Michal Marek Indrindra amin'ny contexte zava-nitranga tamin'ny volana lasa vaovao tena mahaliana fa ny fifandraisana rehetra amin'ny alàlan'ny fampiharana malaza WhatsApp dia voarakotra tanteraka amin'ny alàlan'ny fomba farany mankany amin'ny farany. Mpampiasa mavitrika an'arivony tapitrisa amin'ny serivisy izao no afaka manana resaka azo antoka, na amin'ny iOS na Android. Hafatra an-tsoratra, sary nalefa ary antso an-tariby dia voarakotra.
Ny fanontaniana dia hoe ahoana ny fanafenana ny bala. WhatsApp dia manohy mitantana ny hafatra rehetra eo afovoany ary mandrindra ny fifanakalozam-panalahidin'ny encryption. Koa raha misy mpijirika na ny governemanta te-hiditra amin'ny hafatra, dia tsy ho vita ny hahazo ny hafatry ny mpampiasa. Raha ny teoria dia ampy ho azy ireo ny mahazo ny orinasa miandany na manafika azy mivantana amin'ny fomba iray.
Ny encryption ho an'ny mpampiasa salantsalany na ahoana na ahoana dia midika fisondrotana lehibe amin'ny fiarovana ny fifandraisan'izy ireo ary dingana lehibe ho an'ny fampiharana. Ny teknolojian'ny orinasa malaza Open Whisper dia ampiasaina amin'ny encryption, izay nanandrana ny encryption ny WhatsApp nanomboka tamin'ny Novambra tamin'ny taon-dasa. Ny teknolojia dia mifototra amin'ny kaody open source (open source).
Tsy mazava amiko ny antony mahatonga ny encryption afovoany, nahoana ny WhatsApp no tsy mamela ny mpandray anjara amin'ny fifanakalozan-dresaka?
Amin'ny fehezanteny iray - azo ampiasaina ho an'ny BFU. Miaraka amin'ny fifanakalozam-bola mahaleo tena tanteraka, dia tsara izany, saingy tsy azo ampiasaina.
Eny ary, mazava ho azy, ny tiako holazaina dia eo ambanin'ny satroka. Tsy mila mahafantatra momba izany mihitsy ny mpampiasa lame.
Tsy hitako izay firesahana momba ny encryption afovoany na aiza na aiza, mifanohitra amin'izany.
Fanaon'ny mpanoratra ny lahatsoratra ny mametraka fanehoan-kevitra mifototra amin'ny fanovana lahatsoratra ary manoratra fohy ao amin'ny dinika ary miteny hoe "voafaritra".
Na izany aza, ny mpanoratra ny lahatsoratra dia tsy maintsy hanova zavatra.
ka raha izany dia miala tsiny aho fa nanana zavona amboadia aho. Ny lesoka dia teo anelanelan'ny solosiko sy ny rindrina.
threema
Tsy fantatro ny tian'ny mpanoratra holazaina amin'ny fandrindrana fototra. Raha ny fahalalako azy, ary araka ny voalaza ao amin'ny lahatsoratra, WhatsApp dia mampiasa ny protocol Signal, izay mifototra amin'ny hoe ny resaka tsirairay dia midika fifanakalozana vaovao amin'ny alàlan'ny Diffie-Hellmann sy ny taranaka AES sy MAC vaovao. Izany rehetra izany dia mitranga eo amin'ny lafiny mpanjifa ary tsy misy na iza na iza eny an-dalana afaka manao na inona na inona momba izany, eny fa na dia ny WhatsApp aza, izay mamindra amin'ny fomba be indrindra ireo hafatra miafina eo amin'ireo mpampiasa ary afaka (ary mety manao) mitahiry sy manadihady metadata. Sa nisy zavatra tsy hitako?
Salama, tsy manam-pahaizana manokana momba ny encryption aho ary tsy te hiditra amin'ny teknika izay tsy dia azoko loatra. Na izany na tsy izany, raha azoko tsara, WhatsApp dia miasa amin'ny fanalahidin'ny daholobe izay ampiasaina amin'ny encryption ny hafatra. Noho izany, raha nisy mpanafika tamin'ny alàlan'ny WhatsApp nahavita nanipy ny fanalahidiny manokana tamin'ny olona iray, dia azony atao ihany koa ny mamadika ilay hafatra miafina.
