Michal Marek ໂດຍສະເພາະໃນສະພາບການ ເຫດການຂອງເດືອນທີ່ຜ່ານມາ ມັນເປັນຂ່າວທີ່ຫນ້າສົນໃຈຫຼາຍທີ່ການສື່ສານທັງຫມົດໂດຍຜ່ານຄໍາຮ້ອງສະຫມັກທີ່ນິຍົມ WhatsApp ໃນປັດຈຸບັນໄດ້ຖືກເຂົ້າລະຫັດຢ່າງເຕັມສ່ວນໂດຍໃຊ້ວິທີການ end-to-end. ຜູ້ໃຊ້ບໍລິການຫຼາຍພັນລ້ານຄົນໃນປັດຈຸບັນສາມາດມີການສົນທະນາທີ່ປອດໄພ, ທັງໃນ iOS ແລະ Android. ຂໍ້ຄວາມ, ຮູບພາບທີ່ສົ່ງ ແລະການໂທສຽງຖືກເຂົ້າລະຫັດໄວ້.
ຄໍາຖາມແມ່ນວິທີການປ້ອງກັນລູກປືນແມ່ນການເຂົ້າລະຫັດ. WhatsApp ຍັງສືບຕໍ່ຈັດການຂໍ້ຄວາມທັງຫມົດໂດຍສູນກາງແລະຍັງປະສານງານການແລກປ່ຽນລະຫັດການເຂົ້າລະຫັດ. ດັ່ງນັ້ນ, ຖ້າແຮກເກີຫຼືແມ້ກະທັ້ງລັດຖະບານຕ້ອງການເຂົ້າຫາຂໍ້ຄວາມ, ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະເອົາຂໍ້ຄວາມຂອງຜູ້ໃຊ້. ໃນທາງທິດສະດີ, ມັນຈະພຽງພໍສໍາລັບພວກເຂົາທີ່ຈະເຮັດໃຫ້ບໍລິສັດຢູ່ຂ້າງພວກເຂົາຫຼືໂຈມຕີໂດຍກົງໃນບາງທາງ.
ການເຂົ້າລະຫັດລັບສໍາລັບຜູ້ໃຊ້ສະເລ່ຍໃນກໍລະນີໃດກໍ່ຕາມຫມາຍເຖິງການເພີ່ມຂື້ນຢ່າງຫຼວງຫຼາຍໃນຄວາມປອດໄພຂອງການສື່ສານຂອງພວກເຂົາແລະເປັນການກ້າວກະໂດດອັນໃຫຍ່ຫຼວງສໍາລັບແອັບພລິເຄຊັນ. ເຕັກໂນໂລຢີຂອງບໍລິສັດທີ່ມີຊື່ສຽງ Open Whisper ແມ່ນໃຊ້ສໍາລັບການເຂົ້າລະຫັດ, ເຊິ່ງ WhatsApp ໄດ້ທົດສອບການເຂົ້າລະຫັດຕັ້ງແຕ່ເດືອນພະຈິກປີກາຍນີ້. ເຕັກໂນໂລຢີແມ່ນອີງໃສ່ລະຫັດແຫຼ່ງເປີດ (ແຫຼ່ງເປີດ).
ມັນບໍ່ຊັດເຈນກັບຂ້ອຍວ່າເປັນຫຍັງການເຂົ້າລະຫັດສູນກາງ, ເປັນຫຍັງ WhatsApp ບໍ່ໃຫ້ຜູ້ເຂົ້າຮ່ວມທັງສອງຂອງການສົນທະນາແລກປ່ຽນລະຫັດ?
ໃນປະໂຫຍກຫນຶ່ງ - ຄວາມສາມາດໃນການນໍາໃຊ້ສໍາລັບ BFU. ດ້ວຍການແລກປ່ຽນກະແຈທີ່ເປັນເອກະລາດຢ່າງເຕັມສ່ວນ, ມັນຈະດີ, ແຕ່ໃຊ້ບໍ່ໄດ້.
