มิชาล มาเร็ค โดยเฉพาะในบริบท เหตุการณ์ในเดือนที่ผ่านมา เป็นข่าวที่น่าสนใจมากที่การสื่อสารทั้งหมดผ่านแอปพลิเคชั่นยอดนิยม WhatsApp ได้รับการเข้ารหัสอย่างสมบูรณ์โดยใช้วิธีการแบบ end-to-end ผู้ใช้บริการนับพันล้านคนสามารถสนทนาอย่างปลอดภัยได้แล้ว ทั้งบน iOS และ Android ข้อความ รูปภาพที่ส่ง และการโทรได้รับการเข้ารหัส
คำถามคือการเข้ารหัสกันกระสุนได้อย่างไร WhatsApp ยังคงจัดการข้อความทั้งหมดจากส่วนกลางและยังประสานการแลกเปลี่ยนคีย์การเข้ารหัสอีกด้วย ดังนั้นหากแฮกเกอร์หรือแม้แต่รัฐบาลต้องการเข้าถึงข้อความ การรับข้อความของผู้ใช้จึงไม่ใช่เรื่องที่เป็นไปไม่ได้ ตามทฤษฎีแล้ว มันก็เพียงพอแล้วสำหรับพวกเขาที่จะให้บริษัทเข้าข้างพวกเขาหรือโจมตีบริษัทโดยตรงในทางใดทางหนึ่ง
การเข้ารหัสสำหรับผู้ใช้โดยเฉลี่ยไม่ว่าในกรณีใดหมายถึงการรักษาความปลอดภัยในการสื่อสารของพวกเขาเพิ่มขึ้นอย่างมากและเป็นก้าวกระโดดครั้งใหญ่สำหรับแอปพลิเคชัน เทคโนโลยีของบริษัทชื่อดัง Open Whisper ใช้สำหรับการเข้ารหัส ซึ่ง WhatsApp ได้ทำการทดสอบการเข้ารหัสตั้งแต่เดือนพฤศจิกายนปีที่แล้ว เทคโนโลยีนี้ใช้โค้ดโอเพ่นซอร์ส (โอเพ่นซอร์ส)
ไม่ชัดเจนสำหรับฉันว่าทำไมการเข้ารหัสกลางทำไม WhatsApp ไม่อนุญาตให้ผู้เข้าร่วมทั้งสองแลกเปลี่ยนคีย์การสนทนา
ในหนึ่งประโยค – การใช้งานสำหรับ BFU ด้วยการแลกเปลี่ยนคีย์ที่เป็นอิสระอย่างสมบูรณ์ คงจะดีแต่ใช้ไม่ได้
แน่นอนฉันหมายถึงภายใต้ประทุน ผู้ใช้ง่อยไม่จำเป็นต้องรู้เรื่องนี้เลย
ฉันไม่เห็นการกล่าวถึงการเข้ารหัสกลางเลย ค่อนข้างตรงกันข้าม
เคยเป็นธรรมเนียมที่ผู้เขียนบทความจะแสดงความคิดเห็นตามการแก้ไขโพสต์ และเขียนไว้สั้นๆ ในการสนทนาและพูดว่า "ระบุ"
อย่างไรก็ตามผู้เขียนบทความจะต้องเปลี่ยนแปลงอะไรบางอย่าง
ในกรณีนี้ ฉันขอโทษจริงๆ ฉันมีหมอกหมาป่า เกิดข้อผิดพลาดระหว่างคอมพิวเตอร์ของฉันกับผนัง
Threema
ฉันไม่รู้ว่าผู้เขียนหมายถึงอะไรโดยการประสานงานที่สำคัญ เท่าที่ฉันรู้ และตามที่กล่าวไว้ในบทความ WhatsApp กำลังใช้โปรโตคอล Signal ใหม่ ซึ่งขึ้นอยู่กับความจริงที่ว่าการสนทนาแต่ละครั้งหมายถึงการแลกเปลี่ยนคีย์ใหม่ผ่าน Diffie-Hellmann และการสร้าง AES และ MAC ใหม่ ทั้งหมดนี้เกิดขึ้นในฝั่งไคลเอ็นต์และไม่มีใครสามารถทำอะไรเกี่ยวกับเรื่องนี้ได้ แม้แต่ WhatsApp ก็ตาม ซึ่งกำหนดเส้นทางข้อความที่เข้ารหัสระหว่างผู้ใช้อย่างสูงสุด และสามารถ (และอาจจะ) จัดเก็บและวิเคราะห์ข้อมูลเมตาได้ หรือฉันพลาดอะไรไป?
