विशेषतः संदर्भात गेल्या महिन्यांतील घटना ही अतिशय मनोरंजक बातमी आहे की व्हॉट्सॲप या लोकप्रिय ऍप्लिकेशनद्वारे होणारे सर्व संप्रेषण आता एंड-टू-एंड पद्धत वापरून पूर्णपणे एन्क्रिप्ट केले आहे. सेवेचे अब्जावधी सक्रिय वापरकर्ते आता iOS आणि Android दोन्हीवर सुरक्षित संभाषण करू शकतात. मजकूर संदेश, पाठवलेल्या प्रतिमा आणि व्हॉइस कॉल्स एनक्रिप्ट केलेले आहेत.
बुलेटप्रूफ एन्क्रिप्शन कसे आहे हा प्रश्न आहे. WhatsApp सर्व संदेश मध्यवर्तीपणे हाताळत आहे आणि एनक्रिप्शन कीच्या देवाणघेवाणीचे समन्वय देखील करते. त्यामुळे जर हॅकर किंवा सरकारलाही मेसेज मिळवायचे असतील तर युजर्सचे मेसेज मिळणे अशक्य नाही. सैद्धांतिकदृष्ट्या, कंपनीला त्यांच्या बाजूने घेणे किंवा एखाद्या मार्गाने थेट हल्ला करणे त्यांच्यासाठी पुरेसे असेल.
कोणत्याही परिस्थितीत सरासरी वापरकर्त्यासाठी कूटबद्धीकरण म्हणजे त्यांच्या संप्रेषणांच्या सुरक्षिततेत मोठी वाढ आणि अनुप्रयोगासाठी एक मोठी झेप आहे. एन्क्रिप्शनसाठी प्रसिद्ध कंपनी ओपन व्हिस्परचे तंत्रज्ञान वापरले जाते, ज्याच्या सहाय्याने व्हॉट्सॲप गेल्या वर्षी नोव्हेंबरपासून एन्क्रिप्शनची चाचणी करत आहे. तंत्रज्ञान ओपन सोर्स कोड (ओपन सोर्स) वर आधारित आहे.
मध्यवर्ती कूटबद्धीकरण, व्हाट्सएप संभाषणातील दोन्ही सहभागींना कळ का देवाणघेवाण करू देत नाही हे मला स्पष्ट नाही?
एका वाक्यात - BFU साठी उपयोगिता. पूर्णपणे स्वतंत्र की एक्सचेंजसह, ते छान असेल, परंतु निरुपयोगी असेल.
बरं, अर्थातच, मी हुड अंतर्गत. लंगड्या वापरकर्त्याला याबद्दल अजिबात माहित असणे आवश्यक नाही.
मला कुठेही केंद्रीय एन्क्रिप्शनचा उल्लेख दिसत नाही, अगदी उलट.
लेखाच्या लेखकाने पोस्ट संपादनाच्या आधारे टिप्पणी टाकून चर्चेत थोडक्यात लिहून "निर्दिष्ट" असे म्हणण्याची प्रथा असायची.
तथापि, लेखाच्या लेखकास काहीतरी बदलावे लागेल.
त्यामुळे त्या बाबतीत मला माफ करा, मला लांडग्याचे धुके होते. त्रुटी माझ्या संगणक आणि भिंत दरम्यान होती.
थ्रीमा
मला कळत नाही की लेखकाचा मुख्य समन्वय म्हणजे काय. माझ्या माहितीनुसार, आणि लेखात नमूद केल्याप्रमाणे, WhatsApp नव्याने सिग्नल प्रोटोकॉल वापरत आहे, जे प्रत्येक संभाषण म्हणजे Diffie-Hellmann द्वारे कळांची नवीन देवाणघेवाण आणि नवीन AES आणि MAC च्या पिढीवर आधारित आहे. हे सर्व क्लायंटच्या बाजूने घडते आणि वाटेत कोणीही याबद्दल काहीही करू शकत नाही, अगदी WhatsApp देखील नाही, जे जास्तीत जास्त वापरकर्त्यांमधील एनक्रिप्टेड संदेशांना रूट करते आणि मेटाडेटा संचयित आणि विश्लेषित करू शकते (आणि कदाचित करते). किंवा माझे काही चुकले?
हॅलो, मी एन्क्रिप्शनमध्ये नेमका तज्ञ नाही आणि मला खरोखर समजत नसलेल्या तांत्रिक गोष्टींमध्ये जायचे नव्हते. असं असलं तरी, जर मला बरोबर समजलं, तर WhatsApp सार्वजनिक की वापरून चालते ज्या संदेश कूटबद्ध करण्यासाठी वापरल्या जातात. अशाप्रकारे, जर व्हॉट्सॲपद्वारे आक्रमणकर्त्याने स्वतःची एन्क्रिप्शन की एखाद्या व्यक्तीकडे सरकवली तर तो एनक्रिप्ट केलेला संदेश देखील डिक्रिप्ट करू शकतो.
