Михал Марек Посебно у контексту догађаји протеклих месеци веома је интересантна вест да је сва комуникација преко популарне апликације ВхатсАпп сада у потпуности шифрована методом од краја до краја. Милијарду активних корисника услуге сада може да води сигуран разговор, како на иОС-у тако и на Андроид-у. Текстуалне поруке, послате слике и гласовни позиви су шифровани.
Питање је колико је шифровање отпорно на метке. ВхатсАпп наставља да централно рукује свим порукама и такође координира размену кључева за шифровање. Дакле, ако би хакер или чак влада желели да дођу до порука, добијање порука корисника не би било немогуће. У теорији, било би им довољно да довуку компанију на своју страну или да је директно нападну на неки начин.
Шифровање за просечног корисника у сваком случају значи огромно повећање безбедности њихове комуникације и велики је корак напред за апликацију. За шифровање се користи технологија реномиране компаније Опен Вхиспер, којом ВхатсАпп тестира шифровање од новембра прошле године. Технологија је заснована на отвореном коду (опен соурце).
Није ми јасно зашто централна енкрипција, зашто ВхатсАпп не дозвољава оба учесника разговора да размене кључеве?
У једној реченици – употребљивост за БФУ. Уз потпуно независну размену кључева, то би било лепо, али неупотребљиво.
Па, наравно да сам мислио, испод хаубе. Ламе корисник уопште не мора да зна за то.
Не видим нигде помињање централног шифровања, управо супротно.
Некада је био обичај да аутор чланка постави коментар на основу измене поста и напише га кратко у дискусији и каже „наведено“.
Међутим, аутор чланка би морао нешто да промени.
па ми је у том случају веома жао, имао сам вучју маглу. Грешка је била између мог рачунара и зида.
Тхреема
Не знам шта аутор подразумева под кључном координацијом. Колико је мени познато, и као што је поменуто у чланку, ВхатсАпп ново користи протокол Сигнал, који се заснива на чињеници да сваки разговор значи нову размену кључева преко Диффие-Хеллманн-а и генерацију новог АЕС-а и МАЦ-а. Све ово се дешава на страни клијента и нико успут не може ништа да уради поводом тога, чак ни ВхатсАпп, који максимално усмерава шифроване поруке између корисника и може (и вероватно и ради) да складишти и анализира метаподатке. Или сам нешто пропустио?
Здраво, нисам баш стручњак за шифровање и нисам желео да улазим у техничке детаље које чак и не разумем. У сваком случају, ако сам добро разумео, ВхатсАпп ради са јавним кључевима који се користе за шифровање поруке. Дакле, ако је нападач преко ВхатсАпп-а успео да пренесе свој кључ за шифровање некоме, он би такође могао да дешифрује шифровану поруку.
Иначе си у праву и признајем без тортуре, највероватније имаш предност када је шифровање у питању и биће ми драго ако ме научиш.
Здраво, то је прилично опсежна тема, али покушаћу да је поједноставим - једина ствар која се чува на ВхатсАпп серверу је неколико ваших јавних кључева, који се користе приликом креирања сесије ћаскања између вас и неког другог. Било би могуће и без њих, али ови такозвани пре-кључеви омогућавају, између осталог, креирање шифроване сесије чак и када је друга страна ван мреже (што је специјалност Сигнал протокола, не може ништа друго да уради , бар колико знамо). Протокол сигнала такође укључује метод за поуздану верификацију друге стране, спречавајући некога да се лажно представља. Симетрична криптографија се тада користи за шифровање саме поруке, тј. порука се шифрује и дешифрује истим кључем. Овај кључ се генерише за сваку нову поруку и ВхатсАпп (компанија) нема приступ њему, генерише се на крајњим уређајима (дакле криптографија Енд то Енд), који су први извршили такозвано руковање користећи Диффие-Хеллман протокол ( тачније ЕЦДХ). Захваљујући овом руковању, обе стране добијају такозвану заједничку тајну, односно неки велики случајни број који обе стране знају, али нико други не може да га прислушкује. На основу ове заједничке тајне, обе стране могу да генеришу нове и нове кључеве за шифровање који су јединствени за сваку поруку. Улаз за генерисање таквог кључа није само заједничка „заједничка тајна“, већ и претходна порука. Захваљујући овом и другим својствима протокола Сигнал, обезбеђена је такозвана тајност унапред и будућа тајност, тј. чак и ако неко добије вашу шифровану поруку и на неки начин успе да је провали у будућности и добије приступ кључу за шифровање, он не може дешифрујте другу поруку коју сте послали.
Извињавам се ако сам ово написао превише детаљно и поновио нешто што већ знате и надам се да сам одговорио на забуну. Нисам стручњак за криптографију, али се стицајем околности бавим овом темом у последње време прилично детаљно :) Ипак, ако неко нађе неку нетачност у ономе што сам написао, био бих срећан да ме исправи.
Хвала вам пуно на информацијама, објаснили сте на врло јасан начин. Следећи пут ћу бити боље опремљен информацијама ;)
Да ли то значи да ВхатсАпп сада нема централну историју?
Има централну историју, али свака порука је шифрована јединственим кључем који има само прималац поруке.