ດີ, ແນ່ນອນ, ຂ້າພະເຈົ້າຫມາຍຄວາມວ່າ, ພາຍໃຕ້ການ hood ໄດ້. ຜູ້ໃຊ້ lame ບໍ່ຈໍາເປັນຕ້ອງຮູ້ກ່ຽວກັບມັນເລີຍ.
ຂ້າພະເຈົ້າບໍ່ເຫັນການກ່າວເຖິງການເຂົ້າລະຫັດສູນກາງຢູ່ບ່ອນໃດ, ກົງກັນຂ້າມ.
ມັນເຄີຍເປັນປະເພນີສໍາລັບຜູ້ຂຽນຂອງບົດຄວາມທີ່ຈະສະແດງຄວາມຄິດເຫັນໂດຍອີງໃສ່ການດັດແກ້ຂໍ້ຄວາມແລະຂຽນມັນສັ້ນໆໃນການສົນທະນາແລະເວົ້າວ່າ "ລະບຸ".
ຢ່າງໃດກໍຕາມ, ຜູ້ຂຽນຂອງບົດຄວາມຈະຕ້ອງມີການປ່ຽນແປງບາງສິ່ງບາງຢ່າງ.
ສະນັ້ນໃນກໍລະນີນັ້ນຂ້ອຍເສຍໃຈຫຼາຍ, ຂ້ອຍມີໝອກໝາປ່າ. ຄວາມຜິດພາດຢູ່ລະຫວ່າງຄອມພິວເຕີຂອງຂ້າພະເຈົ້າແລະກໍາແພງຫີນ.
Threema
ຂ້າພະເຈົ້າບໍ່ຮູ້ວ່າຜູ້ຂຽນຫມາຍຄວາມວ່າແນວໃດໂດຍການປະສານງານທີ່ສໍາຄັນ. ເທົ່າທີ່ຂ້າພະເຈົ້າຮູ້, ແລະດັ່ງທີ່ໄດ້ກ່າວມາໃນບົດຄວາມ, WhatsApp ແມ່ນໃຫມ່ທີ່ໃຊ້ພິທີການ Signal, ເຊິ່ງອີງໃສ່ຄວາມຈິງທີ່ວ່າແຕ່ລະການສົນທະນາຫມາຍເຖິງການແລກປ່ຽນໃຫມ່ຂອງກະແຈຜ່ານ Diffie-Hellmann ແລະການຜະລິດ AES ແລະ MAC ໃຫມ່. ທັງຫມົດນີ້ເກີດຂຶ້ນໃນຝ່າຍລູກຄ້າແລະບໍ່ມີໃຜຕາມທາງສາມາດເຮັດຫຍັງໄດ້ກ່ຽວກັບມັນ, ບໍ່ແມ່ນແຕ່ WhatsApp, ເຊິ່ງສູງສຸດທີ່ສົ່ງຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດລະຫວ່າງຜູ້ໃຊ້ແລະສາມາດ (ແລະອາດຈະເຮັດ) ເກັບແລະວິເຄາະ metadata. ຫຼືຂ້ອຍພາດບາງສິ່ງບາງຢ່າງ?
ສະບາຍດີ, ຂ້ອຍບໍ່ແມ່ນຜູ້ຊ່ຽວຊານດ້ານການເຂົ້າລະຫັດແທ້ໆ ແລະຂ້ອຍບໍ່ຢາກເຂົ້າໄປໃນເຕັກນິກທີ່ຂ້ອຍບໍ່ເຂົ້າໃຈແທ້ໆ. ແນວໃດກໍ່ຕາມ, ຖ້າຂ້ອຍເຂົ້າໃຈຖືກຕ້ອງ, WhatsApp ເຮັດວຽກກັບກະແຈສາທາລະນະທີ່ຖືກນໍາໃຊ້ເພື່ອເຂົ້າລະຫັດຂໍ້ຄວາມ. ດັ່ງນັ້ນ, ຖ້າຜູ້ໂຈມຕີຜ່ານ WhatsApp ສາມາດເລື່ອນລະຫັດການເຂົ້າລະຫັດຂອງຕົນເອງໄປຫາຜູ້ໃດຜູ້ຫນຶ່ງ, ລາວຍັງສາມາດຖອດລະຫັດຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດໄດ້.