अन्यथा, तुम्ही बरोबर आहात आणि मी छळ न करता कबूल करतो, एन्क्रिप्शनच्या बाबतीत तुमचा बहुधा वरचा हात असेल आणि तुम्ही मला शिकवल्यास मला आनंद होईल.
नमस्कार, हा बऱ्यापैकी सर्वसमावेशक विषय आहे, परंतु मी तो सोपा करण्याचा प्रयत्न करेन - फक्त एकच गोष्ट जी WhatsApp सर्व्हरवर संग्रहित केली जाते ती तुमच्या काही सार्वजनिक की आहेत, ज्या तुम्ही आणि इतर कोणीतरी चॅट सत्र तयार करताना वापरल्या जातात. त्यांच्याशिवाय हे शक्य होईल, परंतु या तथाकथित प्री-कीज, इतर गोष्टींबरोबरच, इतर पक्ष ऑफलाइन असताना देखील एक एनक्रिप्टेड सत्र तयार करण्यास परवानगी देतात (जे सिग्नल प्रोटोकॉलचे वैशिष्ट्य आहे, ते दुसरे काहीही करू शकत नाही. , किमान आतापर्यंत आम्हाला माहीत आहे म्हणून). सिग्नल प्रोटोकॉलमध्ये इतर पक्षाच्या विश्वासार्ह पडताळणीसाठी एक पद्धत देखील समाविष्ट आहे, एखाद्याला तुमची तोतयागिरी करण्यापासून प्रतिबंधित करते. सिमेट्रिक क्रिप्टोग्राफी नंतर संदेश स्वतः कूटबद्ध करण्यासाठी वापरली जाते, म्हणजे संदेश कूटबद्ध आणि त्याच की सह डिक्रिप्ट केला जातो. ही की प्रत्येक नवीन संदेशासाठी व्युत्पन्न केली जाते आणि व्हाट्सएप (कंपनीला) त्यात प्रवेश नसतो, ती अंतिम उपकरणांवर व्युत्पन्न केली जाते (म्हणून एंड टू एंड क्रिप्टोग्राफी), ज्याने प्रथम डिफी-हेलमन प्रोटोकॉल वापरून तथाकथित हँडशेक केले ( अधिक स्पष्टपणे, ECDH). या हस्तांदोलनाबद्दल धन्यवाद, दोन्ही पक्षांना तथाकथित सामायिक रहस्य प्राप्त होते, म्हणजे काही मोठी यादृच्छिक संख्या जी दोन्ही पक्षांना माहित असते, परंतु इतर कोणीही ऐकू शकत नाही. या सामायिक गुपितावर आधारित, दोन्ही पक्ष नवीन आणि नवीन एन्क्रिप्शन की व्युत्पन्न करू शकतात ज्या प्रत्येक संदेशासाठी अद्वितीय आहेत. अशी की व्युत्पन्न करण्यासाठी इनपुट केवळ सामायिक केलेले "सामायिक रहस्य" नाही तर मागील संदेश देखील आहे. सिग्नल प्रोटोकॉलच्या या आणि इतर गुणधर्मांबद्दल धन्यवाद, तथाकथित फॉरवर्ड गुप्तता आणि भविष्यातील गुप्तता सुनिश्चित केली जाते, म्हणजे एखाद्याला तुमचा एनक्रिप्टेड संदेश मिळाला आणि तो भविष्यात क्रॅक करण्यात आणि एन्क्रिप्शन कीमध्ये प्रवेश मिळवला तरीही तो करू शकत नाही. तुम्ही पाठवलेला दुसरा संदेश डिक्रिप्ट करा.
जर मी हे खूप तपशीलवार लिहिले असेल आणि तुम्हाला आधीच माहित असलेल्या गोष्टीची पुनरावृत्ती केली असेल तर मी दिलगीर आहोत आणि मला आशा आहे की मी गोंधळाचे उत्तर दिले आहे. मी क्रिप्टोग्राफीचा तज्ञ नाही, परंतु योगायोगाने मी अलीकडे या विषयावर सखोलपणे काम करत आहे :) तरीही, मी जे काही लिहिले आहे त्यात कोणाला काही चुकीचे आढळल्यास, आपण मला दुरुस्त केल्यास मला आनंद होईल.
माहितीबद्दल मनःपूर्वक धन्यवाद, तुम्ही ते अगदी स्पष्टपणे स्पष्ट केले आहे. पुढच्या वेळी मी माहितीने अधिक सुसज्ज असेन ;)
याचा अर्थ व्हॉट्सॲपला आता केंद्रीय इतिहास नाही का?
त्याचा मध्यवर्ती इतिहास आहे, परंतु प्रत्येक संदेश एका अनन्य कीसह कूटबद्ध केलेला असतो जो केवळ संदेश प्राप्तकर्त्याकडे असतो.