sa a pwodwi pou chak nouvo mesaj ak WhatsApp (konpayi an) pa gen aksè a li, li se pwodwi sou aparèy fen (kidonk fen a fen kriptografik), ki premye fè sa yo rele lanmen lè l sèvi avèk pwotokòl Diffie-Hellman ( pi presizeman, ECDH). Mèsi a lanmen sa a, tou de pati yo jwenn yon sa yo rele sekrè pataje, sa vle di kèk gwo nimewo o aza ke tou de pati yo konnen, men pesonn pa ka ekout sou. Dapre sekrè sa a pataje, tou de pati yo ka jenere nouvo ak nouvo kle chifreman ki inik pou chak mesaj. D 'pou jenere yon kle konsa se pa sèlman pataje "sekrè a pataje", men tou mesaj anvan an. Mèsi a sa a ak lòt pwopriyete pwotokòl la siyal, sa yo rele sekrè pou pi devan ak sekrè nan lavni yo asire, sa vle di menm si yon moun jwenn mesaj chiffres ou a epi yon jan kanmenm jere krak li nan lavni an ak jwenn aksè nan kle chifreman an, li pa kapab. dechifre yon lòt mesaj ou voye.
Mwen eskize si mwen te ekri sa a ak twòp detay epi repete yon bagay ou deja konnen e mwen espere ke mwen reponn konfizyon an. Mwen pa yon ekspè nan kriptografik, men pa konyensidans mwen te fè fas ak sijè sa a byen an pwofondè dènyèman :) Toujou, si yon moun jwenn nenpòt inexactitudes nan sa mwen te ekri, mwen ta kontan si ou korije m '.
Mèsi anpil pou enfòmasyon an, ou te eksplike li nan yon fason trè klè. Pwochenn fwa mwen pral pi byen ekipe ak enfòmasyon ;)
Èske sa vle di WhatsApp pa gen istwa santral kounye a?
Li gen yon istwa santral, men chak mesaj ankode ak yon kle inik ke sèlman moun k ap resevwa mesaj la genyen.