میشل ماریک په ځانګړې توګه په شرایطو کې د تیرو میاشتو پیښې دا خورا په زړه پوري خبر دی چې د مشهور اپلیکیشن WhatsApp له لارې ټولې اړیکې اوس د پای څخه تر پای میتود په کارولو سره په بشپړ ډول کوډ شوي. د خدماتو یو ملیارد فعال کارونکي اوس کولی شي په iOS او Android دواړو کې خوندي خبرې اترې وکړي. متن پیغامونه، لیږل شوي انځورونه او غږیز زنګونه کوډ شوي دي.
پوښتنه دا ده چې د بلټ پروف کوډ کول څومره دي. WhatsApp په مرکزي توګه د ټولو پیغامونو اداره کولو ته دوام ورکوي او د کوډ کولو کیلي تبادله همغږي کوي. نو، که یو هیکر یا حتی حکومت وغواړي چې پیغامونو ته ورسیږي، نو دا به ناممکن نه وي چې د کاروونکو پیغامونه ترلاسه کړي. په تیوري کې، دا به د دوی لپاره کافي وي چې شرکت د دوی په خوا کې واخلي یا په مستقیم ډول په یو ډول برید وکړي.
په هر حالت کې د اوسط کارونکي لپاره کوډ کول د دوی د مخابراتو امنیت کې لوی زیاتوالی معنی لري او د غوښتنلیک لپاره لوی پرمختګ دی. د مشهور شرکت Open Whisper ټیکنالوژي د کوډ کولو لپاره کارول کیږي، چې ورسره WhatsApp د تیر کال نومبر راهیسې د کوډ کولو ازموینه کوي. ټیکنالوژي د خلاصې سرچینې کوډ (خلاصې سرچینې) پراساس ده.
دا ماته روښانه نده چې ولې مرکزي کوډ کول ، ولې WhatsApp د خبرو اترو دواړه برخه اخیستونکو ته د کیلي تبادلې اجازه نه ورکوي؟
په یوه جمله کې - د BFU لپاره کارول. د بشپړ خپلواک کلیدي تبادلې سره، دا به ښه وي، مګر د کارولو وړ نه وي.
ښه، البته زما مطلب، د هود لاندې. لیم کارونکي باید د دې په اړه هیڅ نه پوهیږي.
زه په هر ځای کې د مرکزي کوډ کولو هیڅ یادونه نه وینم، بالکل برعکس.
دا د مقالې د لیکوال لپاره دود و چې د پوسټ د سمون پر بنسټ یو نظر ولیکئ او په لنډه توګه یې په بحث کې ولیکئ او ووایئ "مشخص".
په هرصورت، د مقالې لیکوال باید یو څه بدل کړي.
نو په دې حالت کې زه ډیر بخښنه غواړم، ما د لیوه فوګ درلود. تېروتنه زما د کمپیوټر او دیوال تر منځ وه.
تریمه
زه نه پوهیږم چې لیکوال د کلیدي همغږۍ څخه څه معنی لري. تر هغه ځایه چې زه پوهیږم، او لکه څنګه چې په مقاله کې یادونه وشوه، WhatsApp نوی د سیګنال پروتوکول کاروي، کوم چې د دې حقیقت پراساس دی چې هره خبرې د Diffie-Hellmann له لارې د کیلي نوي تبادله او د نوي AES او MAC نسل معنی لري. دا ټول د پیرودونکي اړخ کې پیښیږي او د لارې په اوږدو کې هیڅوک نشي کولی پدې اړه څه وکړي ، حتی WhatsApp هم نه ، کوم چې په اعظمي ډول د کاروونکو ترمینځ کوډ شوي پیغامونه لیږدوي او کولی شي (او شاید کولی شي) میټاډاټا ذخیره او تحلیل کړي. یا ما یو څه له لاسه ورکړی؟
سلام، زه په ریښتیا د کوډ کولو متخصص نه یم او ما نه غوښتل تخنیکونو ته ورسیږم چې زه حتی واقعیا نه پوهیږم. په هرصورت، که زه په سمه توګه پوهیږم، WhatsApp د عامه کیلي سره کار کوي چې د پیغام کوډ کولو لپاره کارول کیږي. پدې توګه ، که چیرې یو برید کونکی د WhatsApp له لارې وکولی شي خپل د کوډ کولو کیلي یو چا ته وغورځوي ، هغه کولی شي کوډ شوی پیغام هم ډیکریټ کړي.
