Michal Marek Hasa katika muktadha matukio ya miezi iliyopita ni habari ya kufurahisha sana kwamba mawasiliano yote kupitia programu maarufu ya WhatsApp sasa yamesimbwa kikamilifu kwa kutumia mbinu ya mwisho hadi mwisho. Watumiaji bilioni amilifu wa huduma sasa wanaweza kuwa na mazungumzo salama, kwenye iOS na Android. Ujumbe wa maandishi, picha zilizotumwa na simu za sauti husimbwa kwa njia fiche.
Swali ni jinsi usimbaji fiche unavyozuia risasi. WhatsApp inaendelea kushughulikia ujumbe wote katikati na pia inaratibu ubadilishanaji wa funguo za usimbaji fiche. Kwa hivyo ikiwa mdukuzi au hata serikali ilitaka kupata ujumbe huo, kupata ujumbe wa watumiaji haingewezekana. Kwa nadharia, itakuwa ya kutosha kwao kupata kampuni upande wao au kuishambulia moja kwa moja kwa njia fulani.
Usimbaji fiche kwa mtumiaji wa kawaida kwa hali yoyote unamaanisha ongezeko kubwa la usalama wa mawasiliano yao na ni hatua kubwa ya kusonga mbele kwa programu. Teknolojia ya kampuni maarufu ya Open Whisper inatumika kwa usimbaji fiche, ambayo WhatsApp imekuwa ikifanya majaribio ya usimbuaji tangu Novemba mwaka jana. Teknolojia inategemea msimbo wa chanzo wazi (chanzo wazi).
Sio wazi kwangu kwa nini usimbuaji wa kati, kwa nini WhatsApp hairuhusu washiriki wote wa funguo za kubadilishana mazungumzo?
Katika sentensi moja - utumiaji wa BFU. Kwa ubadilishanaji wa ufunguo wa kujitegemea kikamilifu, itakuwa nzuri, lakini haiwezi kutumika.
Kweli, kwa kweli nilimaanisha, chini ya kofia. Mtumiaji kiwete sio lazima ajue kuihusu hata kidogo.
Sioni kutajwa kwa usimbaji fiche wa kati popote, kinyume kabisa.
Ilikuwa ni desturi kwa mwandishi wa makala kuchapisha maoni kulingana na hariri ya chapisho na kuiandika kwa ufupi katika mjadala na kusema "imebainishwa".
Walakini, mwandishi wa kifungu hicho angelazimika kubadilisha kitu.
kwa hiyo kwa hali hiyo samahani sana, nilikuwa na ukungu wa mbwa mwitu. Kosa lilikuwa kati ya kompyuta yangu na ukuta.
Threema
Sijui mwandishi anamaanisha nini kwa uratibu muhimu. Kwa kadiri ninavyojua, na kama ilivyotajwa katika kifungu hicho, WhatsApp inatumia hivi karibuni itifaki ya Mawimbi, ambayo inategemea ukweli kwamba kila mazungumzo yanamaanisha ubadilishanaji mpya wa funguo kupitia Diffie-Hellmann na kizazi cha AES mpya na MAC. Haya yote hufanyika kwa upande wa mteja na hakuna mtu anayeweza kufanya lolote kuhusu hilo, hata WhatsApp, ambayo hupitisha ujumbe uliosimbwa kwa njia nyingi kati ya watumiaji na inaweza (na pengine kuhifadhi) na kuchambua metadata. Au nilikosa kitu?
Hujambo, mimi si mtaalamu haswa wa usimbaji fiche na sikutaka kuingia katika masuala ya kiufundi ambayo hata sielewi kabisa. Hata hivyo, ikiwa ninaelewa kwa usahihi, WhatsApp hufanya kazi na funguo za umma ambazo hutumiwa kusimba ujumbe. Kwa hivyo, ikiwa mshambulizi kupitia WhatsApp aliweza kupenyeza ufunguo wake wa usimbaji kwa mtu, angeweza pia kusimbua ujumbe uliosimbwa.
Vinginevyo, uko sawa na ninakiri bila kuteswa, kuna uwezekano mkubwa kuwa una mkono wa juu linapokuja suala la usimbuaji na nitafurahi ikiwa utanifundisha.
Jambo, ni mada ya kina, lakini nitajaribu kurahisisha - kitu pekee ambacho kimehifadhiwa kwenye seva ya WhatsApp ni funguo zako chache za umma, ambazo hutumika wakati wa kuunda kikao cha mazungumzo kati yako na mtu mwingine. Ingewezekana bila wao, lakini hizi zinazoitwa funguo za awali huruhusu, kati ya mambo mengine, kuunda kikao kilichosimbwa hata wakati mhusika mwingine yuko nje ya mkondo (ambayo ni maalum ya itifaki ya Ishara, haiwezi kufanya kitu kingine chochote. , angalau tunavyojua). Itifaki ya Mawimbi pia inajumuisha mbinu ya uthibitishaji unaotegemewa wa mhusika mwingine, kuzuia mtu kukuiga. Kisimbo cha siri linganifu kisha hutumika kusimba ujumbe wenyewe, yaani, ujumbe umesimbwa kwa njia fiche na kusimbwa kwa ufunguo sawa. Ufunguo huu hutolewa kwa kila ujumbe mpya na WhatsApp (kampuni) haina ufikiaji wake, hutolewa kwenye vifaa vya mwisho (kwa hivyo End to End cryptography), ambayo kwanza ilifanya kinachojulikana kama kupeana mkono kwa kutumia itifaki ya Diffie-Hellman ( kwa usahihi zaidi, ECDH). Shukrani kwa kupeana mkono huku, pande zote mbili hupata kinachojulikana kama siri ya pamoja, yaani, nambari kubwa ya nasibu ambayo pande zote mbili zinaijua, lakini hakuna mtu mwingine anayeweza kuisikiliza. Kulingana na siri hii iliyoshirikiwa, wahusika wote wawili wanaweza kutengeneza funguo mpya na mpya za usimbaji ambazo ni za kipekee kwa kila ujumbe. Ingizo la kutengeneza ufunguo kama huo sio tu "siri iliyoshirikiwa", lakini pia ujumbe uliopita. Shukrani kwa hii na mali zingine za itifaki ya Ishara, kinachojulikana kama usiri wa mbele na usiri wa siku zijazo huhakikishwa, i.e. hata ikiwa mtu atapata ujumbe wako uliosimbwa na kwa njia fulani ataweza kuuvunja katika siku zijazo na kupata ufikiaji wa ufunguo wa usimbuaji, hawezi. simbua ujumbe mwingine uliotuma.
Ninaomba radhi ikiwa niliandika haya kwa undani sana na kurudia jambo ambalo tayari unajua na natumai nilijibu mkanganyiko huo. Mimi si mtaalam wa cryptography, lakini kwa bahati mbaya nimekuwa nikishughulika na mada hii kwa kina hivi karibuni :) Bado, ikiwa mtu atapata makosa yoyote katika kile nilichoandika, ningefurahi ikiwa unisahihisha.
Asante sana kwa maelezo, umeeleza kwa njia iliyo wazi kabisa. Wakati ujao nitakuwa na habari bora;)
Je, hii inamaanisha kuwa WhatsApp haina historia kuu sasa?
Ina historia kuu, lakini kila ujumbe umesimbwa kwa ufunguo wa kipekee ambao ni mpokeaji tu wa ujumbe huo.