Ilabi na sa konteksto mga panghitabo sa miaging mga bulan Makapaikag kaayo nga balita nga ang tanan nga komunikasyon pinaagi sa sikat nga aplikasyon nga WhatsApp karon hingpit nga na-encrypt gamit ang end-to-end nga pamaagi. Usa ka bilyon nga aktibo nga tiggamit sa serbisyo mahimo na karon nga adunay usa ka luwas nga panag-istoryahanay, pareho sa iOS ug Android. Ang mga text message, gipadala nga mga imahe ug mga tawag sa tingog gi-encrypt.
Ang pangutana kung giunsa ang pag-encrypt sa bulletproof. Ang WhatsApp nagpadayon sa pagdumala sa tanan nga mga mensahe sa sentro ug nag-coordinate usab sa pagbinayloay sa mga yawe sa pag-encrypt. Mao nga kung ang usa ka hacker o bisan ang gobyerno gusto nga makuha ang mga mensahe, ang pagkuha sa mga mensahe sa mga tiggamit dili imposible. Sa teorya, igo na alang kanila nga makuha ang kompanya sa ilang kiliran o direkta nga atakehon kini sa usa ka paagi.
Ang pag-encrypt alang sa kasagaran nga tiggamit sa bisan unsang kaso nagpasabut nga usa ka dako nga pagtaas sa seguridad sa ilang mga komunikasyon ug usa ka dako nga paglukso sa unahan alang sa aplikasyon. Ang teknolohiya sa bantog nga kompanya nga Open Whisper gigamit alang sa pag-encrypt, diin gisulayan sa WhatsApp ang pag-encrypt sukad kaniadtong Nobyembre sa miaging tuig. Ang teknolohiya gibase sa open source code (open source).
Dili klaro alang kanako kung ngano nga ang sentral nga pag-encrypt, ngano nga wala gitugotan sa WhatsApp ang duha nga mga partisipante sa mga yawe sa pagbinayloay sa panag-istoryahanay?
Sa usa ka sentence - usability alang sa BFU. Uban sa usa ka hingpit nga independente nga yawe nga pagbinayloay, kini maayo, apan dili magamit.
Aw, siyempre akong gipasabot, sa ilalum sa hood. Ang bakol nga tiggamit dili kinahanglan mahibal-an bahin niini.
Wala koy makita nga paghisgot sa sentral nga pag-encrypt bisan asa, sukwahi.
Kaniadto naandan na alang sa tagsulat sa artikulo nga mag-post usa ka komento base sa pag-edit sa post ug isulat kini sa makadiyot sa diskusyon ug isulti ang "specified".
Bisan pa, kinahanglan nga usbon sa tagsulat sa artikulo ang usa ka butang.
so in that case sorry kaayo, naa koy wolf fog. Ang sayup naa sa tunga sa akong kompyuter ug sa dingding.
Threema
Wala ko kahibalo kung unsa ang gipasabut sa tagsulat sa yawe nga koordinasyon. Sa akong nahibal-an, ug sama sa gihisgutan sa artikulo, ang WhatsApp bag-o nga naggamit sa Signal protocol, nga gibase sa kamatuoran nga ang matag panag-istoryahanay nagpasabot sa usa ka bag-ong pagbayloay sa mga yawe pinaagi sa Diffie-Hellmann ug ang henerasyon sa usa ka bag-ong AES ug MAC. Ang tanan nga kini mahitabo sa kilid sa kliyente ug walay bisan kinsa sa dalan ang makahimo sa bisan unsa mahitungod niini, dili bisan ang WhatsApp, nga sa labing dako nga rota sa mga naka-encrypt nga mga mensahe tali sa mga tiggamit ug mahimo (ug tingali) magtipig ug mag-analisar sa metadata. O naa koy gimingaw?
