Michal Marek Đặc biệt trong bối cảnh sự kiện của những tháng qua Một tin rất thú vị là tất cả thông tin liên lạc qua ứng dụng phổ biến WhatsApp hiện đã được mã hóa hoàn toàn bằng phương thức end-to-end. Một tỷ người dùng đang hoạt động của dịch vụ hiện có thể trò chuyện an toàn, cả trên iOS và Android. Tin nhắn văn bản, hình ảnh đã gửi và cuộc gọi thoại đều được mã hóa.
Câu hỏi đặt ra là khả năng mã hóa chống đạn như thế nào. WhatsApp tiếp tục xử lý tất cả tin nhắn một cách tập trung và cũng điều phối việc trao đổi khóa mã hóa. Vì vậy, nếu một hacker hoặc thậm chí chính phủ muốn lấy được tin nhắn thì việc lấy được tin nhắn của người dùng là không thể. Về lý thuyết, chỉ cần họ lôi kéo công ty về phía mình hoặc trực tiếp tấn công công ty theo cách nào đó là đủ.
Mã hóa đối với người dùng bình thường trong mọi trường hợp đồng nghĩa với việc tăng cường đáng kể tính bảo mật cho thông tin liên lạc của họ và là một bước tiến lớn cho ứng dụng. Công nghệ của công ty nổi tiếng Open Whisper được sử dụng để mã hóa, WhatsApp đã thử nghiệm mã hóa từ tháng 11 năm ngoái. Công nghệ này dựa trên mã nguồn mở (open source).
Tôi không rõ tại sao lại mã hóa trung tâm, tại sao WhatsApp không cho phép cả hai người tham gia cuộc trò chuyện trao đổi khóa?
Trong một câu - khả năng sử dụng cho BFU. Với việc trao đổi khóa hoàn toàn độc lập, điều đó sẽ tốt nhưng không thể sử dụng được.
Tất nhiên là ý tôi là, dưới mui xe. Người dùng khập khiễng hoàn toàn không cần phải biết về nó.
Tôi không thấy bất kỳ đề cập nào về mã hóa trung tâm ở bất cứ đâu, hoàn toàn ngược lại.
Theo thông lệ, tác giả bài viết thường đăng nhận xét dựa trên chỉnh sửa bài đăng và viết ngắn gọn trong cuộc thảo luận và nói "được chỉ định".
Tuy nhiên, tác giả của bài viết sẽ phải thay đổi một cái gì đó.
vì vậy trong trường hợp đó tôi rất xin lỗi, tôi đã gặp phải sương mù sói. Lỗi nằm giữa máy tính của tôi và bức tường.
Đau thắt lưng
Tôi không biết tác giả có ý gì khi nói đến sự phối hợp chính. Theo những gì tôi biết và như đã đề cập trong bài viết, WhatsApp mới sử dụng giao thức Signal, dựa trên thực tế là mỗi cuộc trò chuyện có nghĩa là một cuộc trao đổi khóa mới thông qua Diffie-Hellmann và tạo ra AES và MAC mới. Tất cả điều này diễn ra ở phía máy khách và không ai có thể làm bất cứ điều gì về nó, thậm chí cả WhatsApp, định tuyến tối đa các tin nhắn được mã hóa giữa người dùng và có thể (và có thể) lưu trữ và phân tích siêu dữ liệu. Hay tôi đã bỏ lỡ điều gì đó?
Xin chào, tôi không hẳn là chuyên gia về mã hóa và tôi không muốn đi sâu vào những vấn đề kỹ thuật mà tôi thậm chí còn không thực sự hiểu. Dù sao, nếu tôi hiểu chính xác thì WhatsApp hoạt động bằng khóa chung được sử dụng để mã hóa tin nhắn. Do đó, nếu kẻ tấn công thông qua WhatsApp cố gắng chuyển khóa mã hóa của chính mình cho ai đó, hắn cũng có thể giải mã được tin nhắn được mã hóa.
Nếu không, bạn nói đúng và tôi thú nhận mà không cần tra tấn, rất có thể bạn chiếm thế thượng phong khi nói đến mã hóa và tôi sẽ rất vui nếu bạn dạy tôi.
Xin chào, đây là một chủ đề khá toàn diện, nhưng tôi sẽ cố gắng đơn giản hóa nó - thứ duy nhất được lưu trữ trên máy chủ WhatsApp là một số khóa công khai của bạn, được sử dụng khi tạo phiên trò chuyện giữa bạn và người khác. Có thể không có chúng, nhưng cái gọi là khóa trước này cho phép, cùng với những thứ khác, tạo một phiên được mã hóa ngay cả khi bên kia ngoại tuyến (là một đặc điểm của giao thức Signal, nó không thể làm gì khác , ít nhất là theo như chúng tôi biết). Giao thức Signal cũng bao gồm một phương pháp xác minh đáng tin cậy của bên kia, ngăn chặn ai đó mạo danh bạn. Mật mã đối xứng sau đó được sử dụng để mã hóa chính tin nhắn, tức là tin nhắn được mã hóa và giải mã bằng cùng một khóa. Khóa này được tạo cho mọi tin nhắn mới và WhatsApp (công ty) không có quyền truy cập vào nó, nó được tạo trên các thiết bị cuối (do đó là mật mã End to End), lần đầu tiên thực hiện cái gọi là bắt tay bằng giao thức Diffie-Hellman ( chính xác hơn là ECDH). Nhờ cái bắt tay này, cả hai bên đều có được cái gọi là bí mật chung, tức là một con số ngẫu nhiên lớn nào đó mà cả hai bên đều biết nhưng không ai khác có thể nghe lén. Dựa trên bí mật được chia sẻ này, cả hai bên có thể tạo các khóa mã hóa mới và mới duy nhất cho mỗi tin nhắn. Đầu vào để tạo khóa như vậy không chỉ là "bí mật chung" được chia sẻ mà còn là thông báo trước đó. Nhờ đặc tính này và các thuộc tính khác của giao thức Signal, cái gọi là bí mật chuyển tiếp và bí mật tương lai được đảm bảo, tức là ngay cả khi ai đó nhận được tin nhắn được mã hóa của bạn và bằng cách nào đó tìm cách bẻ khóa nó trong tương lai và giành được quyền truy cập vào khóa mã hóa, anh ta không thể giải mã một tin nhắn khác mà bạn đã gửi.
Tôi xin lỗi nếu tôi viết điều này quá chi tiết và lặp lại điều gì đó mà bạn đã biết và tôi hy vọng tôi đã giải đáp được sự nhầm lẫn. Tôi không phải là chuyên gia về mật mã, nhưng thật trùng hợp, gần đây tôi đã đề cập đến chủ đề này khá sâu :) Tuy nhiên, nếu ai đó phát hiện ra bất kỳ điểm nào không chính xác trong những gì tôi viết, tôi sẽ rất vui nếu bạn sửa cho tôi.
Cảm ơn bạn rất nhiều vì thông tin, bạn đã giải thích nó một cách rất rõ ràng. Lần sau mình sẽ trang bị thông tin tốt hơn ;)
Điều này có nghĩa là WhatsApp hiện không có lịch sử trung tâm?
Nó có một lịch sử trung tâm, nhưng mỗi tin nhắn được mã hóa bằng một khóa duy nhất mà chỉ người nhận tin nhắn mới có.