குறிப்பாக சூழலில் கடந்த மாதங்களில் நடந்த நிகழ்வுகள் பிரபலமான பயன்பாடான வாட்ஸ்அப் வழியாக அனைத்து தகவல்தொடர்புகளும் இப்போது எண்ட்-டு-எண்ட் முறையைப் பயன்படுத்தி முழுமையாக குறியாக்கம் செய்யப்பட்டுள்ளன என்பது மிகவும் சுவாரஸ்யமான செய்தி. சேவையின் ஒரு பில்லியன் செயலில் உள்ள பயனர்கள் இப்போது iOS மற்றும் Android இரண்டிலும் பாதுகாப்பான உரையாடலை மேற்கொள்ள முடியும். குறுஞ்செய்திகள், அனுப்பப்பட்ட படங்கள் மற்றும் குரல் அழைப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன.
குறியாக்கம் எப்படி குண்டு துளைக்காதது என்பது கேள்வி. வாட்ஸ்அப் அனைத்து செய்திகளையும் மையமாக தொடர்ந்து கையாளுகிறது மற்றும் குறியாக்க விசைகளின் பரிமாற்றத்தையும் ஒருங்கிணைக்கிறது. ஒரு ஹேக்கர் அல்லது அரசாங்கம் கூட செய்திகளைப் பெற விரும்பினால், பயனர்களின் செய்திகளைப் பெறுவது சாத்தியமற்றது அல்ல. கோட்பாட்டில், அவர்கள் நிறுவனத்தை தங்கள் பக்கம் கொண்டு அல்லது நேரடியாக ஏதாவது ஒரு வழியில் தாக்கினால் போதும்.
எந்தவொரு சந்தர்ப்பத்திலும் சராசரி பயனருக்கான குறியாக்கம் என்பது அவர்களின் தகவல்தொடர்புகளின் பாதுகாப்பில் மிகப்பெரிய அதிகரிப்பு மற்றும் பயன்பாட்டிற்கு ஒரு பெரிய முன்னேற்றமாகும். பிரபல நிறுவனமான Open Whisper இன் தொழில்நுட்பம் குறியாக்கத்திற்கு பயன்படுத்தப்படுகிறது, இதன் மூலம் WhatsApp கடந்த ஆண்டு நவம்பர் முதல் என்க்ரிப்ஷனை சோதனை செய்து வருகிறது. தொழில்நுட்பம் திறந்த மூலக் குறியீட்டை (ஓப்பன் சோர்ஸ்) அடிப்படையாகக் கொண்டது.
ஏன் மத்திய குறியாக்கம், உரையாடலில் பங்கேற்பாளர்கள் இருவரும் விசைகளை பரிமாறிக்கொள்ள WhatsApp ஏன் அனுமதிக்கவில்லை என்பது எனக்கு தெளிவாகத் தெரியவில்லை?
ஒரு வாக்கியத்தில் - BFU க்கான பயன்பாடு. முழு சுதந்திரமான விசை பரிமாற்றத்துடன், அது நன்றாக இருக்கும், ஆனால் பயன்படுத்த முடியாதது.
சரி, நிச்சயமாக நான் பேட்டைக்கு அடியில் சொன்னேன். நொண்டிப் பயன்படுத்துபவர் அதைப் பற்றித் தெரிந்துகொள்ளவே இல்லை.
மத்திய குறியாக்கத்தைப் பற்றி நான் எங்கும் குறிப்பிடவில்லை, இதற்கு நேர்மாறானது.
கட்டுரையை எழுதியவர், இடுகைத் திருத்தத்தின் அடிப்படையில் ஒரு கருத்தை இடுவதும், விவாதத்தில் சுருக்கமாக எழுதி “குறிப்பிட்டது” என்று சொல்வதும் வழக்கமாக இருந்தது.
இருப்பினும், கட்டுரையின் ஆசிரியர் ஏதாவது மாற்ற வேண்டும்.
