विशेष गरी सन्दर्भमा विगत महिनाका घटनाहरू यो धेरै चाखलाग्दो समाचार हो कि लोकप्रिय अनुप्रयोग व्हाट्सएप मार्फत सबै सञ्चार अब अन्त-देखि-अन्त विधि प्रयोग गरेर पूर्ण रूपमा इन्क्रिप्टेड छ। सेवाका एक अरब सक्रिय प्रयोगकर्ताहरूले अब आईओएस र एन्ड्रोइड दुवैमा सुरक्षित कुराकानी गर्न सक्छन्। पाठ सन्देशहरू, पठाइएका छविहरू र भ्वाइस कलहरू इन्क्रिप्टेड छन्।
प्रश्न यो छ कि कसरी बुलेटप्रुफ ईन्क्रिप्शन हो। व्हाट्सएपले सबै सन्देशहरू केन्द्रीय रूपमा ह्यान्डल गर्न जारी राख्छ र इन्क्रिप्शन कुञ्जीहरूको आदानप्रदानलाई पनि समन्वय गर्दछ। त्यसोभए यदि ह्याकर वा सरकारले पनि सन्देशहरू प्राप्त गर्न चाहन्छ भने, प्रयोगकर्ताहरूको सन्देशहरू प्राप्त गर्न असम्भव हुँदैन। सिद्धान्तमा, तिनीहरूको लागि कम्पनीलाई उनीहरूको पक्षमा लिन वा सीधा कुनै तरिकामा आक्रमण गर्न पर्याप्त हुनेछ।
कुनै पनि अवस्थामा औसत प्रयोगकर्ताको लागि इन्क्रिप्शन भनेको उनीहरूको सञ्चारको सुरक्षामा ठूलो वृद्धि हो र अनुप्रयोगको लागि ठूलो छलांग हो। प्रख्यात कम्पनी ओपन व्हिस्परको टेक्नोलोजी इन्क्रिप्सनको लागि प्रयोग गरिन्छ, जसको साथ व्हाट्सएपले गत नोभेम्बरदेखि इन्क्रिप्सनको परीक्षण गरिरहेको छ। प्रविधि खुला स्रोत कोड (खुला स्रोत) मा आधारित छ।
यो मलाई स्पष्ट छैन किन केन्द्रीय ईन्क्रिप्शन, किन व्हाट्सएपले कुराकानीका दुबै सहभागीहरूलाई कुञ्जीहरू आदानप्रदान गर्न दिँदैन?
एक वाक्यमा - BFU को लागि उपयोगिता। पूर्ण रूपमा स्वतन्त्र कुञ्जी विनिमयको साथ, यो राम्रो हुनेछ, तर प्रयोग गर्न योग्य छैन।
खैर, पक्कै पनि मेरो मतलब, हुड मुनि। लङ्गडा प्रयोगकर्ताले यसको बारेमा जान्न आवश्यक छैन।
म कतै केन्द्रीय इन्क्रिप्शनको कुनै उल्लेख देख्दिन, एकदम विपरीत।
लेखको लेखकले पोस्ट सम्पादनको आधारमा टिप्पणी पोस्ट गर्ने र छलफलमा छोटकरीमा लेख्ने र "निर्दिष्ट" भन्ने चलन थियो।
यद्यपि, लेखको लेखकले केहि परिवर्तन गर्नुपर्नेछ।
त्यसैले त्यस अवस्थामा म धेरै माफी चाहन्छु, मसँग ब्वाँसो कुहिरो थियो। त्रुटि मेरो कम्प्युटर र पर्खाल बीच थियो।
थ्रीमा
मलाई थाहा छैन लेखकले मुख्य समन्वयको अर्थ के हो। जहाँसम्म मलाई थाहा छ, र लेखमा उल्लेख गरिए अनुसार, व्हाट्सएपले भर्खरै सिग्नल प्रोटोकल प्रयोग गरिरहेको छ, जुन यस तथ्यमा आधारित छ कि प्रत्येक कुराकानी भनेको डिफी-हेलम्यान मार्फत कुञ्जीहरूको नयाँ आदानप्रदान र नयाँ AES र MAC को पुस्ता हो। यो सबै ग्राहक पक्षमा हुन्छ र बाटोमा कसैले पनि यसको बारेमा केहि गर्न सक्दैन, WhatsApp पनि होइन, जसले प्रयोगकर्ताहरू बीच इन्क्रिप्टेड सन्देशहरू अधिकतम रूपमा रूट गर्दछ र मेटाडेटा भण्डारण र विश्लेषण गर्न सक्छ। वा मैले केहि मिस गरें?