ຖ້າບໍ່ດັ່ງນັ້ນ, ເຈົ້າເວົ້າຖືກແລະຂ້ອຍສາລະພາບໂດຍບໍ່ມີການທໍລະມານ, ສ່ວນຫຼາຍເຈົ້າມັກຈະມີມືຂ້າງເທິງໃນເວລາທີ່ມັນມາກັບການເຂົ້າລະຫັດແລະຂ້ອຍຈະດີໃຈຖ້າທ່ານສອນຂ້ອຍ.
ສະບາຍດີ, ມັນເປັນຫົວຂໍ້ທີ່ຂ້ອນຂ້າງຂ້ອນຂ້າງ, ແຕ່ຂ້ອຍຈະພະຍາຍາມເຮັດໃຫ້ມັນງ່າຍດາຍ - ສິ່ງດຽວທີ່ເກັບໄວ້ໃນເຊີບເວີ WhatsApp ແມ່ນກະແຈສາທາລະນະຈໍານວນຫນ້ອຍຂອງເຈົ້າ, ເຊິ່ງຖືກນໍາໃຊ້ໃນເວລາສ້າງການສົນທະນາລະຫວ່າງເຈົ້າກັບຜູ້ອື່ນ. ມັນຈະເປັນໄປໄດ້ໂດຍບໍ່ມີພວກມັນ, ແຕ່ອັນທີ່ເອີ້ນວ່າ pre-keys ເຫຼົ່ານີ້ອະນຸຍາດໃຫ້, ໃນບັນດາສິ່ງອື່ນໆ, ເພື່ອສ້າງເຊດຊັນທີ່ຖືກເຂົ້າລະຫັດເຖິງແມ່ນວ່າໃນເວລາທີ່ພາກສ່ວນອື່ນ offline (ເຊິ່ງເປັນພິເສດຂອງໂປໂຕຄອນ Signal, ມັນບໍ່ສາມາດເຮັດຫຍັງໄດ້ອີກ. , ຢ່າງຫນ້ອຍເທົ່າທີ່ພວກເຮົາຮູ້). ໂປຣໂຕຄໍສັນຍານຍັງລວມເອົາວິທີການຢັ້ງຢືນທີ່ໜ້າເຊື່ອຖືຂອງພາກສ່ວນອື່ນ, ປ້ອງກັນບໍ່ໃຫ້ບາງຄົນປອມຕົວເປັນເຈົ້າ. ຫຼັງຈາກນັ້ນ, Symmetric cryptography ຖືກນໍາໃຊ້ເພື່ອເຂົ້າລະຫັດຂໍ້ຄວາມຕົວມັນເອງ, i.e. ຂໍ້ຄວາມຖືກເຂົ້າລະຫັດແລະຖອດລະຫັດດ້ວຍລະຫັດດຽວກັນ. ລະຫັດນີ້ຖືກສ້າງຂື້ນສໍາລັບທຸກໆຂໍ້ຄວາມໃຫມ່ແລະ WhatsApp (ບໍລິສັດ) ບໍ່ສາມາດເຂົ້າເຖິງມັນໄດ້, ມັນຖືກສ້າງຂຶ້ນໃນອຸປະກອນສຸດທ້າຍ (ດັ່ງນັ້ນ End to End cryptography), ເຊິ່ງທໍາອິດປະຕິບັດອັນທີ່ເອີ້ນວ່າ handshake ໂດຍໃຊ້ Diffie-Hellman protocol ( ຊັດເຈນກວ່າ, ECDH). ຂໍຂອບໃຈກັບການຈັບມືກັນນີ້, ທັງສອງຝ່າຍໄດ້ຮັບອັນທີ່ເອີ້ນວ່າຄວາມລັບທີ່ແບ່ງປັນ, ເຊັ່ນ: