මිචල් මාරෙක් විශේෂයෙන්ම සන්දර්භය තුළ පසුගිය මාසවල සිදුවීම් ජනප්රිය යෙදුමක් වන WhatsApp හරහා සියලුම සන්නිවේදනයන් දැන් අවසානය සිට අවසානය දක්වා ක්රමය භාවිතයෙන් සම්පුර්ණයෙන්ම සංකේතනය කර ඇති බව ඉතා රසවත් පුවතකි. සේවාවේ ක්රියාකාරී පරිශීලකයින් බිලියනයකට දැන් iOS සහ Android යන දෙඅංශයෙන්ම ආරක්ෂිත සංවාදයක් පැවැත්විය හැකිය. කෙටි පණිවුඩ, යවන ලද පින්තූර සහ හඬ ඇමතුම් සංකේතනය කර ඇත.
ප්රශ්නය වන්නේ ගුප්තකේතනය වෙඩි නොවදින ආකාරයයි. WhatsApp සියලු පණිවිඩ මධ්යගතව හසුරුවන අතර සංකේතාංකන යතුරු හුවමාරුව සම්බන්ධීකරණය කරයි. එබැවින් හැකර්වරයෙකුට හෝ රජයට පවා පණිවිඩ වෙත යාමට අවශ්ය නම්, පරිශීලකයින්ගේ පණිවිඩ ලබා ගැනීම කළ නොහැක්කක් නොවේ. න්යායාත්මකව, ඔවුන්ට සමාගම තම පැත්තට ගැනීමට හෝ යම් ආකාරයකින් සෘජුවම පහර දීමට එය ප්රමාණවත් වනු ඇත.
ඕනෑම අවස්ථාවක සාමාන්ය පරිශීලකයෙකු සඳහා සංකේතනය කිරීම යනු ඔවුන්ගේ සන්නිවේදනයේ ආරක්ෂාවෙහි විශාල වැඩිවීමක් වන අතර එය යෙදුම සඳහා විශාල ඉදිරි පිම්මක් වේ. කීර්තිමත් සමාගමක් වන Open Whisper හි තාක්ෂණය සංකේතනය සඳහා භාවිතා කරන අතර, WhatsApp පසුගිය වසරේ නොවැම්බර් මාසයේ සිට සංකේතනය පරීක්ෂා කරමින් සිටී. තාක්ෂණය විවෘත කේත (විවෘත මූලාශ්ර) මත පදනම් වේ.
මධ්යම සංකේතනය, WhatsApp සංවාදයේ සහභාගිවන්නන් දෙදෙනාටම යතුරු හුවමාරු කිරීමට ඉඩ නොදෙන්නේ මන්දැයි මට පැහැදිලි නැත.
එක් වාක්යයකින් - BFU සඳහා උපයෝගීතාවය. සම්පූර්ණයෙන්ම ස්වාධීන යතුරු හුවමාරුවක් සමඟ, එය හොඳයි, නමුත් භාවිතා කළ නොහැකි වනු ඇත.
හොඳයි, ඇත්තෙන්ම මම අදහස් කළේ, තොප්පිය යටතේ. කොර පරිශීලකයා ඒ ගැන කිසිසේත්ම දැනගත යුතු නැත.
මධ්යම සංකේතනය පිළිබඳ කිසිදු සඳහනක් මම දකින්නේ නැත, ඊට හාත්පසින්ම වෙනස්.
ලිපියේ කතුවරයා තැපැල් සංස්කරණය මත පදනම්ව අදහසක් පළ කර එය සාකච්ඡාවේදී කෙටියෙන් ලියා "නිශ්චිත" යැයි පැවසීම සිරිතක් විය.
කෙසේ වෙතත්, ලිපියේ කතුවරයාට යමක් වෙනස් කිරීමට සිදුවනු ඇත.
ඒ නිසා මට කණගාටුයි, මට වෘක මීදුම තිබුණා. දෝෂය මගේ පරිගණකය සහ බිත්තිය අතර විය.
ත්රීමා
ප්රධාන සම්බන්ධීකරණය යන්නෙන් කතුවරයා අදහස් කරන්නේ කුමක්දැයි මම නොදනිමි. මා දන්නා පරිදි සහ ලිපියේ සඳහන් කර ඇති පරිදි, WhatsApp අලුතින් Signal protocol භාවිතා කරයි, එය පදනම් වී ඇත්තේ එක් එක් සංවාදය Diffie-Hellmann හරහා නව යතුරු හුවමාරුවක් සහ නව AES සහ MAC උත්පාදනය යන කාරනය මත ය. මේ සියල්ල සිදු වන්නේ සේවාලාභියාගේ පැත්තෙන් වන අතර මඟ දිගේ කිසිවෙකුට ඒ ගැන කිසිවක් කළ නොහැක, WhatsApp පවා, එය පරිශීලකයින් අතර සංකේතනය කළ පණිවිඩ උපරිම ලෙස ගමන් කරන අතර පාර-දත්ත ගබඩා කර විශ්ලේෂණය කළ හැකිය. නැත්නම් මට යමක් මග හැරුණාද?
ආයුබෝවන්, මම සංකේතනය ගැන හරියටම විශේෂඥයෙක් නොවන අතර මට ඇත්තටම නොතේරෙන තාක්ෂණික කරුණු වලට පිවිසීමට මට අවශ්ය නොවීය. කෙසේ වෙතත්, මම නිවැරදිව තේරුම් ගත්තා නම්, WhatsApp පණිවිඩය සංකේතනය කිරීමට භාවිතා කරන පොදු යතුරු සමඟ ක්රියා කරයි. මේ අනුව, WhatsApp හරහා ප්රහාරකයෙකු තමාගේම සංකේතාංකන යතුර යමෙකුට ලිස්සා යාමට සමත් වුවහොත්, ඔහුට සංකේතනය කළ පණිවිඩය විකේතනය කිරීමටද හැකිය.