که نه، تاسو سم یاست او زه پرته له شکنجې اعتراف کوم، تاسو ډیری احتمال لرئ کله چې د کوډ کولو خبره راځي او زه به خوشحاله شم که تاسو ما ته درس راکړئ.
سلام، دا خورا پراخه موضوع ده، مګر زه به هڅه وکړم چې دا ساده کړم - یوازینی شی چې د WhatsApp سرور کې زیرمه شوی ستاسو یو څو عامه کیلي دي، کوم چې ستاسو او بل چا ترمنځ د چیٹ سیشن جوړولو په وخت کې کارول کیږي. دا به د دوی پرته ممکن وي ، مګر دا تش په نامه پری کیلي د نورو شیانو په مینځ کې اجازه ورکوي چې د کوډ شوي ناستې رامینځته کړي حتی کله چې بل اړخ آفلاین وي (کوم چې د سیګنال پروتوکول ځانګړتیا ده ، دا نور هیڅ نشي کولی. ، لږترلږه تر هغه ځایه چې موږ پوهیږو). د سیګنال پروتوکول کې د بل اړخ د باور وړ تایید لپاره میتود هم شامل دی ، د یو چا مخه نیسي چې تاسو یې تقلید کړي. سمیټریک کریپټوګرافي بیا د پیغام د کوډ کولو لپاره کارول کیږي ، د بیلګې په توګه پیغام د ورته کیلي سره کوډ شوی او کوډ شوی. دا کیلي د هر نوي پیغام لپاره رامینځته کیږي او WhatsApp (شرکت) دې ته لاسرسی نلري ، دا په پای وسیلو کې رامینځته کیږي (له همدې امله د کریپټوګرافي پای ته پای) ، کوم چې لومړی د Diffie-Hellman پروتوکول په کارولو سره تش په نامه لاسوند ترسره کړ (. په دقیق ډول، ECDH). د دې لاس وهنې څخه مننه ، دواړه خواوې یو تش په نامه ګډ راز ترلاسه کوي ، د بیلګې په توګه یو څه لوی تصادفي شمیره چې دواړه خواوې پیژني ، مګر هیڅوک یې نه شي پټولی. د دې ګډ راز پراساس، دواړه خواوې کولی شي نوي او نوي کوډ کولو کیلي رامینځته کړي چې د هر پیغام لپاره ځانګړي وي. د داسې کیلي د جوړولو لپاره ان پټ نه یوازې شریک شوی "شریک راز" دی، بلکې پخوانی پیغام هم دی. د دې او د سیګنال پروتوکول نورو ب featuresو څخه مننه ، تش په نامه مخکیني محرمیت او راتلونکي محرمیت تضمین شوی ، د بیلګې په توګه که څوک ستاسو کوډ شوی پیغام ترلاسه کړي او په یو ډول یې په راتلونکي کې د کریک کولو اداره وکړي او د کوډ کولو کیلي ته لاسرسی ومومي ، هغه نشي کولی. یو بل پیغام چې تاسو لیږلی دی کوډ کړئ.
زه بخښنه غواړم که ما دا په ډیر تفصیل سره لیکلی او یو څه تکرار کړی چې تاسو دمخه پوهیږئ او زه امید لرم چې ما ګډوډي ته ځواب ورکړ. زه د کریپټوګرافي متخصص نه یم، مګر په تصادفي توګه، ما پدې وروستیو کې په دې موضوع کې خورا ژوره معامله کړې :) بیا هم، که څوک زما په لیکلو کې کومه نیمګړتیا ومومي، زه به خوشحاله شم که تاسو ما سم کړئ.
د معلوماتو لپاره ډیره مننه، تاسو دا په خورا روښانه توګه تشریح کړې. بل ځل به زه د معلوماتو سره ښه سمبال شم؛)
ایا د دې معنی دا ده چې WhatsApp اوس مرکزي تاریخ نلري؟
دا یو مرکزي تاریخ لري، مګر هر پیغام د یو ځانګړي کیلي سره کوډ شوی چې یوازې د پیغام ترلاسه کونکي لري.