नमस्ते, म इन्क्रिप्शनमा ठ्याक्कै एक विशेषज्ञ होइन र म प्राविधिकताहरूमा जान चाहन्न जुन मैले वास्तवमै बुझिन। जे भए पनि, यदि मैले सही रूपमा बुझें भने, WhatsApp ले सन्देश इन्क्रिप्ट गर्न प्रयोग गरिने सार्वजनिक कुञ्जीहरूसँग काम गर्छ। यसरी, यदि व्हाट्सएप मार्फत आक्रमणकारीले कसैलाई आफ्नै ईन्क्रिप्शन कुञ्जी चिप्लाउन सफल भयो भने, उसले इन्क्रिप्टेड सन्देशलाई पनि डिक्रिप्ट गर्न सक्छ।
अन्यथा, तपाईं सहि हुनुहुन्छ र म यातना बिना स्वीकार गर्छु, एन्क्रिप्शनको कुरा गर्दा तपाईंसँग सम्भवतः माथिल्लो हात छ र तपाईंले मलाई सिकाउनु भयो भने म खुसी हुनेछु।
नमस्ते, यो एकदम व्यापक विषय हो, तर म यसलाई सरल बनाउने प्रयास गर्नेछु - व्हाट्सएप सर्भरमा भण्डारण गरिएको एक मात्र चीज तपाईंको सार्वजनिक कुञ्जीहरू मध्ये केही हो, जुन तपाईं र अरू कसैको बीचमा च्याट सत्र सिर्जना गर्दा प्रयोग गरिन्छ। तिनीहरू बिना यो सम्भव हुनेछ, तर यी तथाकथित पूर्व-कुञ्जीहरूले अन्य पक्षहरू अफलाइन हुँदा पनि इन्क्रिप्टेड सत्र सिर्जना गर्न अनुमति दिन्छ (जुन सिग्नल प्रोटोकलको विशेषता हो, यसले अरू केही गर्न सक्दैन। , कम्तिमा जहाँसम्म हामीलाई थाहा छ)। सिग्नल प्रोटोकलले अर्को पक्षको भरपर्दो प्रमाणिकरणको लागि विधि पनि समावेश गर्दछ, कसैलाई तपाइँको प्रतिरूपण गर्नबाट रोक्न। सिमेट्रिक क्रिप्टोग्राफी त्यसपछि सन्देशलाई इन्क्रिप्ट गर्न प्रयोग गरिन्छ, अर्थात् सन्देशलाई एउटै कुञ्जीद्वारा इन्क्रिप्ट र डिक्रिप्ट गरिएको हुन्छ। यो कुञ्जी प्रत्येक नयाँ सन्देशको लागि उत्पन्न गरिएको छ र व्हाट्सएप (कम्पनी) सँग यसमा पहुँच छैन, यो अन्तिम उपकरणहरूमा उत्पन्न हुन्छ (यसैले अन्त्यबाट अन्त्य क्रिप्टोग्राफी), जसले पहिलो पटक डिफी-हेलम्यान प्रोटोकल प्रयोग गरेर तथाकथित ह्यान्डशेक प्रदर्शन गर्यो। अझ स्पष्ट रूपमा, ECDH)। यस ह्यान्डशेकको लागि धन्यबाद, दुबै पक्षहरूले तथाकथित साझा गोप्य प्राप्त गर्छन्, अर्थात् केही ठूला अनियमित संख्या जुन दुबै पक्षहरूलाई थाहा छ, तर अरू कसैले पनि सुनाउन सक्दैन। यो साझा गोप्यको आधारमा, दुबै पक्षहरूले नयाँ र नयाँ इन्क्रिप्सन कुञ्जीहरू उत्पन्न गर्न सक्छन् जुन प्रत्येक सन्देशको लागि अद्वितीय छन्। यस्तो कुञ्जी उत्पन्न गर्नको लागि इनपुट साझा "साझा गोप्य" मात्र होइन, तर अघिल्लो सन्देश पनि हो। यो र सिग्नल प्रोटोकलको अन्य गुणहरूका लागि धन्यवाद, तथाकथित फर्वार्ड गोप्यता र भविष्यको गोपनीयता सुनिश्चित गरिएको छ, अर्थात् यदि कसैले तपाईंको इन्क्रिप्टेड सन्देश प्राप्त गर्यो र भविष्यमा यसलाई क्र्याक गर्न र इन्क्रिप्शन कुञ्जीमा पहुँच प्राप्त गरे पनि, उसले सक्दैन। तपाईंले पठाउनुभएको अर्को सन्देश डिक्रिप्ट गर्नुहोस्।
यदि मैले यो धेरै विस्तारमा लेखेको छु र तपाइँलाई पहिले नै थाहा भएको कुरा दोहोर्याइएको छ भने म माफी चाहन्छु र मलाई आशा छ कि मैले भ्रमको जवाफ दिएको छु। म क्रिप्टोग्राफीको विशेषज्ञ होइन, तर संयोगले मैले हालै यस विषयमा गहिरो रूपमा काम गरिरहेको छु :) तैपनि, यदि कसैले मैले लेखेका कुराहरूमा कुनै त्रुटिहरू फेला पारे भने, तपाईंले मलाई सच्याउनुभयो भने म खुसी हुनेछु।
जानकारी को लागी धेरै धेरै धन्यवाद, तपाईले यसलाई धेरै स्पष्ट तरिकामा व्याख्या गर्नुभयो। अर्को पटक म जानकारी संग सुसज्जित हुनेछु;)
के यसको मतलब व्हाट्सएपको अब केन्द्रीय इतिहास छैन?
यसको एक केन्द्रीय इतिहास छ, तर प्रत्येक सन्देश एक अद्वितीय कुञ्जी संग गुप्तिकरण गरिएको छ जुन सन्देश को प्राप्तकर्ता मात्र छ।