สวัสดี ฉันไม่ใช่ผู้เชี่ยวชาญด้านการเข้ารหัสจริงๆ และฉันไม่ต้องการเจาะลึกด้านเทคนิคที่ฉันไม่ค่อยเข้าใจด้วยซ้ำ อย่างไรก็ตาม หากฉันเข้าใจถูกต้อง WhatsApp จะทำงานโดยใช้กุญแจสาธารณะที่ใช้ในการเข้ารหัสข้อความ ดังนั้น หากผู้โจมตีผ่าน WhatsApp สามารถส่งคีย์เข้ารหัสของเขาเองไปให้ใครบางคน เขาก็สามารถถอดรหัสข้อความที่เข้ารหัสได้เช่นกัน
ไม่อย่างนั้น คุณพูดถูก และฉันสารภาพโดยไม่ต้องทรมาน คุณน่าจะได้เปรียบในเรื่องการเข้ารหัส และฉันจะมีความสุขถ้าคุณสอนฉัน
สวัสดี นี่เป็นหัวข้อที่ค่อนข้างครอบคลุม แต่ฉันจะพยายามทำให้ง่ายขึ้น สิ่งเดียวที่จัดเก็บไว้ในเซิร์ฟเวอร์ WhatsApp คือคีย์สาธารณะบางส่วนของคุณ ซึ่งใช้ในการสร้างเซสชันการแชทระหว่างคุณและบุคคลอื่น มันจะเป็นไปได้หากไม่มีคีย์เหล่านี้ แต่สิ่งที่เรียกว่าคีย์ล่วงหน้าเหล่านี้อนุญาตให้สร้างเซสชันที่เข้ารหัสได้แม้ว่าอีกฝ่ายจะออฟไลน์ก็ตาม (ซึ่งเป็นลักษณะพิเศษของโปรโตคอลสัญญาณ ก็ไม่สามารถทำอะไรอย่างอื่นได้) อย่างน้อยเท่าที่เรารู้) โปรโตคอล Signal ยังมีวิธีการตรวจสอบที่เชื่อถือได้ของอีกฝ่าย ป้องกันไม่ให้บุคคลอื่นแอบอ้างเป็นคุณ จากนั้นจะใช้การเข้ารหัสแบบสมมาตรเพื่อเข้ารหัสข้อความ กล่าวคือ ข้อความถูกเข้ารหัสและถอดรหัสด้วยคีย์เดียวกัน คีย์นี้ถูกสร้างขึ้นสำหรับแต่ละข้อความใหม่และ WhatsApp (บริษัท) ไม่สามารถเข้าถึงได้ มันถูกสร้างขึ้นบนอุปกรณ์ปลายทาง (ดังนั้นการเข้ารหัสแบบ End to End) ซึ่งดำเนินการจับมือที่เรียกว่าครั้งแรกโดยใช้โปรโตคอล Diffie-Hellman ( แม่นยำยิ่งขึ้น ECDH) ด้วยการจับมือกันนี้ ทั้งสองฝ่ายได้รับสิ่งที่เรียกว่าความลับร่วมกัน เช่น ตัวเลขสุ่มขนาดใหญ่ที่ทั้งสองฝ่ายรู้ แต่ไม่มีใครสามารถแอบฟังได้ จากความลับที่ใช้ร่วมกันนี้ ทั้งสองฝ่ายสามารถสร้างคีย์การเข้ารหัสใหม่และใหม่ที่ไม่ซ้ำกันสำหรับแต่ละข้อความ ข้อมูลสำหรับสร้างคีย์ดังกล่าวไม่ได้เป็นเพียง "ความลับที่ใช้ร่วมกัน" ที่แชร์เท่านั้น แต่ยังรวมถึงข้อความก่อนหน้าด้วย ด้วยสิ่งนี้และคุณสมบัติอื่น ๆ ของโปรโตคอล Signal จึงมั่นใจได้ว่าสิ่งที่เรียกว่าการส่งต่อความลับและความลับในอนาคตคือ แม้ว่าบางคนจะได้รับข้อความที่เข้ารหัสของคุณและจัดการถอดรหัสได้ในอนาคตและเข้าถึงคีย์การเข้ารหัสได้ แต่เขาก็ไม่สามารถทำได้ ถอดรหัสข้อความอื่น ที่คุณส่ง
ฉันขอโทษถ้าฉันเขียนรายละเอียดมากเกินไปและทำซ้ำสิ่งที่คุณรู้อยู่แล้วและฉันหวังว่าฉันจะตอบความสับสน ฉันไม่ใช่ผู้เชี่ยวชาญด้านการเข้ารหัส แต่โดยบังเอิญ ฉันได้จัดการกับหัวข้อนี้อย่างเจาะลึกเมื่อเร็ว ๆ นี้ :) อย่างไรก็ตาม หากมีใครพบความไม่ถูกต้องในสิ่งที่ฉันเขียน ฉันยินดีเป็นอย่างยิ่งหากคุณแก้ไขให้ถูกต้อง
ขอบคุณมากสำหรับข้อมูล คุณอธิบายได้ชัดเจนมาก คราวหน้าผมจะได้มีข้อมูลที่ดีขึ้นครับ ;)
นี่หมายความว่า WhatsApp ไม่มีประวัติกลางในขณะนี้ใช่ไหม
มีประวัติส่วนกลาง แต่แต่ละข้อความจะถูกเข้ารหัสด้วยคีย์เฉพาะที่มีเฉพาะผู้รับข้อความเท่านั้น