Μιχάλ Μάρεκ Ειδικά στο πλαίσιο γεγονότα των τελευταίων μηνών Είναι πολύ ενδιαφέρον νέο ότι όλη η επικοινωνία μέσω της δημοφιλούς εφαρμογής WhatsApp είναι πλέον πλήρως κρυπτογραφημένη με τη μέθοδο end-to-end. Ένα δισεκατομμύριο ενεργοί χρήστες της υπηρεσίας μπορούν πλέον να έχουν μια ασφαλή συνομιλία, τόσο σε iOS όσο και σε Android. Τα μηνύματα κειμένου, οι απεσταλμένες εικόνες και οι φωνητικές κλήσεις είναι κρυπτογραφημένες.
Το ερώτημα είναι πόσο αλεξίσφαιρα είναι η κρυπτογράφηση. Το WhatsApp συνεχίζει να χειρίζεται όλα τα μηνύματα κεντρικά και επίσης συντονίζει την ανταλλαγή κλειδιών κρυπτογράφησης. Έτσι, εάν ένας χάκερ ή ακόμα και η κυβέρνηση ήθελε να φτάσει στα μηνύματα, δεν θα ήταν αδύνατη η λήψη των μηνυμάτων των χρηστών. Θεωρητικά, θα τους αρκούσε να πάρουν την εταιρεία με το μέρος τους ή να της επιτεθούν άμεσα με κάποιο τρόπο.
Η κρυπτογράφηση για τον μέσο χρήστη σε κάθε περίπτωση σημαίνει τεράστια αύξηση στην ασφάλεια των επικοινωνιών του και αποτελεί ένα μεγάλο άλμα προς τα εμπρός για την εφαρμογή. Για κρυπτογράφηση χρησιμοποιείται η τεχνολογία της φημισμένης εταιρείας Open Whisper, με την οποία το WhatsApp δοκιμάζει κρυπτογράφηση από τον περασμένο Νοέμβριο. Η τεχνολογία βασίζεται σε ανοιχτό κώδικα (open source).
Δεν είναι σαφές για μένα γιατί η κεντρική κρυπτογράφηση, γιατί το WhatsApp δεν επιτρέπει και στους δύο συμμετέχοντες της συνομιλίας να ανταλλάσσουν κλειδιά;
Με μια φράση – χρηστικότητα για BFU. Με μια πλήρως ανεξάρτητη ανταλλαγή κλειδιών, θα ήταν ωραίο, αλλά άχρηστο.
Λοιπόν, φυσικά εννοούσα, κάτω από την κουκούλα. Ο κουτός χρήστης δεν χρειάζεται να το γνωρίζει καθόλου.
Δεν βλέπω πουθενά αναφορά για κεντρική κρυπτογράφηση, το αντίθετο.
Συνηθιζόταν ο συγγραφέας του άρθρου να δημοσιεύει ένα σχόλιο με βάση την επεξεργασία της ανάρτησης και να το γράφει εν συντομία στη συζήτηση και να λέει "καθορίζεται".
Ωστόσο, ο συγγραφέας του άρθρου θα έπρεπε να αλλάξει κάτι.
οπότε σε αυτή την περίπτωση λυπάμαι πολύ, είχα μια ομίχλη λύκου. Το σφάλμα ήταν μεταξύ του υπολογιστή μου και του τοίχου.
Threema
Δεν ξέρω τι εννοεί ο συγγραφέας με τον βασικό συντονισμό. Από όσο γνωρίζω, και όπως αναφέρεται στο άρθρο, το WhatsApp χρησιμοποιεί πρόσφατα το πρωτόκολλο Signal, το οποίο βασίζεται στο γεγονός ότι κάθε συνομιλία σημαίνει μια νέα ανταλλαγή κλειδιών μέσω του Diffie-Hellmann και τη δημιουργία ενός νέου AES και MAC. Όλα αυτά λαμβάνουν χώρα στην πλευρά του πελάτη και κανείς στην πορεία δεν μπορεί να κάνει κάτι γι 'αυτό, ούτε καν το WhatsApp, το οποίο δρομολογεί στο μέγιστο τα κρυπτογραφημένα μηνύματα μεταξύ των χρηστών και μπορεί (και μάλλον κάνει) να αποθηκεύει και να αναλύει μεταδεδομένα. Ή μου έλειψε κάτι;
Γεια σας, δεν είμαι ακριβώς ειδικός στην κρυπτογράφηση και δεν ήθελα να μπω σε τεχνικές λεπτομέρειες που ούτε καν καταλαβαίνω πραγματικά. Τέλος πάντων, αν καταλαβαίνω καλά, το WhatsApp λειτουργεί με δημόσια κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση του μηνύματος. Έτσι, εάν ένας εισβολέας μέσω του WhatsApp κατάφερνε να περάσει το δικό του κλειδί κρυπτογράφησης σε κάποιον, θα μπορούσε επίσης να αποκρυπτογραφήσει το κρυπτογραφημένο μήνυμα.
