በተለይ በዐውደ-ጽሑፉ ያለፉት ወራት ክስተቶች በታዋቂው መተግበሪያ WhatsApp በኩል የሚደረጉ ግንኙነቶች በሙሉ አሁን ከጫፍ እስከ ጫፍ ያለውን ዘዴ በመጠቀም ሙሉ በሙሉ መመስጠሩ በጣም አስደሳች ዜና ነው። አንድ ቢሊዮን ንቁ የአገልግሎቱ ተጠቃሚዎች በ iOS እና አንድሮይድ ላይ ደህንነቱ የተጠበቀ ውይይት ማድረግ ይችላሉ። የጽሑፍ መልዕክቶች፣ የተላኩ ምስሎች እና የድምጽ ጥሪዎች የተመሰጠሩ ናቸው።
ጥያቄው ጥይት መከላከያ ምስጠራው እንዴት ነው የሚለው ነው። ዋትስአፕ ሁሉንም መልእክቶች በማእከላዊ ማስተናገዱን የቀጠለ ሲሆን የኢንክሪፕሽን ቁልፎችን መለዋወጥም ያስተባብራል። ስለዚህ አንድ ጠላፊ ወይም መንግስት እንኳን ወደ መልእክቶቹ መድረስ ከፈለገ የተጠቃሚዎቹን መልእክት ማግኘት የማይቻል ነገር አይሆንም። በንድፈ ሀሳብ, ኩባንያውን ከጎናቸው ማግኘቱ ወይም በሆነ መንገድ በቀጥታ ማጥቃት ለእነሱ በቂ ይሆናል.
በማንኛውም ሁኔታ ለአማካይ ተጠቃሚ መመስጠር ማለት የግንኙነታቸው ደህንነት ከፍተኛ ጭማሪ እና ለመተግበሪያው ትልቅ እድገት ነው። የታዋቂው ኩባንያ ኦፕን ዊስፐር ቴክኖሎጂ ለመመስጠር የሚያገለግል ሲሆን ዋትስአፕ ካለፈው አመት ህዳር ጀምሮ ምስጠራን ሲሞክር ቆይቷል። ቴክኖሎጂው በክፍት ምንጭ ኮድ (ክፍት ምንጭ) ላይ የተመሰረተ ነው.
ለምንድነው ማእከላዊ ምስጠራው ለምንድነው ዋትስአፕ ለምን ሁለቱም የውይይት ተሳታፊዎች ቁልፎችን እንዲለዋወጡ አይፈቅድም?
በአንድ ዓረፍተ ነገር - ለ BFU ጥቅም ላይ ሊውል ይችላል. ሙሉ በሙሉ ነፃ በሆነ የቁልፍ ልውውጥ ፣ ጥሩ ይሆናል ፣ ግን ጥቅም ላይ የማይውል ነው።
ደህና ፣ በእርግጥ ማለቴ ነው ፣ በኮፈኑ ስር። አንካሳ ተጠቃሚ ስለሱ ምንም ማወቅ የለበትም።
የማዕከላዊ ምስጠራን የትም መጥቀስ አላየሁም፣ በተቃራኒው።
የጽሁፉ አዘጋጅ በፖስት አርትዖት ላይ ተመርኩዞ አስተያየት ለጥፎ በውይይቱ ላይ አጠር አድርጎ ጽፎ “የተለየ” ማለት የተለመደ ነበር።
ይሁን እንጂ የጽሁፉ ደራሲ የሆነ ነገር መለወጥ ይኖርበታል.
ስለዚህ በዚህ ሁኔታ በጣም አዝናለሁ ፣ የተኩላ ጭጋግ ነበረብኝ። ስህተቱ በኮምፒውተሬ እና በግድግዳው መካከል ነበር።
ትሬሜ
ደራሲው በቁልፍ ቅንጅት ምን ማለታቸው እንደሆነ አላውቅም። እኔ እስከማውቀው ድረስ እና በጽሁፉ ላይ እንደተጠቀሰው ዋትስአፕ አዲስ የሲግናል ፕሮቶኮልን እየተጠቀመ ነው ይህም እያንዳንዱ ውይይት በዲፊ-ሄልማን በኩል አዲስ የቁልፍ ልውውጥ እና አዲስ ኤኢኤስ እና ማክ ማመንጨት ነው በሚለው እውነታ ላይ የተመሰረተ ነው። ይህ ሁሉ የሚሆነው በደንበኛው በኩል ሲሆን በጉዞው ላይ ያለ ማንም ሰው ምንም ማድረግ አይችልም ዋትስአፕ እንኳን ቢበዛ ኢንክሪፕትድ የተደረጉ መልዕክቶችን በተጠቃሚዎች መካከል የሚያሰራጭ እና ሜታዳታ ማከማቸት እና መተንተን የሚችል (ምናልባትም ያደርጋል)። ወይስ የሆነ ነገር ናፈቀኝ?
