Batez ere testuinguruan azken hilabeteetako gertaerak oso albiste interesgarria da WhatsApp aplikazio ezagunaren bidezko komunikazio guztiak guztiz enkriptatuta daudela amaiera-muturreko metodoa erabiliz. Zerbitzuaren mila milioi erabiltzaile aktibo elkarrizketa seguru bat izan dezakete orain, iOS zein Android-en. Testu-mezuak, bidalitako irudiak eta ahots-deiak zifratuta daude.
Kontua da nola balen aurkakoa den enkriptatzea. WhatsApp-ek mezu guztiak zentralki kudeatzen jarraitzen du eta enkriptatze-gakoen trukea ere koordinatzen du. Beraz, hacker batek edo are gobernuak mezuetara iritsi nahi balu, erabiltzaileen mezuak jasotzea ez litzateke ezinezkoa izango. Teorian, nahikoa izango litzateke enpresaren alde jartzea edo zuzenean nolabait erasotzea.
Erabiltzaile arruntarentzat enkriptatzea, nolanahi ere, bere komunikazioen segurtasuna handitzea dakar eta aplikazioarentzat jauzi handia da. Enkriptatzeko Open Whisper enpresa entzutetsuaren teknologia erabiltzen da, eta horrekin WhatsApp-ek iazko azarotik enkriptatzea probatzen du. Teknologia kode irekian (open source) oinarritzen da.
Ez dut argi zergatik enkriptatze zentralak, zergatik WhatsApp-ek ez die uzten elkarrizketako bi parte-hartzaileei gakoak trukatzen?
Esaldi batean - BFUrako erabilgarritasuna. Gako-truke guztiz independente batekin, polita izango litzateke, baina erabilezina.
Tira, noski esan nahi nuen, kaputxa azpian. Erabiltzaile herrenak ez du horren berri izan behar.
Ez dut inon zifratze zentralaren aipamenik ikusten, alderantziz baizik.
Artikuluaren egileak iruzkin bat bidaltzea bidalketaren edizioan oinarrituta eta eztabaidan laburki idaztea eta "zehaztuta" esatea ohi zen.
Hala ere, artikuluaren egileak zerbait aldatu beharko luke.
beraz, kasu horretan asko sentitzen dut, otso-lainoa nuen. Akatsa nire ordenagailuaren eta hormaren artean zegoen.
Threema
Ez dakit egileak zer esan nahi duen klabeko koordinazioarekin. Dakidanez, eta artikuluan aipatzen den bezala, WhatsApp-ek Signal protokoloa erabiltzen ari da, elkarrizketa bakoitzak Diffie-Hellmann-en bidez gakoen truke berri bat eta AES eta MAC berri baten sorreran oinarritzen dena. Hori guztia bezeroaren aldean gertatzen da eta bidean inork ezin du ezer egin, ezta WhatsApp-ek ere, erabiltzaileen artean enkriptatutako mezuak ahalik eta gehien bideratzen dituen eta metadatuak gorde eta aztertu ditzake (eta ziurrenik egiten ditu). Edo zerbait galdu dut?
Kaixo, ez naiz zehatz-mehatz aditua enkriptetan eta ez nuen benetan ulertzen ez ditudan teknikotasunetan sartu nahi. Dena den, ondo ulertzen badut, WhatsApp-ek mezua enkriptatzeko erabiltzen diren gako publikoekin funtzionatzen du. Horrela, WhatsApp bidez erasotzaile batek bere enkriptazio-gakoa norbaiti lagatzea lortzen badu, enkriptatutako mezua ere deszifratu zezakeen.
Bestela, arrazoia duzu eta torturarik gabe aitortzen dut, ziurrenik enkriptatzeari dagokionez goia izango duzula eta pozik egongo naiz irakasten badidazu.
Kaixo, gai nahiko zabala da, baina sinplifikatzen saiatuko naiz - WhatsApp zerbitzarian gordetzen den gauza bakarra zure gako publiko batzuk dira, zure eta beste norbaiten arteko txat-saio bat sortzeko erabiltzen direnak. Horiek gabe posible izango litzateke, baina aurre-gako deritzen hauek, besteak beste, enkriptatutako saio bat sortzea ahalbidetzen dute, nahiz eta bestea lineaz kanpo egon (Seinale protokoloaren berezitasuna da, ezin du beste ezer egin). , dakigunez behintzat). Seinalearen protokoloak beste alderdiaren egiaztapen fidagarria egiteko metodo bat ere barne hartzen du, norbaitek zure nortasuna ordezkatzea ekiditeko. Ondoren, kriptografia simetrikoa erabiltzen da mezua bera enkriptatzeko, hau da, mezua gako berarekin zifratu eta deszifratzen da. Gako hau mezu berri bakoitzeko sortzen da eta WhatsApp-ek (konpainiak) ez du horretarako sarbiderik, amaierako gailuetan sortzen da (beraz End to End kriptografia), zeinak lehen esku-ematea deritzona egin zuen Diffie-Hellman protokoloa erabiliz ( zehatzago, ECDH). Esku-emate honi esker, bi alderdiek sekretu partekatua deritzon bat lortzen dute, hau da, bi alderdiek ezagutzen duten ausazko zenbaki handi bat, baina inork ezin du entzun. Partekatutako sekretu horretan oinarrituta, bi alderdiek mezu bakoitzerako bakarrak diren enkriptazio-gako berriak eta berriak sor ditzakete. Gako hori sortzeko sarrera ez da partekatutako "sekretu partekatua" bakarrik, aurreko mezua ere bada. Seinalearen protokoloaren propietate honi eta beste batzuei esker, aurrerako sekretua eta etorkizuneko sekretua deritzonak bermatzen dira, hau da, norbaitek zure mezu enkriptatua jaso eta etorkizunean nolabait pitzatzea lortu eta enkriptatze-gakorako sarbidea lortzen badu ere, ezin du. bidali duzun beste mezu bat deszifratu.
Barkamena eskatzen dizut hau xehetasun gehiegi idatzi eta dagoeneko dakizun zerbait errepikatu badut eta nahasmena erantzun izana espero dut. Ez naiz kriptografian aditua, baina kasualitatez azkenaldian nahiko sakon jorratu dut gai hau :) Hala ere, norbaitek idatzitakoan zehaztasunik eza aurkitzen badu, pozik zuzenduko banu.
Mila esker informazioagatik, oso modu argian azaldu duzu. Hurrengoan informazioz hobeto hornituko naiz ;)
Horrek esan nahi al du WhatsApp-ek ez duela historia zentrala orain?
Historia zentrala du, baina mezu bakoitza mezuaren hartzaileak bakarrik duen gako bakar batekin enkriptatuta dago.