Bi taybetî di çarçoveyê de bûyerên mehên borî nûçeyek pir balkêş e ku hemî danûstendina bi serîlêdana populer WhatsApp naha bi karanîna rêbaza dawî-bi-dawî bi tevahî hatî şîfre kirin. Milyarek bikarhênerên çalak ên karûbarê naha dikarin danûstendinek ewledar bikin, hem li ser iOS û Android. Peyamên nivîsê, wêneyên şandin û bangên deng têne şîfre kirin.
Pirs ev e ku şîfrekirin çiqasî gulebaran e. WhatsApp berdewam dike ku hemî mesajan bi navendî ve mijûl bike û di heman demê de pevguhertina bişkojkên şîfrekirinê jî hevrêz dike. Ji ber vê yekê heke hackerek an jî hukûmetek bixwaze bigihîje peyaman, wergirtina peyamên bikarhêneran dê ne mumkun be. Di teorîyê de, ew ê bes be ku ew pargîdanî li kêleka xwe bigirin an rasterast bi rengekî êrişî wê bikin.
Şîfrekirin ji bo bikarhênerê navîn di her rewşê de tê wateya zêdebûnek mezin di ewlehiya danûstendina wan de û ji bo serîlêdanê gavek mezin e. Teknolojiya pargîdaniya navdar Open Whisper ji bo şîfrekirinê tê bikar anîn, ku WhatsApp ji Mijdara sala borî ve şîfrekirinê diceribîne. Teknolojî li ser koda çavkaniya vekirî (çavkaniya vekirî) ye.
Ji min re ne diyar e çima şîfrekirina navendî, çima WhatsApp nahêle her du beşdarên danûstendinê bişkojkên biguhezînin?
Di yek hevokê de - karanîna ji bo BFU. Bi danûstendinek bi tevahî serbixwe, ew ê xweş be, lê nayê bikar anîn.
Belê, helbet mebesta min, di bin kapê de bû. Bikarhêner lame ne hewce ye ku qet pê zanibe.
Ez li tu derê behsa şîfrekirina navendî nabînim, berevajî vê yekê.
Berê adet bû ku nivîskarê gotarê li gorî guhertoya postê şîroveyek biweşîne û di nîqaşê de bi kurtî binivîse û bibêje "teybet".
Lêbelê, nivîskarê gotarê pêdivî ye ku tiştek biguhezîne.
lewra di wê rewşê de ez pir poşman im, min mijeke gur hebû. Xeletî di navbera komputera min û dîwar de bû.
threema
Mebesta nivîskar ji koordînasyona sereke çi ye ez nizanim. Bi qasî ku ez dizanim, û wekî ku di gotarê de tê behs kirin, WhatsApp nû protokola Signal bikar tîne, ku li ser bingeha vê yekê ye ku her danûstendin tê wateya danûstendinek nû ya bişkojan bi navgîniya Diffie-Hellmann û nifşek AES û MAC-a nû. Hemî ev li milê xerîdar pêk tê û di rê de kes nikare tiştek li ser wê bike, ne jî WhatsApp, ku herî zêde peyamên şîfrekirî di navbera bikarhêneran de rêve dike û dikare (û dibe ku dike) metadata hilîne û analîz bike. An jî min tiştek winda kir?
Silav, ez tam ne pisporê şîfrekirinê me û min nexwest têkevim nav teknîkên ku ez bi rastî jî jê fam nakim. Lêbelê, heke ez rast fêm bikim, WhatsApp bi bişkojkên gelemperî yên ku ji bo şîfrekirina peyamê têne bikar anîn dixebite. Ji ber vê yekê, heke êrîşkarek bi navgîniya WhatsApp-ê karîbû mifteya şîfrekirinê ya xwe bide kesek, ew di heman demê de dikaribû peyama şîfrekirî jî deşîfre bike.
Wekî din, tu rast dibêjî û ez bêyî îşkenceyê li xwe mikur têm, bi îhtîmaleke mezin di mijara şîfrekirinê de destê te yê jorîn e û ez ê kêfxweş bibim ku hûn min hîn bikin.
Silav, ew mijarek pir berfireh e, lê ez ê hewl bidim ku wê hêsan bikim - tenê tiştê ku li ser servera WhatsApp-ê tê hilanîn çend bişkojkên weya giştî ne, ku di dema çêkirina danişînek danûstendinê de di navbera we û kesek din de têne bikar anîn. Dê bêyî wan mimkun be, lê van bişkojkên pêş-binavkirî, di nav tiştên din de, dihêle ku hûn rûniştinek şîfrekirî biafirînin jî dema ku aliyek negirêdayî ye (ku taybetmendiyek protokola Signal e, ew nikare tiştek din bike. , bi kêmanî bi qasî ku em dizanin). Protokola Signal di heman demê de rêgezek ji bo verastkirina pêbawer a alîyê din jî vedihewîne, pêşî li ku kesek we nexebitîne. Dûv re şîfreya sîmetrîk ji bo şîfrekirina peyamê bixwe tê bikar anîn, ango peyam bi heman kilîtê tê şîfrekirin û deşîfrekirin. Ev mift ji bo her peyamek nû tê hilberandin û WhatsApp (şirket) xwe nagihîne wê, ew li ser cîhazên dawîn tê çêkirin (ji ber vê yekê krîptografiya End-to End), ku yekem car bi karanîna protokola Diffie-Hellman bi navê destan pêk anî ( bi rastî, ECDH). Bi saya vê desthejandinê, her du alî bi navê sira hevpar, ango hejmareke mezin a rasthatî ya ku her du alî jî dizanin, distînin, lê kesek din nikare guhdarî bike. Li ser bingeha vê raza hevpar, her du alî dikarin mifteyên şîfrekirinê yên nû û nû yên ku ji bo her peyamê bêhempa ne biafirînin. Ketina ji bo hilberandina mifteyek weha ne tenê "veşartina hevbeş" ya hevbeş e, lê di heman demê de peyama berê jî ye. Bi saya vê û taybetmendiyên din ên protokola Signalê, bi navê nepeniya pêşeroj û nepeniya pêşerojê tê misoger kirin, ango heke kesek peyama weya şîfrekirî werbigire û bi rengekî di pêşerojê de wê bişkîne û bigihîje mifteya şîfrekirinê, ew nikare Peyamek din ku te şandiye deşîfre bike.
Ez lêborînê dixwazim heke min ev pir bi hûrgulî nivîsand û tiştek ku hûn jixwe dizanin dubare kir û ez hêvî dikim ku min bersiva tevliheviyê da. Ez ne pisporê krîptografyayê me, lê bi tesadufî ez van demên dawî bi vê mijarê re pir kûr mijûl dibim :) Dîsa jî, ger kesek di nivîsên min de xeletiyan bibîne, ez ê kêfxweş bibim ku hûn min rast bikin.
Gelek spas ji bo agahdariya we, we ew bi awayek pir zelal rave kir. Cara din ez ê bi agahdarî çêtir bibim ;)
Ma ev tê vê wateyê ku WhatsApp naha xwedan dîroka navendî nîne?
Ew xwedan dîrokek navendî ye, lê her peyam bi kilîtek yekta ku tenê wergirê peyamê heye tê şîfre kirin.