Κατά τα άλλα, έχεις δίκιο και το ομολογώ χωρίς βασανιστήρια, το πιο πιθανό είναι να έχεις το πάνω χέρι όσον αφορά την κρυπτογράφηση και θα χαρώ αν μου το μάθεις.
Γεια σας, είναι ένα αρκετά περιεκτικό θέμα, αλλά θα προσπαθήσω να το απλοποιήσω - το μόνο πράγμα που είναι αποθηκευμένο στον διακομιστή WhatsApp είναι μερικά από τα δημόσια κλειδιά σας, τα οποία χρησιμοποιούνται κατά τη δημιουργία μιας συνεδρίας συνομιλίας μεταξύ εσάς και κάποιου άλλου. Θα ήταν δυνατό χωρίς αυτά, αλλά αυτά τα λεγόμενα προ-κλειδιά επιτρέπουν, μεταξύ άλλων, τη δημιουργία κρυπτογραφημένης περιόδου λειτουργίας ακόμα και όταν το άλλο μέρος είναι εκτός σύνδεσης (που είναι ειδικότητα του πρωτοκόλλου σήματος, δεν μπορεί να κάνει τίποτα άλλο , τουλάχιστον από όσο γνωρίζουμε). Το πρωτόκολλο Signal περιλαμβάνει επίσης μια μέθοδο για αξιόπιστη επαλήθευση του άλλου μέρους, αποτρέποντας κάποιον από το να σας πλαστοπροσωπήσει. Στη συνέχεια, η συμμετρική κρυπτογραφία χρησιμοποιείται για την κρυπτογράφηση του ίδιου του μηνύματος, δηλαδή το μήνυμα κρυπτογραφείται και αποκρυπτογραφείται με το ίδιο κλειδί. Αυτό το κλειδί δημιουργείται για κάθε νέο μήνυμα και η WhatsApp (η εταιρεία) δεν έχει πρόσβαση σε αυτό, δημιουργείται σε τελικές συσκευές (εξ ου και κρυπτογραφία End to End), οι οποίες πραγματοποίησαν πρώτα τη λεγόμενη χειραψία χρησιμοποιώντας το πρωτόκολλο Diffie-Hellman ( πιο συγκεκριμένα, ECDH). Χάρη σε αυτή τη χειραψία, και τα δύο μέρη αποκτούν ένα λεγόμενο κοινό μυστικό, δηλαδή έναν μεγάλο τυχαίο αριθμό που γνωρίζουν και τα δύο μέρη, αλλά κανείς άλλος δεν μπορεί να τον κρυφακούσει. Με βάση αυτό το κοινό μυστικό, και τα δύο μέρη μπορούν να δημιουργήσουν νέα και νέα κλειδιά κρυπτογράφησης που είναι μοναδικά για κάθε μήνυμα. Η είσοδος για τη δημιουργία ενός τέτοιου κλειδιού δεν είναι μόνο το κοινό «κοινό μυστικό», αλλά και το προηγούμενο μήνυμα. Χάρη σε αυτήν και σε άλλες ιδιότητες του πρωτοκόλλου σήματος, διασφαλίζεται το λεγόμενο εμπρόθεσμο απόρρητο και το μελλοντικό απόρρητο, δηλαδή ακόμα κι αν κάποιος λάβει το κρυπτογραφημένο μήνυμά σας και καταφέρει κάπως να το σπάσει στο μέλλον και αποκτήσει πρόσβαση στο κλειδί κρυπτογράφησης, δεν μπορεί αποκρυπτογραφήστε ένα άλλο μήνυμα που στείλατε.
Ζητώ συγγνώμη αν το έγραψα πολύ λεπτομερώς και επανέλαβα κάτι που ήδη γνωρίζετε και ελπίζω να απάντησα στη σύγχυση. Δεν είμαι ειδικός στην κρυπτογραφία, αλλά κατά σύμπτωση ασχολήθηκα με αυτό το θέμα αρκετά σε βάθος πρόσφατα :) Παρόλα αυτά, αν κάποιος βρει ανακρίβειες σε αυτά που έγραψα, θα χαρώ να με διορθώσεις.
Ευχαριστώ πολύ για τις πληροφορίες, το εξήγησες με πολύ σαφή τρόπο. Την επόμενη φορά θα είμαι καλύτερα εξοπλισμένος με πληροφορίες ;)
Αυτό σημαίνει ότι το WhatsApp δεν έχει κεντρικό ιστορικό τώρα;
Έχει ένα κεντρικό ιστορικό, αλλά κάθε μήνυμα είναι κρυπτογραφημένο με ένα μοναδικό κλειδί που έχει μόνο ο παραλήπτης του μηνύματος.