Михал Марек Особено в контекст събития от изминалите месеци Много интересна новина е, че цялата комуникация чрез популярното приложение WhatsApp вече е напълно криптирана чрез метода от край до край. Милиард активни потребители на услугата вече могат да водят защитен разговор, както на iOS, така и на Android. Текстовите съобщения, изпратените изображения и гласовите повиквания са криптирани.
Въпросът е колко бронирано е криптирането. WhatsApp продължава да обработва всички съобщения централно и също така координира обмена на ключове за криптиране. Така че, ако хакер или дори правителство иска да стигне до съобщенията, получаването на съобщенията на потребителите не би било невъзможно. На теория би им било достатъчно да привлекат компанията на своя страна или директно да я атакуват по някакъв начин.
Криптирането за средния потребител във всеки случай означава огромно увеличение на сигурността на техните комуникации и е голям скок напред за приложението. За криптиране се използва технологията на реномираната компания Open Whisper, с която WhatsApp тества криптиране от ноември миналата година. Технологията се основава на отворен код (отворен код).
Не ми е ясно защо централното криптиране, защо WhatsApp не позволява на двамата участници в разговора да обменят ключове?
С едно изречение – използваемост за БФС. С напълно независим обмен на ключове би било хубаво, но неизползваемо.
Е, разбира се, имах предвид, под капака. Lame потребителят изобщо не трябва да знае за това.
Никъде не виждам да се споменава централно криптиране, точно обратното.
Преди беше обичайно авторът на статията да публикува коментар въз основа на редакцията на публикацията и да го напише накратко в дискусията и да каже "уточнено".
Авторът на статията обаче ще трябва да промени нещо.
така че в такъв случай много съжалявам, имах вълча мъгла. Грешката беше между моя компютър и стената.
триmA
Не знам какво има предвид авторът под ключова координация. Доколкото знам и както е споменато в статията, WhatsApp наскоро използва протокола Signal, който се основава на факта, че всеки разговор означава нов обмен на ключове чрез Diffie-Hellmann и генериране на нови AES и MAC. Всичко това се случва от страна на клиента и никой по пътя не може да направи нищо по въпроса, дори WhatsApp, който максимално маршрутизира криптираните съобщения между потребителите и може (и вероятно го прави) да съхранява и анализира метаданни. Или съм пропуснал нещо?
Здравейте, не съм специалист по криптиране и не исках да навлизам в технически подробности, които дори не разбирам. Както и да е, ако разбирам правилно, WhatsApp работи с публични ключове, които се използват за криптиране на съобщението. По този начин, ако нападател чрез WhatsApp успее да предаде собствения си ключ за криптиране на някого, той също може да дешифрира криптираното съобщение.
Иначе си прав и признавам без мъчения най-вероятно ти имаш надмощие що се отнася до криптирането и ще се радвам да ме научиш.
Здравейте, това е доста изчерпателна тема, но ще се опитам да я опростя - единственото нещо, което се съхранява на сървъра на WhatsApp, са няколко от вашите публични ключове, които се използват при създаване на чат сесия между вас и някой друг. Би било възможно и без тях, но тези така наречени предварителни ключове позволяват, наред с други неща, да се създаде криптирана сесия, дори когато другата страна е офлайн (което е специалност на протокола Signal, той не може да прави нищо друго , поне доколкото знаем). Протоколът Signal включва и метод за надеждна проверка на другата страна, предотвратявайки някой да се представя за вас. След това се използва симетрична криптография за криптиране на самото съобщение, т.е. съобщението се криптира и декриптира с един и същ ключ. Този ключ се генерира за всяко ново съобщение и WhatsApp (компанията) няма достъп до него, той се генерира на крайни устройства (следователно End to End криптография), които първо извършват така нареченото ръкостискане, използвайки протокола Diffie-Hellman ( по-точно ECDH). Благодарение на това ръкостискане и двете страни получават така наречената споделена тайна, т.е. някакво голямо случайно число, което и двете страни знаят, но никой друг не може да го подслушва. Въз основа на тази споделена тайна и двете страни могат да генерират нови и нови ключове за криптиране, които са уникални за всяко съобщение. Входът за генериране на такъв ключ е не само споделената "споделена тайна", но и предишното съобщение. Благодарение на това и други свойства на протокола Signal се осигурява така наречената предна секретност и бъдеща секретност, т.е. дори ако някой получи вашето криптирано съобщение и по някакъв начин успее да го разбие в бъдеще и получи достъп до ключа за криптиране, той не може дешифрирайте друго съобщение, което сте изпратили.
Извинявам се, ако съм написал това твърде подробно и съм повторил нещо, което вече знаете, и се надявам да съм отговорил на объркването. Не съм специалист по криптография, но по стечение на обстоятелствата напоследък се занимавам доста задълбочено с тази тема :) Все пак, ако някой намери неточности в написаното от мен, ще се радвам да ме коригира.
Благодаря много за информацията, обяснихте я много ясно. Следващия път ще бъда по-подготвен с информация ;)
Това означава ли, че WhatsApp сега няма централна история?
Има централна история, но всяко съобщение е криптирано с уникален ключ, който има само получателят на съобщението.