Michal Marek Varsinkin kontekstissa viime kuukausien tapahtumia On erittäin mielenkiintoinen uutinen, että kaikki viestintä suositun WhatsApp-sovelluksen kautta on nyt täysin salattu päästä päähän -menetelmällä. Miljardi aktiivista palvelun käyttäjää voi nyt keskustella turvallisesti sekä iOS:llä että Androidilla. Tekstiviestit, lähetetyt kuvat ja äänipuhelut salataan.
Kysymys kuuluu, kuinka luodinkestävä salaus on. WhatsApp käsittelee edelleen kaikki viestit keskitetysti ja koordinoi myös salausavainten vaihtoa. Joten jos hakkeri tai jopa hallitus haluaisi päästä viesteihin, käyttäjien viestien saaminen ei olisi mahdotonta. Teoriassa heille riittäisi saada yritys puolelleen tai jollain tavalla suoraan hyökätä sitä vastaan.
Keskivertokäyttäjälle salaus merkitsee joka tapauksessa valtavaa lisäystä heidän viestinnän turvallisuudessa ja on iso harppaus eteenpäin sovellukselle. Salaukseen käytetään tunnetun Open Whisperin teknologiaa, jolla WhatsApp on testannut salausta viime vuoden marraskuusta lähtien. Tekniikka perustuu avoimeen lähdekoodiin (avoin lähdekoodi).
Minulle ei ole selvää, miksi keskussalaus, miksi WhatsApp ei anna molempien keskustelun osallistujien vaihtaa avaimia?
Yhdessä lauseessa - käytettävyys BFU:lle. Täysin itsenäisellä avaimenvaihdolla se olisi mukavaa, mutta käyttökelvotonta.
No, tietysti tarkoitin konepellin alla. Tyhmän käyttäjän ei tarvitse tietää siitä ollenkaan.
En näe missään mainintaa keskussalauksesta, päinvastoin.
Ennen oli tapana, että artikkelin kirjoittaja kommentoi postauksen muokkauksen perusteella ja kirjoittaa sen lyhyesti keskusteluun ja sanoi "täsmennetty".
Artikkelin kirjoittajan olisi kuitenkin muutettava jotain.
joten siinä tapauksessa olen erittäin pahoillani, minulla oli susisumu. Vika oli tietokoneen ja seinän välissä.
Threema
En tiedä mitä kirjoittaja tarkoittaa avaimen koordinoinnilla. Tietääkseni ja kuten artikkelissa mainittiin, WhatsApp käyttää hiljattain Signal-protokollaa, joka perustuu siihen, että jokainen keskustelu tarkoittaa uutta avainten vaihtoa Diffie-Hellmannin kautta ja uuden AES:n ja MAC:n luomista. Kaikki tämä tapahtuu asiakaspuolella, eikä kukaan matkan varrella voi tehdä asialle mitään, ei edes WhatsApp, joka reitittää maksimaalisesti salatut viestit käyttäjien välillä ja voi (ja todennäköisesti tekee) tallentaa ja analysoida metatietoja. Vai missasinko jotain?
Hei, en ole varsinainen salauksen asiantuntija, enkä halunnut mennä teknisiin seikkoihin, joita en edes ymmärrä. Joka tapauksessa, jos ymmärrän oikein, WhatsApp toimii julkisilla avaimilla, joita käytetään viestin salaamiseen. Siten, jos hyökkääjä WhatsAppin kautta onnistui lujaamaan oman salausavaimensa jollekin, hän voisi myös purkaa salatun viestin salauksen.
Muuten olet oikeassa ja myönnän ilman kidutusta, että sinulla on todennäköisesti yliotus salauksen suhteen, ja olen iloinen, jos opetat minua.
Hei, tämä on melko kattava aihe, mutta yritän yksinkertaistaa sitä - ainoa asia, joka on tallennettu WhatsApp-palvelimelle, on muutamia julkisia avaimiasi, joita käytetään luotaessa chat-istuntoa sinun ja jonkun muun välille. Ilman niitä se olisi mahdollista, mutta näillä ns. pre-avaimeilla voidaan muun muassa luoda salattu istunto myös silloin, kun toinen osapuoli on offline-tilassa (joka on Signal-protokollan erikoisuus, se ei voi tehdä muuta , ainakin tietääksemme). Signaaliprotokolla sisältää myös menetelmän toisen osapuolen luotettavaan todentamiseen, mikä estää ketään esiintymästä sinuna. Symmetrinen kryptografiaa käytetään sitten itse viestin salaamiseen, eli viesti salataan ja salaus puretaan samalla avaimella. Tämä avain luodaan jokaiselle uudelle viestille, eikä WhatsAppilla (yrityksellä) ole pääsyä siihen, se luodaan päätelaitteille (siis End to End -salaus), joka suoritti ensin ns. kättelyn Diffie-Hellman-protokollalla ( tarkemmin ECDH). Tämän kättelyn ansiosta molemmat osapuolet saavat ns. jaetun salaisuuden, eli jonkin suuren satunnaisluvun, jonka molemmat osapuolet tietävät, mutta kukaan muu ei voi salakuunnella. Tämän jaetun salaisuuden perusteella molemmat osapuolet voivat luoda uusia ja uusia salausavaimia, jotka ovat yksilöllisiä kullekin viestille. Syöte tällaisen avaimen luomiseksi ei ole vain jaettu "jaettu salaisuus", vaan myös edellinen viesti. Tämän ja muiden Signal-protokollan ominaisuuksien ansiosta ns. forward-salaisuus ja tulevaisuuden salassapito on varmistettu, eli vaikka joku saisi salatun viestisi ja onnistuisi jotenkin murtamaan sen ja pääsisi salausavaimeen, hän ei voi päästä käsiksi salausavaimeen. purkaa toisen lähettämäsi viestin.
Pyydän anteeksi, jos kirjoitin tämän liian yksityiskohtaisesti ja toistan jotain, jonka jo tiedät, ja toivon, että vastasin hämmennykseen. En ole kryptografian asiantuntija, mutta sattumalta olen käsitellyt tätä aihetta melko syvällisesti viime aikoina :) Silti, jos joku löytää epätarkkuuksia kirjoituksestani, olisin iloinen, jos korjaisit minua.
Kiitos paljon tiedosta, selitit sen erittäin selkeästi. Ensi kerralla olen paremmin tietoinen ;)
Tarkoittaako tämä, ettei WhatsAppilla ole keskeistä historiaa nyt?
Sillä on keskeinen historia, mutta jokainen viesti on salattu ainutlaatuisella avaimella, joka on vain viestin vastaanottajalla.