ຕົວເລກແບບສຸ່ມໃຫຍ່ທີ່ທັງສອງຝ່າຍຮູ້, ແຕ່ບໍ່ມີໃຜສາມາດຟັງໄດ້. ອີງຕາມຄວາມລັບທີ່ແບ່ງປັນນີ້, ທັງສອງຝ່າຍສາມາດສ້າງລະຫັດການເຂົ້າລະຫັດໃຫມ່ແລະໃຫມ່ທີ່ເປັນເອກະລັກສໍາລັບແຕ່ລະຂໍ້ຄວາມ. ການປ້ອນຂໍ້ມູນສໍາລັບການສ້າງລະຫັດດັ່ງກ່າວແມ່ນບໍ່ພຽງແຕ່ "ແບ່ງປັນຄວາມລັບ", ແຕ່ຍັງເປັນຂໍ້ຄວາມທີ່ຜ່ານມາ. ຂໍຂອບໃຈກັບຄຸນສົມບັດນີ້ແລະຄຸນສົມບັດອື່ນໆຂອງໂປໂຕຄອນ Signal, ອັນທີ່ເອີ້ນວ່າຄວາມລັບຕໍ່ຫນ້າແລະຄວາມລັບໃນອະນາຄົດແມ່ນຮັບປະກັນ, i.e. ເຖິງແມ່ນວ່າຜູ້ໃດຜູ້ຫນຶ່ງໄດ້ຮັບຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດຂອງເຈົ້າແລະບາງອັນທີ່ຈັດການ crack ມັນໃນອະນາຄົດແລະເຂົ້າເຖິງລະຫັດການເຂົ້າລະຫັດ, ລາວບໍ່ສາມາດ. ຖອດລະຫັດຂໍ້ຄວາມອື່ນ ທີ່ທ່ານສົ່ງມາ.
ຂ້ອຍຂໍໂທດຖ້າຂ້ອຍຂຽນເລື່ອງນີ້ໃນລາຍລະອຽດຫຼາຍເກີນໄປ ແລະຊໍ້າຄືນບາງສິ່ງທີ່ເຈົ້າຮູ້ແລ້ວ ແລະຂ້ອຍຫວັງວ່າຂ້ອຍຈະຕອບຄວາມສັບສົນ. ຂ້ອຍບໍ່ແມ່ນຜູ້ຊ່ຽວຊານດ້ານການເຂົ້າລະຫັດລັບ, ແຕ່ໂດຍບັງເອີນຂ້ອຍໄດ້ຈັດການກັບຫົວຂໍ້ນີ້ຢ່າງເລິກເຊິ່ງເມື່ອໄວໆມານີ້ :) ຍັງ, ຖ້າຜູ້ໃດຜູ້ນຶ່ງພົບຄວາມບໍ່ແນ່ນອນໃນສິ່ງທີ່ຂ້ອຍຂຽນ, ຂ້ອຍຍິນດີຖ້າທ່ານແກ້ໄຂຂ້ອຍ.
ຂອບໃຈຫຼາຍໆສໍາລັບຂໍ້ມູນ, ທ່ານໄດ້ອະທິບາຍມັນຢ່າງຈະແຈ້ງ. ໃນຄັ້ງຕໍ່ໄປຂ້ອຍຈະກຽມພ້ອມກັບຂໍ້ມູນທີ່ດີກວ່າ ;)
ນີ້ຫມາຍຄວາມວ່າ WhatsApp ບໍ່ມີປະຫວັດສາດສູນກາງໃນປັດຈຸບັນບໍ?
ມັນມີປະຫວັດສາດທີ່ເປັນສູນກາງ, ແຕ່ລະຂໍ້ຄວາມໄດ້ຖືກເຂົ້າລະຫັດທີ່ມີກະແຈເປັນເອກະລັກທີ່ມີພຽງແຕ່ຜູ້ຮັບຂອງຂໍ້ຄວາມທີ່ມີ.