Kumusta, dili ko eksakto nga eksperto sa pag-encrypt ug dili ko gusto nga mosulod sa mga teknikalidad nga dili gyud nako masabtan. Bisan pa, kung nasabtan nako ang husto, ang WhatsApp naglihok gamit ang mga yawe sa publiko nga gigamit sa pag-encrypt sa mensahe. Mao nga, kung ang usa ka tig-atake pinaagi sa WhatsApp nakahimo sa pag-slip sa iyang kaugalingon nga yawe sa pag-encrypt sa usa ka tawo, mahimo usab niya ma-decrypt ang naka-encrypt nga mensahe.
Kung dili, husto ka ug giangkon nako nga wala’y pagsakit, lagmit naa ka sa taas kung bahin sa pag-encrypt ug malipay ako kung tudloan nimo ako.
Kumusta, kini usa ka medyo komprehensibo nga hilisgutan, apan sulayan nako nga pasimplehon kini - ang bugtong butang nga gitipigan sa WhatsApp server mao ang pipila sa imong mga yawe sa publiko, nga gigamit kung maghimo usa ka sesyon sa chat tali kanimo ug sa uban. Mahimong posible nga wala sila, apan kining gitawag nga mga pre-keys nagtugot, lakip sa uban pang mga butang, sa paghimo sa usa ka naka-encrypt nga sesyon bisan kung ang pikas nga partido offline (nga usa ka espesyalidad sa Signal protocol, dili na kini mahimo bisan unsa pa. , labing menos sa among nahibal-an). Ang Signal protocol naglakip usab sa usa ka pamaagi alang sa kasaligan nga pag-verify sa laing partido, nga nagpugong sa usa ka tawo sa pagsundog kanimo. Ang simetriko nga cryptography gigamit dayon sa pag-encrypt sa mensahe mismo, i.e. ang mensahe gi-encrypt ug gi-decrypt sa parehas nga yawe. Kini nga yawe gihimo alang sa matag bag-ong mensahe ug ang WhatsApp (ang kompanya) walay access niini, kini gihimo sa mga end device (busa End to End cryptography), nga unang nagpahigayon sa gitawag nga handshake gamit ang Diffie-Hellman protocol ( mas tukma, ECDH). Salamat sa kini nga handshake, ang duha ka partido nakakuha usa ka gitawag nga gipaambit nga sekreto, i.e. usa ka dako nga random nga numero nga nahibal-an sa duha ka partido, apan wala’y lain nga makadungog. Pinasukad niining gipaambit nga sekreto, ang duha ka partido makahimo og bag-o ug bag-ong mga yawe sa pag-encrypt nga talagsaon alang sa matag mensahe. Ang input alang sa paghimo sa ingon nga yawe dili lamang ang gipaambit nga "gipaambit nga sekreto", apan usab ang miaging mensahe. Salamat niini ug sa uban pang mga kabtangan sa Signal protocol, ang gitawag nga forward secrecy ug umaabot nga secrecy gisiguro, ie bisan kung adunay makakuha sa imong naka-encrypt nga mensahe ug sa usa ka paagi nakahimo sa pag-crack niini sa umaabot ug makakuha og access sa encryption key, dili niya mahimo decrypt ang laing mensahe nga imong gipadala.
Nangayo ako og pasaylo kung gisulat ko kini sa daghang detalye ug gisubli ang usa ka butang nga nahibal-an na nimo ug nanghinaut ako nga natubag ang kalibog. Dili ko eksperto sa cryptography, pero naatol lang nga naa koy nahisgotan nga topiko bag-ohay lang :) Bisan pa, kung adunay makit-an nga mga sayup sa akong gisulat, malipay ako kung imong gitul-id ako.
Daghang salamat sa impormasyon, gipasabot nimo kini sa klaro kaayo nga paagi. Sa sunod higayon nga mas masangkapan ko sa impormasyon ;)
Nagpasabut ba kini nga ang WhatsApp wala’y sentro nga kasaysayan karon?
Kini adunay sentro nga kasaysayan, apan ang matag mensahe gi-encrypt gamit ang usa ka talagsaon nga yawe nga ang nakadawat lamang sa mensahe adunay.