Gu sònraichte ann an co-theacsa tachartasan anns na mìosan a dh’ fhalbh tha e na naidheachd glè inntinneach gu bheil a h-uile conaltradh tron tagradh mòr-chòrdte WhatsApp a-nis air a chrioptachadh gu h-iomlan a’ cleachdadh an dòigh deireadh-gu-deireadh. Faodaidh còmhradh tèarainte a bhith aig billean neach-cleachdaidh gnìomhach na seirbheis a-nis, an dà chuid air iOS agus Android. Tha teachdaireachdan teacsa, ìomhaighean air an cur agus fiosan guth air an crioptachadh.
Is e a’ cheist ciamar a tha an crioptachadh bulletproof. Bidh WhatsApp a’ leantainn air adhart a’ làimhseachadh a h-uile teachdaireachd sa mheadhan agus cuideachd a’ co-òrdanachadh iomlaid iuchraichean crioptachaidh. Mar sin, nam biodh neach-tarraing no eadhon an riaghaltas airson faighinn gu na teachdaireachdan, cha bhiodh e do-dhèanta teachdaireachdan an luchd-cleachdaidh fhaighinn. Ann an teòiridh, bhiodh e gu leòr dhaibh a 'chompanaidh fhaighinn air an taobh aca no ionnsaigh dìreach a thoirt air ann an dòigh air choireigin.
Tha crioptachadh airson an neach-cleachdaidh cuibheasach ann an suidheachadh sam bith a’ ciallachadh àrdachadh mòr ann an tèarainteachd an cuid conaltraidh agus tha e na cheum mòr air adhart airson an tagraidh. Tha teicneòlas a’ chompanaidh ainmeil Open Whisper air a chleachdadh airson crioptachadh, leis a bheil WhatsApp air a bhith a’ dèanamh deuchainn air crioptachadh bhon t-Samhain an-uiridh. Tha an teicneòlas stèidhichte air còd stòr fosgailte (stòr fosgailte).
Chan eil e soilleir dhomh carson a tha an crioptachadh meadhanach, carson nach leig WhatsApp leis an dà chom-pàirtiche de na h-iuchraichean iomlaid còmhraidh?
Ann an aon seantans - feumail airson BFU. Le prìomh iomlaid gu tur neo-eisimeileach, bhiodh e snog, ach cha ghabh a chleachdadh.
Uill, gu dearbh bha mi a’ ciallachadh, fon chochall. Chan fheum fios a bhith aig cleachdaiche bacach mu dheidhinn idir.
Chan eil mi a’ faicinn iomradh sam bith air crioptachadh meadhanach an àite sam bith, gu tur eile.
Bhiodh e na chleachdadh aig ùghdar an artaigil beachd a phostadh stèidhichte air deasachadh a’ phuist agus a sgrìobhadh goirid san deasbad agus “sònraichte” a ràdh.
Ach, dh'fheumadh ùghdar an artaigil rudeigin atharrachadh.
mar sin anns a 'chùis sin tha mi duilich, bha ceò madadh-allaidh agam. Bha a’ mhearachd eadar mo choimpiutair agus am balla.
Trima
Chan eil fios agam dè tha an t-ùghdar a’ ciallachadh leis a’ phrìomh cho-òrdanachadh. Cho fad ‘s as aithne dhomh, agus mar a chaidh ainmeachadh san artaigil, tha WhatsApp a’ cleachdadh protocol Signal às ùr, a tha stèidhichte air gu bheil gach còmhradh a ’ciallachadh iomlaid iuchraichean ùra tro Diffie-Hellmann agus gineadh AES agus MAC ùr. Bidh seo uile a’ tachairt air taobh an neach-dèiligidh agus chan urrainn do dhuine sam bith air an t-slighe dad a dhèanamh mu dheidhinn, eadhon WhatsApp, a bhios mar as trice a’ ruith teachdaireachdan crioptaichte eadar luchd-cleachdaidh agus as urrainn (agus is dòcha) meata-dàta a stòradh agus a sgrùdadh. No an do chaill mi rudeigin?
Halo, chan e dìreach eòlaiche air crioptachadh a th’ annam agus cha robh mi airson faighinn a-steach do nithean teicnigeach nach eil mi eadhon a’ tuigsinn. Co-dhiù, ma thuigeas mi gu ceart, bidh WhatsApp ag obair le iuchraichean poblach a thathas a’ cleachdadh gus an teachdaireachd a chrioptachadh. Mar sin, ma chaidh aig neach-ionnsaigh tro WhatsApp air an iuchair crioptachaidh aige fhèin a shleamhnadh gu cuideigin, dh’ fhaodadh e cuideachd an teachdaireachd chrioptaichte a dhì-chrioptachadh.
