Michal Marek Özellikle bağlamda geçtiğimiz ayların olayları Popüler uygulama WhatsApp üzerinden yapılan tüm iletişimin artık uçtan uca yöntem kullanılarak tamamen şifrelenmesi oldukça ilginç bir haber. Hizmetin bir milyar aktif kullanıcısı artık hem iOS hem de Android'de güvenli bir şekilde sohbet edebilecek. Kısa mesajlar, gönderilen resimler ve sesli aramalar şifrelenir.
Soru, şifrelemenin ne kadar kurşun geçirmez olduğudur. WhatsApp tüm mesajları merkezi olarak işlemeye devam ediyor ve ayrıca şifreleme anahtarlarının değişimini de koordine ediyor. Yani bir bilgisayar korsanı veya hatta hükümet mesajlara ulaşmak isteseydi kullanıcıların mesajlarını almak imkansız olmayacaktı. Teorik olarak şirketi kendi taraflarına çekmeleri veya bir şekilde doğrudan saldırmaları yeterli olacaktır.
Ortalama bir kullanıcı için şifreleme, her durumda, iletişimlerinin güvenliğinde büyük bir artış anlamına gelir ve uygulama için büyük bir ilerleme anlamına gelir. Şifreleme için ünlü şirket Open Whisper'ın teknolojisi kullanılıyor ve WhatsApp geçen yılın kasım ayından bu yana şifrelemeyi test ediyor. Teknoloji açık kaynak koduna (açık kaynak) dayanmaktadır.
Neden merkezi şifrelemenin, WhatsApp'ın neden konuşmanın her iki katılımcısının da anahtar alışverişine izin vermediğini anlamıyorum?
Tek cümleyle – BFU için kullanılabilirlik. Tamamen bağımsız bir anahtar değişimi ile hoş olurdu, ancak kullanılamaz.
Tabii ki kaputun altında demek istedim. Lame kullanıcısının bunu hiçbir şekilde bilmesine gerek yok.
Hiçbir yerde merkezi şifrelemeden bahsedildiğini görmüyorum, tam tersi.
Eskiden makalenin yazarının yazı düzenlemesine dayanarak bir yorum yayınlaması ve bunu tartışmaya kısaca yazması ve "belirtildi" demesi alışılmış bir şeydi.
Ancak makalenin yazarının bir şeyi değiştirmesi gerekecekti.
yani bu durumda çok üzgünüm, kurt sisi yaşadım. Hata bilgisayarımla duvar arasındaydı.
Threema
Yazarın anahtar koordinasyondan ne kastettiğini bilmiyorum. Bildiğim kadarıyla ve makalede de belirtildiği gibi WhatsApp, her konuşmanın Diffie-Hellmann aracılığıyla yeni bir anahtar değişimi ve yeni bir AES ve MAC oluşturulması anlamına geldiği gerçeğine dayanan Signal protokolünü yeni kullanıyor. Tüm bunlar istemci tarafında gerçekleşir ve bu süreçte hiç kimse bu konuda hiçbir şey yapamaz; kullanıcılar arasında şifreli mesajları maksimum düzeyde yönlendiren ve meta verileri depolayıp analiz edebilen (ve muhtemelen yapan) WhatsApp bile. Yoksa bir şeyi mi kaçırdım?
Merhaba, şifreleme konusunda tam olarak uzman değilim ve gerçekten anlamadığım teknik ayrıntılara girmek istemedim. Neyse, eğer doğru anladıysam WhatsApp, mesajı şifrelemek için kullanılan ortak anahtarlarla çalışıyor. Böylece, bir saldırgan WhatsApp aracılığıyla kendi şifreleme anahtarını birine vermeyi başarırsa, şifrelenmiş mesajın şifresini de çözebilir.
Aksi takdirde, haklısınız ve işkence etmeden itiraf ediyorum, konu şifreleme konusunda büyük ihtimalle siz avantajlısınız ve bana öğretirseniz mutlu olurum.
Merhaba, bu oldukça kapsamlı bir konu, ancak basitleştirmeye çalışacağım - WhatsApp sunucusunda saklanan tek şey, sizinle başka biri arasında bir sohbet oturumu oluştururken kullanılan ortak anahtarlarınızdan birkaçıdır. Bunlar olmadan da mümkün olabilir, ancak bu sözde ön anahtarlar, diğer şeylerin yanı sıra, karşı taraf çevrimdışıyken bile şifrelenmiş bir oturum oluşturulmasına olanak tanır (ki bu, Signal protokolünün bir özelliğidir, başka hiçbir şey yapamaz). en azından bildiğimiz kadarıyla). Signal protokolü ayrıca karşı tarafın güvenilir bir şekilde doğrulanması için bir yöntem içerir ve birisinin sizin kimliğinize bürünmesini engeller. Daha sonra mesajın kendisini şifrelemek için simetrik kriptografi kullanılır, yani mesaj aynı anahtarla şifrelenir ve şifresi çözülür. Bu anahtar her yeni mesaj için oluşturulur ve WhatsApp'ın (şirketin) buna erişimi yoktur, ilk olarak Diffie-Hellman protokolünü kullanarak sözde el sıkışmayı gerçekleştiren uç cihazlarda (dolayısıyla Uçtan Uca şifreleme) oluşturulur ( daha doğrusu ECDH). Bu el sıkışma sayesinde, her iki taraf da sözde paylaşılan bir sır, yani her iki tarafın da bildiği, ancak başka hiç kimsenin kulak misafiri olamayacağı büyük, rastgele bir sayı elde eder. Bu paylaşılan sırra dayanarak, her iki taraf da her mesaj için benzersiz olan yeni ve yeni şifreleme anahtarları oluşturabilir. Böyle bir anahtarın oluşturulmasına yönelik girdi yalnızca paylaşılan "paylaşılan sır" değil aynı zamanda önceki mesajdır. Signal protokolünün bu ve diğer özellikleri sayesinde, sözde ileri gizlilik ve gelecekteki gizlilik sağlanır, yani. Birisi şifrelenmiş mesajınızı alıp gelecekte bir şekilde onu kırmayı başarsa ve şifreleme anahtarına erişim kazansa bile, bunu yapamaz. Gönderdiğiniz başka bir mesajın şifresini çözün.
Bunu çok ayrıntılı olarak yazdım ve zaten bildiğiniz bir şeyi tekrarladıysam özür dilerim ve umarım karışıklığa cevap verdim. Kriptografi konusunda uzman değilim ama tesadüfen bu konuyu son zamanlarda oldukça derinlemesine ele alıyorum :) Yine de yazdıklarımda herhangi bir yanlışlık bulursanız beni düzeltirseniz mutlu olurum.
Verdiğiniz bilgiler için çok teşekkür ederim, gayet anlaşılır bir şekilde anlatmışsınız. Bir dahaki sefere bilgilerle daha donanımlı olacağım;)
Bu, artık WhatsApp'ın merkezi geçmişinin olmadığı anlamına mı geliyor?
Merkezi bir geçmişi vardır ancak her mesaj, yalnızca mesajın alıcısının sahip olduğu benzersiz bir anahtarla şifrelenir.