Асабліва ў кантэксце падзеі мінулых месяцаў вельмі цікавая навіна, што ўся сувязь праз папулярнае прыкладанне WhatsApp цяпер цалкам зашыфравана скразным метадам. Мільярд актыўных карыстальнікаў сэрвісу цяпер могуць весці бяспечную размову як на iOS, так і на Android. Тэкставыя паведамленні, адпраўленыя выявы і галасавыя выклікі шыфруюцца.
Пытанне ў тым, наколькі куленепрабівальным з'яўляецца шыфраванне. WhatsApp працягвае апрацоўваць усе паведамленні цэнтралізавана, а таксама каардынуе абмен ключамі шыфравання. Такім чынам, калі б хакер ці нават урад захацелі атрымаць доступ да паведамленняў, атрымаць паведамленні карыстальнікаў было б немагчыма. Тэарэтычна, ім было б дастаткова прыцягнуць кампанію на свой бок або наўпрост напасці на яе нейкім чынам.
Шыфраванне для звычайнага карыстальніка ў любым выпадку азначае значнае павышэнне бяспекі іх сувязі і з'яўляецца вялікім крокам наперад для прыкладання. Для шыфравання выкарыстоўваецца тэхналогія вядомай кампаніі Open Whisper, з дапамогай якой WhatsApp тэстуе шыфраванне з лістапада мінулага года. Тэхналогія заснавана на адкрытым зыходным кодзе (open source).
Мне незразумела, навошта цэнтральнае шыфраванне, чаму WhatsApp не дазваляе абодвум удзельнікам размовы абменьвацца ключамі?
Адным сказам – юзабіліці для BFU. З цалкам незалежным абменам ключамі гэта было б добра, але нельга выкарыстоўваць.
Ну, вядома, я меў на ўвазе пад капотам. Карыстальнік Lame зусім не павінен пра гэта ведаць.
Я нідзе не бачу згадак пра цэнтральнае шыфраванне, наадварот.
Раней было прынята, што аўтар артыкула пакідаў каментар на падставе праўкі, а ў абмеркаванні пісаў яго коратка і казаў «указаны».
Аднак аўтару артыкула трэба было б нешта змяніць.
так што ў такім разе я вельмі шкадую, у мяне быў воўчы туман. Памылка была паміж маім кампутарам і сцяной.
Threema
Я не ведаю, што аўтар мае на ўвазе пад ключавой каардынацыяй. Наколькі я ведаю і як згадвалася ў артыкуле, WhatsApp нядаўна выкарыстоўвае пратакол Signal, які заснаваны на тым, што кожная размова азначае новы абмен ключамі праз Diffie-Hellmann і стварэнне новых AES і MAC. Усё гэта адбываецца на баку кліента, і ніхто не можа з гэтым нічога зрабіць, нават WhatsApp, які максімальна накіроўвае зашыфраваныя паведамленні паміж карыстальнікамі і можа (і, верагодна, робіць) захоўваць і аналізаваць метададзеныя. Ці я нешта прапусціў?
Прывітанне, я не зусім эксперт па шыфраванні і не хацеў бы ўдавацца ў тэхнічныя дэталі, якія я нават не вельмі разумею. У любым выпадку, калі я правільна разумею, WhatsApp працуе з адкрытымі ключамі, якія выкарыстоўваюцца для шыфравання паведамленняў. Такім чынам, калі зламысніку праз WhatsApp удалося падсунуць камусьці свой уласны ключ шыфравання, ён таксама мог расшыфраваць зашыфраванае паведамленне.
У астатнім вы маеце рацыю, і я прызнаюся без катаванняў, што вы, хутчэй за ўсё, маеце перавагу, калі справа даходзіць да шыфравання, і я буду рады, калі вы мяне навучыце.
Прывітанне, гэта даволі поўная тэма, але я паспрабую яе спрасціць - адзінае, што захоўваецца на серверы WhatsApp, - гэта некалькі вашых адкрытых ключоў, якія выкарыстоўваюцца пры стварэнні сеанса чата паміж вамі і кімсьці яшчэ. Гэта было б магчыма і без іх, але гэтыя так званыя папярэднія ключы дазваляюць, сярод іншага, ствараць зашыфраваны сеанс, нават калі іншы бок знаходзіцца ў аўтаномным рэжыме (што з'яўляецца асаблівасцю пратакола Signal, ён не можа рабіць нічога іншага , прынамсі, наколькі нам вядома). Пратакол Signal таксама ўключае метад надзейнай праверкі іншага боку, не даючы нікому выдаць сябе за вас. Затым для шыфравання самога паведамлення выкарыстоўваецца сіметрычная крыптаграфія, гэта значыць паведамленне шыфруецца і расшыфроўваецца адным і тым жа ключом. Гэты ключ генеруецца для кожнага новага паведамлення, і WhatsApp (кампанія) не мае да яго доступу, ён генеруецца на канчатковых прыладах (адсюль скразная крыптаграфія), якія ўпершыню выканалі так званае рукапацісканне з выкарыстаннем пратаколу Дыфі-Хеллмана ( дакладней, ECDH). Дзякуючы гэтаму поціску рукі абодва бакі атрымліваюць так званы агульны сакрэт, гэта значыць нейкае вялікае выпадковае лік, якое ведаюць абодва бакі, але ніхто іншы не можа падслухаць. На аснове гэтага агульнага сакрэту абодва бакі могуць ствараць новыя і новыя ключы шыфравання, унікальныя для кожнага паведамлення. Уваходам для генерацыі такога ключа з'яўляецца не толькі агульны «агульны сакрэт», але і папярэдняе паведамленне. Дзякуючы гэтаму і іншым уласцівасцям пратаколу Signal забяспечваецца так званая прамая сакрэтнасць і сакрэтнасць у будучыні, гэта значыць, нават калі хтосьці атрымае ваша зашыфраванае паведамленне і нейкім чынам здолее яго ўзламаць у будучыні і атрымае доступ да ключа шыфравання, ён не можа расшыфраваць іншае паведамленне, якое вы адправілі.
Я прашу прабачэння, калі я напісаў гэта занадта падрабязна і паўтарыў тое, што вы ўжо ведаеце, і я спадзяюся, што я адказаў на блытаніну. Я не спецыяліст па крыптаграфіі, але па супадзенні апошнім часам займаюся гэтай тэмай даволі паглыблена :) Тым не менш, калі хтосьці знойдзе недакладнасці ў тым, што я напісаў, буду рады, калі вы мяне паправіце.
Вялікі дзякуй за інфармацыю, вы растлумачылі гэта вельмі ясна. У наступны раз я буду лепш абсталяваны інфармацыяй;)
Ці азначае гэта, што WhatsApp цяпер не мае цэнтральнай гісторыі?
Ён мае цэнтральную гісторыю, але кожнае паведамленне зашыфравана унікальным ключом, які ёсць толькі ў атрымальніка паведамлення.