Rud eile, tha thu ceart agus tha mi ag aideachadh gun chràdh, tha e coltach gum bi làmh an uachdair agad nuair a thig e gu crioptachadh agus bidh mi toilichte ma theagaisgeas tu mi.
Halo, is e cuspair gu math farsaing a th’ ann, ach feuchaidh mi ri a dhèanamh nas sìmplidhe - is e an aon rud a tha air a stòradh air frithealaiche WhatsApp cuid de na h-iuchraichean poblach agad, a thathas a’ cleachdadh nuair a chruthaicheas tu seisean còmhraidh eadar thu fhèin agus cuideigin eile. Bhiodh e comasach às an aonais, ach leigidh na ro-iuchraichean ris an canar sin, am measg rudan eile, seisean crioptaichte a chruthachadh eadhon nuair a tha am pàrtaidh eile far-loidhne (rud a tha sònraichte don phròtacal Signal, chan urrainn dha dad sam bith eile a dhèanamh. , co-dhiù cho fad 's as aithne dhuinn). Tha protocol Signal cuideachd a’ toirt a-steach dòigh airson dearbhadh earbsach air a’ phàrtaidh eile, a’ cur casg air cuideigin bho bhith gad phearsanachadh. Bithear an uairsin a’ cleachdadh cryptography co-chothromach gus an teachdaireachd fhèin a chrioptachadh, i.e. tha an teachdaireachd air a chrioptachadh agus air a dhì-chrioptachadh leis an aon iuchair. Tha an iuchair seo air a chruthachadh airson a h-uile teachdaireachd ùr agus chan eil cothrom aig WhatsApp (a’ chompanaidh) air, thèid a chruthachadh air innealan deireannach (mar sin crioptachadh End to End), a rinn an crathadh làimhe ris an canar an-toiseach a’ cleachdadh protocol Diffie-Hellman ( nas mionaidiche, ECDH). Mar thoradh air a’ chrathadh làimhe seo, bidh an dà phàrtaidh a’ faighinn dìomhaireachd co-roinnte ris an canar, ie àireamh mhòr air thuaiream air a bheil an dà phàrtaidh eòlach, ach nach urrainn do dhuine sam bith eile a dhol air adhart. Stèidhichte air an dìomhair cho-roinnte seo, faodaidh an dà phàrtaidh iuchraichean crioptachaidh ùra is ùra a chruthachadh a tha gun samhail airson gach teachdaireachd. Chan e a-mhàin an “dìomhaireachd co-roinnte” co-roinnte a th’ anns an cuir a-steach airson a leithid de iuchair, ach cuideachd an teachdaireachd roimhe. Taing dha seo agus feartan eile a’ phròtacal Signal, tha an dìomhaireachd air adhart agus an dìomhaireachd san àm ri teachd air an dèanamh cinnteach, ie eadhon ged a gheibh cuideigin an teachdaireachd crioptaichte agad agus ann an dòigh air choreigin gun tèid aige air a sgàineadh san àm ri teachd agus gum faigh e cothrom air an iuchair crioptachaidh, chan urrainn dha. dì-chrioptachadh teachdaireachd eile. a chuir thu a-steach.
Tha mi duilich ma sgrìobh mi seo ann an cus mion-fhiosrachaidh agus gun do rinn mi a-rithist rudeigin a tha fios agad mu thràth agus tha mi an dòchas gun do fhreagair mi an troimh-chèile. Chan e eòlaiche air crioptachadh a th' annam, ach le co-thuiteamas tha mi air a bhith a' dèiligeadh ris a' chuspair seo gu math domhainn o chionn ghoirid :) Fhathast, ma lorgas cuideigin mearachd sam bith anns na sgrìobh mi, bhithinn toilichte nan ceartaich thu mi.
Mòran taing airson an fhiosrachaidh, tha thu air a mhìneachadh ann an dòigh gu math soilleir. An ath thuras bidh mi air mo uidheamachadh le fiosrachadh ;)
A bheil seo a’ ciallachadh nach eil eachdraidh mheadhanach aig WhatsApp a-nis?
Tha eachdraidh mheadhanach aige, ach tha gach teachdaireachd air a chrioptachadh le iuchair shònraichte nach eil ach aig an neach a gheibh an teachdaireachd.