ጤና ይስጥልኝ እኔ በትክክል ምስጠራ ላይ ኤክስፐርት አይደለሁም እና ወደ ቴክኒካል ጉዳዮች እንኳን መግባት አልፈለግኩም። ለማንኛውም እኔ በትክክል ከተረዳሁት ዋትስአፕ የሚሰራው መልእክቱን ለማመስጠር በሚያገለግሉ የህዝብ ቁልፎች ነው። ስለዚህ አንድ አጥቂ በዋትስአፕ በኩል የራሱን የኢንክሪፕሽን ቁልፍ ለአንድ ሰው ማንሸራተት ከቻለ ኢንክሪፕት የተደረገውን መልእክትም ዲክሪፕት ማድረግ ይችላል።
ያለበለዚያ ልክ ነህ እና ያለማሰቃየት እመሰክርለታለሁ፣ ወደ ምስጠራ በሚመጣበት ጊዜ የበላይ መሆን ትችላለህ እና ብታስተምረኝ ደስተኛ እሆናለሁ።
ጤና ይስጥልኝ ፣ እሱ በትክክል አጠቃላይ ርዕስ ነው ፣ ግን እሱን ለማቃለል እሞክራለሁ - በዋትስአፕ አገልጋይ ላይ የሚቀመጠው ብቸኛው ነገር በእርስዎ እና በሌላ ሰው መካከል የውይይት ክፍለ ጊዜ ሲፈጥሩ ጥቅም ላይ የሚውሉት ጥቂት የህዝብ ቁልፎችዎ ናቸው። ያለ እነርሱ ይቻል ነበር፣ ነገር ግን እነዚህ ቅድመ-ቁልፎች የሚባሉት ከሌሎች ነገሮች በተጨማሪ ሌላው ወገን ከመስመር ውጭ ቢሆንም እንኳን ኢንክሪፕትድ የተደረገ ክፍለ ጊዜ እንዲፈጥር ያስችላሉ (ይህም የሲግናል ፕሮቶኮል ልዩ ነው፣ ሌላ ምንም ማድረግ አይችልም) ቢያንስ እኛ እስከምናውቀው ድረስ). የሲግናል ፕሮቶኮሉ አንድ ሰው እርስዎን እንዳያስመስል የሚከለክል የሌላኛው አካል አስተማማኝ ማረጋገጫ ዘዴን ያካትታል። ሲምሜትሪክ ክሪፕቶግራፊ መልእክቱን እራሱ ለማመስጠር ይጠቅማል ማለትም መልእክቱ ኢንክሪፕት የተደረገ እና በተመሳሳይ ቁልፍ ዲክሪፕት ይደረጋል። ይህ ቁልፍ የሚመነጨው ለእያንዳንዱ አዲስ መልእክት ነው እና ዋትስአፕ (ኩባንያው) የሱ መዳረሻ የለውም፣ የሚመነጨው በመጨረሻ መሳሪያዎች ላይ ነው (ከዚህም መጨረሻ እስከ መጨረሻ ክሪፕቶግራፊ)፣ በመጀመሪያ የዲፊ ሄልማን ፕሮቶኮል በመጠቀም የእጅ መጨባበጥ ተብሎ የሚጠራውን ተግባር ፈፅሟል። ይበልጥ በትክክል፣ ECDH)። ለዚህ መጨባበጥ ምስጋና ይግባውና ሁለቱም ወገኖች የጋራ ሚስጥር የሚባለውን ማለትም ሁለቱም ወገኖች የሚያውቁትን ትልቅ የዘፈቀደ ቁጥር ያገኛሉ፣ ነገር ግን ማንም ሊሰማው አይችልም። በዚህ የጋራ ሚስጥር ላይ በመመስረት ሁለቱም ወገኖች ለእያንዳንዱ መልእክት ልዩ የሆኑ አዲስ እና አዲስ የምስጠራ ቁልፎችን ማመንጨት ይችላሉ። እንደዚህ አይነት ቁልፍ የማመንጨት ግብአት የጋራ "የተጋራ ሚስጥር" ብቻ ሳይሆን የቀደመው መልእክትም ጭምር ነው። ለዚህ እና ለሌሎች የሲግናል ፕሮቶኮል ባህሪያት ምስጋና ይግባውና ወደፊት ሚስጥራዊ እና የወደፊት ሚስጥራዊ የሚባሉት ነገሮች ይረጋገጣሉ, ማለትም አንድ ሰው የእርስዎን ኢንክሪፕት የተደረገ መልእክት አግኝቶ በሆነ መንገድ ለወደፊቱ ቢሰነጠቅ እና የምስጠራ ቁልፉን ቢያገኝ እንኳን አይችልም. ሌላ መልእክት ዲክሪፕት ያድርጉ።
ይህንን በጣም በዝርዝር ከጻፍኩ እና ቀደም ሲል የሚያውቁትን አንድ ነገር ከደጋገምኩ ይቅርታ እጠይቃለሁ እናም ግራ መጋባቱን እንደመለስኩ ተስፋ አደርጋለሁ። እኔ የክሪፕቶግራፊ ኤክስፐርት አይደለሁም፣ ነገር ግን በአጋጣሚ በዚህ ርዕስ ላይ በቅርብ ጊዜ በጥልቀት እየተነጋገርኩ ነበር :) አሁንም አንድ ሰው በፃፍኩት ነገር ላይ ስህተት ካገኘ ብታርሙኝ ደስ ይለኛል።
ለመረጃው በጣም እናመሰግናለን፣ ግልጽ በሆነ መንገድ ገልፀውታል። በሚቀጥለው ጊዜ መረጃን በተሻለ ሁኔታ እጠቀማለሁ;)
ይህ ማለት WhatsApp አሁን ማዕከላዊ ታሪክ የለውም ማለት ነው?
ማዕከላዊ ታሪክ አለው ነገር ግን እያንዳንዱ መልእክት የተመሰጠረው የመልእክቱ ተቀባይ ብቻ ባለው ልዩ ቁልፍ ነው።