அதனால் நான் மிகவும் வருந்துகிறேன், எனக்கு ஓநாய் மூடுபனி இருந்தது. எனது கணினிக்கும் சுவருக்கும் இடையில் பிழை ஏற்பட்டது.
Threema
முக்கிய ஒருங்கிணைப்பு என்பதற்கு ஆசிரியர் என்ன அர்த்தம் என்று எனக்குத் தெரியவில்லை. எனக்குத் தெரிந்தவரை மற்றும் கட்டுரையில் குறிப்பிட்டுள்ளபடி, WhatsApp புதிதாக சிக்னல் நெறிமுறையைப் பயன்படுத்துகிறது, இது ஒவ்வொரு உரையாடலும் Diffie-Hellmann வழியாக விசைகளின் புதிய பரிமாற்றம் மற்றும் புதிய AES மற்றும் MAC உருவாக்கம் ஆகியவற்றின் அடிப்படையில் அமைந்துள்ளது. இவை அனைத்தும் கிளையன்ட் பக்கத்தில் நடைபெறுகின்றன, மேலும் யாரும் இதைப் பற்றி எதுவும் செய்ய முடியாது, WhatsApp கூட இல்லை, இது பயனர்களிடையே மறைகுறியாக்கப்பட்ட செய்திகளை அதிகபட்சமாக வழிநடத்துகிறது மற்றும் மெட்டாடேட்டாவைச் சேமித்து பகுப்பாய்வு செய்யலாம். அல்லது நான் எதையாவது தவறவிட்டேனா?
வணக்கம், நான் குறியாக்கத்தில் ஒரு நிபுணன் அல்ல, மேலும் எனக்குப் புரியாத தொழில்நுட்பங்களில் நான் நுழைய விரும்பவில்லை. எப்படியிருந்தாலும், நான் சரியாகப் புரிந்து கொண்டால், செய்தியை குறியாக்கப் பயன்படுத்தப்படும் பொது விசைகளுடன் WhatsApp செயல்படுகிறது. எனவே, வாட்ஸ்அப் மூலம் தாக்குபவர் தனது சொந்த குறியாக்க விசையை ஒருவருக்கு நழுவினால், அவர் மறைகுறியாக்கப்பட்ட செய்தியையும் டிக்ரிப்ட் செய்யலாம்.
இல்லையெனில், நீங்கள் சொல்வது சரிதான், நான் சித்திரவதை இல்லாமல் ஒப்புக்கொள்கிறேன், மறைகுறியாக்கத்திற்கு வரும்போது நீங்கள் பெரும்பாலும் மேல் கையைப் பெற்றிருப்பீர்கள், நீங்கள் எனக்குக் கற்றுக் கொடுத்தால் நான் மகிழ்ச்சியடைவேன்.
வணக்கம், இது மிகவும் விரிவான தலைப்பு, ஆனால் நான் அதை எளிதாக்க முயற்சிக்கிறேன் - WhatsApp சேவையகத்தில் சேமிக்கப்படும் ஒரே விஷயம், உங்களுக்கும் வேறு ஒருவருக்கும் இடையில் அரட்டை அமர்வை உருவாக்கும் போது பயன்படுத்தப்படும் உங்களின் சில பொது விசைகள் மட்டுமே. அவர்கள் இல்லாமல் இது சாத்தியமாகும், ஆனால் இந்த முன்-விசைகள் மற்றவற்றுடன், மற்ற தரப்பினர் ஆஃப்லைனில் இருக்கும்போதும் ஒரு மறைகுறியாக்கப்பட்ட அமர்வை உருவாக்க அனுமதிக்கின்றன (இது சிக்னல் நெறிமுறையின் சிறப்பு, இது வேறு எதையும் செய்ய முடியாது. , குறைந்தபட்சம் நமக்குத் தெரிந்தவரை). சிக்னல் நெறிமுறை மற்ற தரப்பினரின் நம்பகமான சரிபார்ப்புக்கான ஒரு முறையையும் உள்ளடக்கியது, யாரோ ஒருவர் உங்களை