Raha tsy izany, marina ny anao ary miaiky aho tsy misy fampijaliana, azo inoana fa ianao no ambony indrindra amin'ny resaka encryption ary ho faly aho raha mampianatra ahy ianao.
Salama, lohahevitra feno tanteraka io, fa hiezaka ny hanatsotra azy aho - ny hany zavatra voatahiry ao amin'ny mpizara WhatsApp dia ny fanalahidin'ny daholobenao vitsivitsy, izay ampiasaina rehefa mamorona fifampiresahana eo aminao sy ny olon-kafa. Mety ho azo atao izany raha tsy misy azy ireo, fa ireo antsoina hoe pre-keys ireo dia mamela, ankoatry ny zavatra hafa, hamorona fivoriana voatahiry na dia ivelan'ny Internet aza ny ankilany (izay manokana amin'ny protocol Signal, tsy afaka manao zavatra hafa izy. , farafaharatsiny araka ny fantatsika). Ny protocol Signal ihany koa dia ahitana fomba fanamarinana azo itokisana ny ankilany, manakana ny olona tsy haka tahaka anao. Ny kriptografika symmetrika dia ampiasaina amin'ny fanafenana ny hafatra mihitsy, izany hoe ny hafatra dia voarakotra sy voadio amin'ny fanalahidy mitovy. Ity fanalahidy ity dia noforonina ho an'ny hafatra vaovao rehetra ary WhatsApp (orinasa) dia tsy mahazo miditra amin'izany, dia novokarina tamin'ny fitaovana farany (noho izany ny End to End cryptography), izay voalohany nanao ilay antsoina hoe fifampikasohana tanana tamin'ny alàlan'ny protocol Diffie-Hellman ( ny marimarina kokoa, ECDH). Noho io fifanomezan-tanana io dia mahazo ilay antsoina hoe tsiambaratelo iombonana ny roa tonta, izany hoe isa maromaro sendra fantatry ny roa tonta, saingy tsy misy olon-kafa afaka mihaino. Mifototra amin'ity tsiambaratelo iombonana ity, ny roa tonta dia afaka mamorona fanalahidin'ny fanafenana vaovao sy vaovao izay miavaka amin'ny hafatra tsirairay. Ny fidirana amin'ny famoronana fanalahidy toy izany dia tsy ny "zava-miafina nozaraina" ihany, fa ny hafatra teo aloha ihany koa. Noho izany sy ny fananana hafa amin'ny protocol Signal, dia azo antoka ilay antsoina hoe tsiambaratelo mandroso sy tsiambaratelo ho avy, izany hoe na dia misy olona mahazo ny hafatrao voarakotra aza ary mahavita manapaka azy amin'ny ho avy ary mahazo fidirana amin'ny fanalahidin'ny encryption dia tsy afaka. decrypt ny hafatra hafa nalefanao.
Miala tsiny aho raha nanoratra ity amin'ny antsipiriany be loatra aho ary mamerina zavatra efa fantatrao ary manantena aho fa namaly ny fisafotofotoana. Tsy manam-pahaizana momba ny kriptografika aho, fa kisendrasendra no niatrika ity lohahevitra ity tato ho ato :) Na izany aza, raha misy olona mahita tsy mety amin'ny zavatra nosoratako dia faly aho raha manitsy ahy.
Misaotra indrindra tamin'ny fanazavana, nazavainao tamin'ny fomba mazava. Amin'ny manaraka dia ho fitaovana tsara kokoa aho amin'ny fampahalalana ;)
Midika ve izany fa tsy manana tantara afovoany izao ny WhatsApp?
Manana tantara afovoany izy io, fa ny hafatra tsirairay dia voarakotra amin'ny fanalahidy tokana izay tsy misy afa-tsy ny mpandray ny hafatra.