Yn enwedig yn y cyd-destun digwyddiadau y misoedd diwethaf mae'n newyddion diddorol iawn bod yr holl gyfathrebu trwy'r cymhwysiad poblogaidd WhatsApp bellach wedi'i amgryptio'n llawn gan ddefnyddio'r dull diwedd-i-ddiwedd. Gall biliwn o ddefnyddwyr gweithredol y gwasanaeth nawr gael sgwrs ddiogel, ar iOS ac Android. Mae negeseuon testun, delweddau a anfonir a galwadau llais yn cael eu hamgryptio.
Y cwestiwn yw pa mor atal bwled yw'r amgryptio. Mae WhatsApp yn parhau i drin yr holl negeseuon yn ganolog a hefyd yn cydlynu cyfnewid allweddi amgryptio. Felly pe bai haciwr neu hyd yn oed y llywodraeth eisiau cyrraedd y negeseuon, ni fyddai cael negeseuon y defnyddwyr yn amhosibl. Mewn egwyddor, byddai'n ddigon iddynt gael y cwmni ar eu hochr neu ymosod yn uniongyrchol arno mewn rhyw ffordd.
Mae amgryptio ar gyfer y defnyddiwr cyffredin beth bynnag yn golygu cynnydd enfawr yn niogelwch eu cyfathrebiadau ac mae'n gam mawr ymlaen i'r cais. Defnyddir technoleg y cwmni enwog Open Whisper ar gyfer amgryptio, y mae WhatsApp wedi bod yn profi amgryptio gydag ef ers mis Tachwedd y llynedd. Mae'r dechnoleg yn seiliedig ar god ffynhonnell agored (ffynhonnell agored).
Nid yw'n glir i mi pam yr amgryptio canolog, pam nad yw WhatsApp yn gadael i'r ddau gyfranogwr o'r allweddi cyfnewid sgwrs?
Mewn un frawddeg – defnyddioldeb ar gyfer BFU. Gyda chyfnewid allwedd cwbl annibynnol, byddai'n braf, ond ni ellir ei ddefnyddio.
Wel, wrth gwrs roeddwn i'n ei olygu, o dan y cwfl. Nid oes rhaid i ddefnyddiwr cloff wybod amdano o gwbl.
Dydw i ddim yn gweld unrhyw sôn am amgryptio canolog yn unman, yn hollol i'r gwrthwyneb.
Roedd yn arferiad i awdur yr erthygl bostio sylw yn seiliedig ar olygu'r post a'i ysgrifennu'n gryno yn y drafodaeth a dweud "penodedig".
Fodd bynnag, byddai'n rhaid i awdur yr erthygl newid rhywbeth.
felly yn yr achos hwnnw mae'n ddrwg iawn gen i, roedd gen i niwl blaidd. Roedd y gwall rhwng fy nghyfrifiadur a'r wal.
Trima
Wn i ddim beth mae'r awdur yn ei olygu wrth y cydlyniad allweddol. Hyd y gwn i, ac fel y crybwyllwyd yn yr erthygl, mae WhatsApp newydd ddefnyddio'r protocol Signal, sy'n seiliedig ar y ffaith bod pob sgwrs yn golygu cyfnewid allweddi newydd trwy Diffie-Hellmann a chynhyrchu AES a MAC newydd. Mae hyn i gyd yn digwydd ar ochr y cleient ac ni all unrhyw un ar hyd y ffordd wneud unrhyw beth amdano, nid hyd yn oed WhatsApp, sy'n llwybro negeseuon wedi'u hamgryptio i'r eithaf rhwng defnyddwyr ac sy'n gallu (ac yn ôl pob tebyg) storio a dadansoddi metadata. Neu wnes i golli rhywbeth?
Helo, dydw i ddim yn union arbenigwr ar amgryptio ac nid oeddwn am fynd i mewn i bethau technegol nad wyf hyd yn oed yn eu deall mewn gwirionedd. Beth bynnag, os deallaf yn gywir, mae WhatsApp yn gweithredu gydag allweddi cyhoeddus a ddefnyddir i amgryptio'r neges. Felly, pe bai ymosodwr trwy WhatsApp yn llwyddo i lithro ei allwedd amgryptio ei hun i rywun, gallai hefyd ddadgryptio'r neges wedi'i hamgryptio.