ஆள்மாறாட்டம் செய்வதைத் தடுக்கிறது. செய்தியை குறியாக்க சமச்சீர் குறியாக்கவியல் பயன்படுத்தப்படுகிறது, அதாவது செய்தி குறியாக்கம் செய்யப்பட்டு அதே விசையுடன் மறைகுறியாக்கப்படுகிறது. இந்த விசை ஒவ்வொரு புதிய செய்திக்கும் உருவாக்கப்படுகிறது மற்றும் WhatsApp (நிறுவனம்) க்கு அணுகல் இல்லை, இது இறுதி சாதனங்களில் உருவாக்கப்படுகிறது (எனவே எண்ட் டு எண்ட் கிரிப்டோகிராஃபி), இது முதலில் டிஃபி-ஹெல்மேன் நெறிமுறையைப் பயன்படுத்தி ஹேண்ட்ஷேக் என்று அழைக்கப்படுவதைச் செய்தது ( இன்னும் துல்லியமாக, ECDH). இந்த கைகுலுக்கலுக்கு நன்றி, இரு தரப்பினரும் பகிரப்பட்ட ரகசியம் என்று அழைக்கப்படுவதைப் பெறுகிறார்கள், அதாவது இரு தரப்பினருக்கும் தெரிந்த சில பெரிய ரேண்டம் எண்கள், ஆனால் வேறு யாராலும் கேட்க முடியாது. இந்த பகிரப்பட்ட ரகசியத்தின் அடிப்படையில், இரு தரப்பினரும் ஒவ்வொரு செய்திக்கும் தனித்துவமான புதிய மற்றும் புதிய குறியாக்க விசைகளை உருவாக்க முடியும். அத்தகைய விசையை உருவாக்குவதற்கான உள்ளீடு பகிரப்பட்ட "பகிரப்பட்ட ரகசியம்" மட்டுமல்ல, முந்தைய செய்தியும் கூட. இதற்கும் சிக்னல் நெறிமுறையின் பிற பண்புகளுக்கும் நன்றி, முன்னோக்கி ரகசியம் மற்றும் எதிர்கால ரகசியம் என்று அழைக்கப்படுவது உறுதி செய்யப்படுகிறது, அதாவது உங்கள் மறைகுறியாக்கப்பட்ட செய்தியை யாரேனும் பெற்று, எதிர்காலத்தில் அதை எப்படியாவது முறியடித்து, குறியாக்க விசையை அணுகினால், அவரால் முடியாது. நீங்கள் அனுப்பிய மற்றொரு செய்தியை மறைகுறியாக்கவும்.
நான் இதை மிகவும் விரிவாக எழுதியிருந்தால் மன்னிப்பு கேட்டுக்கொள்கிறேன் மற்றும் உங்களுக்கு ஏற்கனவே தெரிந்த ஒன்றை மீண்டும் சொன்னேன், மேலும் குழப்பத்திற்கு பதிலளித்தேன் என்று நம்புகிறேன். நான் குறியாக்கவியலில் நிபுணன் அல்ல, ஆனால் தற்செயலாக நான் சமீபத்தில் இந்த தலைப்பை மிகவும் ஆழமாக கையாண்டேன் :) இருப்பினும், நான் எழுதியதில் ஏதேனும் தவறுகள் இருந்தால், நீங்கள் என்னைத் திருத்தினால் நான் மகிழ்ச்சியடைவேன்.
தகவலுக்கு மிக்க நன்றி, மிகத் தெளிவாக விளக்கியுள்ளீர்கள். அடுத்த முறை நான் தகவல்களுடன் சிறப்பாகப் பொருத்தப்படுவேன் ;)
வாட்ஸ்அப்பில் இப்போது மைய வரலாறு இல்லை என்று அர்த்தமா?
இது ஒரு மைய வரலாற்றைக் கொண்டுள்ளது, ஆனால் ஒவ்வொரு செய்தியும் ஒரு தனிப்பட்ட விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளது, அது செய்தியைப் பெறுபவருக்கு மட்டுமே உள்ளது.