එසේ නොමැතිනම්, ඔබ නිවැරදියි සහ මම වධහිංසාවකින් තොරව පාපොච්චාරණය කරමි, සංකේතනය කිරීමේදී බොහෝ දුරට ඔබට ඉහළින්ම ඇති අතර ඔබ මට උගන්වන්නේ නම් මම සතුටු වෙමි.
හෙලෝ, එය තරමක් සවිස්තරාත්මක මාතෘකාවකි, නමුත් මම එය සරල කිරීමට උත්සාහ කරමි - WhatsApp සේවාදායකයේ ගබඩා කර ඇති එකම දෙය වන්නේ ඔබ සහ වෙනත් අයෙකු අතර කතාබස් සැසියක් නිර්මාණය කිරීමේදී භාවිතා කරන ඔබේ පොදු යතුරු කිහිපයක් පමණි. ඒවා නොමැතිව එය කළ හැකි වනු ඇත, නමුත් මෙම ඊනියා පෙර යතුරු අනෙක් පාර්ශවය නොබැඳි විට පවා සංකේතාත්මක සැසියක් නිර්මාණය කිරීමට ඉඩ සලසයි (එය සංඥා ප්රොටෝකෝලයේ විශේෂත්වයකි, එයට වෙනත් කිසිවක් කළ නොහැක. , අවම වශයෙන් අප දන්නා පරිදි). සංඥා ප්රොටෝකෝලයට වෙනත් පාර්ශ්වයේ විශ්වාසනීය සත්යාපනය සඳහා ක්රමයක් ද ඇතුළත් වන අතර, යමෙකු ඔබ ලෙස පෙනී සිටීම වළක්වයි. පසුව පණිවිඩය සංකේතනය කිරීමට සමමිතික ගුප්තකේතනය භාවිතා කරයි, එනම් පණිවිඩය සංකේතනය කර එම යතුරෙන් විකේතනය කර ඇත. මෙම යතුර සෑම නව පණිවිඩයක් සඳහාම ජනනය වන අතර WhatsApp (සමාගමට) එයට ප්රවේශය නොමැත, එය Diffie-Hellman ප්රොටෝකෝලය භාවිතයෙන් ඊනියා අතට අත දීම ප්රථමයෙන් සිදු කළ අවසන් උපාංග (එබැවින් End to End cryptography) මත ජනනය වේ. වඩාත් නිවැරදිව, ECDH). මෙම අතට අත දීම නිසා දෙපාර්ශවයටම ඊනියා හවුල් රහසක් ලැබේ, එනම් දෙපාර්ශවයම දන්නා, නමුත් වෙනත් කිසිවකුට හොරෙන් සවන් දීමට නොහැකි විශාල අහඹු අංකයක්. මෙම හවුල් රහස මත පදනම්ව, දෙපාර්ශවයටම එක් එක් පණිවිඩය සඳහා අනන්ය වූ නව සහ නව සංකේතාංකන යතුරු ජනනය කළ හැක. එවැනි යතුරක් උත්පාදනය කිරීම සඳහා ආදානය බෙදාගත් "හවුල් රහස" පමණක් නොව, පෙර පණිවිඩය ද වේ. මෙයට සහ සිග්නල් ප්රොටෝකෝලයේ අනෙකුත් ගුණාංගවලට ස්තූතිවන්ත වන අතර, ඊනියා ඉදිරි රහස්යභාවය සහ අනාගත රහස්යභාවය සහතික කෙරේ, එනම් යමෙකු ඔබේ සංකේතාත්මක පණිවිඩය ලබාගෙන අනාගතයේදී එය බිඳ දැමීමට කෙසේ හෝ කළමනාකරණය කර සංකේතාංකන යතුරට ප්රවේශය ලබා ගත්තද, ඔහුට නොහැක. ඔබ එවූ තවත් පණිවිඩයක් විකේතනය කරන්න.
මම මෙය ඕනෑවට වඩා විස්තරාත්මකව ලියා ඔබ දැනටමත් දන්නා දෙයක් නැවත නැවත කීවේ නම් මම සමාව අයදිමි සහ මම ව්යාකූලත්වයට පිළිතුරු දුන් බව මම බලාපොරොත්තු වෙමි. මම ගුප්ත ලේඛන විද්යාව පිළිබඳ ප්රවීණයෙක් නොවෙමි, නමුත් අහම්බෙන් මම මෑතකදී මෙම මාතෘකාව සමඟ තරමක් ගැඹුරින් කටයුතු කළෙමි :) තවමත්, මා ලියූ දෙයෙහි කිසියම් සාවද්යතාවයක් යමෙකු සොයා ගන්නේ නම්, ඔබ මාව නිවැරදි කරන්නේ නම් මම සතුටු වෙමි.
තොරතුරු වලට බොහොම ස්තූතියි, ඔබ එය ඉතා පැහැදිලි ලෙස පැහැදිලි කර ඇත. ඊළඟ වතාවේ මම තොරතුරු සමඟ වඩා හොඳින් සන්නද්ධ වනු ඇත;)
මෙයින් අදහස් කරන්නේ WhatsApp හට දැන් මධ්යම ඉතිහාසයක් නොමැති බවද?
එයට මධ්යම ඉතිහාසයක් ඇත, නමුත් සෑම පණිවිඩයක්ම පණිවිඩය ලබන්නාට පමණක් ඇති අනන්ය යතුරකින් සංකේතනය කර ඇත.