Fel arall, rydych chi'n iawn ac rwy'n cyfaddef heb artaith, mae'n debyg mai chi sydd â'r llaw uchaf o ran amgryptio a byddaf yn hapus os dysgwch fi.
Helo, mae'n bwnc eithaf cynhwysfawr, ond byddaf yn ceisio ei symleiddio - yr unig beth sy'n cael ei storio ar y gweinydd WhatsApp yw ychydig o'ch allweddi cyhoeddus, sy'n cael eu defnyddio wrth greu sesiwn sgwrsio rhyngoch chi a rhywun arall. Byddai'n bosibl hebddynt, ond mae'r rhag-allweddi bondigrybwyll hyn yn caniatáu, ymhlith pethau eraill, i greu sesiwn wedi'i hamgryptio hyd yn oed pan fydd y parti arall all-lein (sy'n arbenigedd o'r protocol Signal, ni all wneud unrhyw beth arall , o leiaf hyd y gwyddom). Mae'r protocol Signal hefyd yn cynnwys dull ar gyfer gwirio'r parti arall yn ddibynadwy, gan atal rhywun rhag eich dynwared. Yna defnyddir cryptograffeg gymesur i amgryptio'r neges ei hun, h.y. mae'r neges yn cael ei hamgryptio a'i dadgryptio gyda'r un allwedd. Mae'r allwedd hon yn cael ei chynhyrchu ar gyfer pob neges newydd ac nid oes gan WhatsApp (y cwmni) fynediad ato, fe'i cynhyrchir ar ddyfeisiau diwedd (a thrwy hynny cryptograffeg o'r Dechrau i'r Diwedd), a berfformiodd yr ysgwyd llaw fel y'i gelwir gyntaf gan ddefnyddio protocol Diffie-Hellman ( yn fwy manwl gywir, ECDH). Diolch i'r ysgwyd llaw hwn, mae'r ddwy ochr yn cael yr hyn a elwir yn gyfrinach a rennir, h.y. rhyw rif hap mawr y mae'r ddwy ochr yn ei wybod, ond ni all unrhyw un arall glustfeinio arno. Yn seiliedig ar y gyfrinach gyffredin hon, gall y ddau barti gynhyrchu allweddi amgryptio newydd a newydd sy'n unigryw ar gyfer pob neges. Mae'r mewnbwn ar gyfer cynhyrchu allwedd o'r fath nid yn unig yn "gyfrinach a rennir", ond hefyd y neges flaenorol. Diolch i hyn a phriodweddau eraill y protocol Signal, sicrheir y cyfrinachedd ymlaen fel y'i gelwir a chyfrinachedd y dyfodol, h.y. hyd yn oed os bydd rhywun yn cael eich neges wedi'i hamgryptio a rhywsut yn llwyddo i'w chracio yn y dyfodol ac yn cael mynediad i'r allwedd amgryptio, ni all. dadgryptio neges arall a anfonwyd gennych.
Ymddiheuraf os ysgrifennais hwn yn ormod o fanylion ac ailadrodd rhywbeth yr ydych eisoes yn ei wybod a gobeithio fy mod wedi ateb y dryswch. Dydw i ddim yn arbenigwr ar cryptograffeg, ond trwy gyd-ddigwyddiad rwyf wedi bod yn delio â'r pwnc hwn yn eithaf manwl yn ddiweddar :) Still, os bydd rhywun yn dod o hyd i unrhyw anghywirdeb yn yr hyn a ysgrifennais, byddwn yn hapus petaech yn fy nghywiro.
Diolch yn fawr iawn am y wybodaeth, rydych chi wedi ei hesbonio mewn ffordd glir iawn. Y tro nesaf bydd gen i well gwybodaeth ;)
A yw hyn yn golygu nad oes gan WhatsApp hanes canolog nawr?
Mae ganddo hanes canolog, ond mae pob neges wedi'i hamgryptio ag allwedd unigryw sydd gan y sawl sy'n derbyn y neges yn unig.