പ്രത്യേകിച്ച് സന്ദർഭത്തിൽ കഴിഞ്ഞ മാസങ്ങളിലെ സംഭവങ്ങൾ ജനപ്രിയ ആപ്ലിക്കേഷനായ WhatsApp വഴിയുള്ള എല്ലാ ആശയവിനിമയങ്ങളും ഇപ്പോൾ എൻഡ്-ടു-എൻഡ് രീതി ഉപയോഗിച്ച് പൂർണ്ണമായും എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു എന്നത് വളരെ രസകരമായ വാർത്തയാണ്. സേവനത്തിൻ്റെ ഒരു ബില്യൺ സജീവ ഉപയോക്താക്കൾക്ക് ഇപ്പോൾ iOS-ലും Android-ലും സുരക്ഷിതമായ സംഭാഷണം നടത്താനാകും. വാചക സന്ദേശങ്ങൾ, അയച്ച ചിത്രങ്ങൾ, വോയ്സ് കോളുകൾ എന്നിവ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു.
എൻക്രിപ്ഷൻ എങ്ങനെ ബുള്ളറ്റ് പ്രൂഫ് ആണ് എന്നതാണ് ചോദ്യം. വാട്ട്സ്ആപ്പ് എല്ലാ സന്ദേശങ്ങളും കേന്ദ്രീകൃതമായി കൈകാര്യം ചെയ്യുന്നത് തുടരുകയും എൻക്രിപ്ഷൻ കീകളുടെ കൈമാറ്റം ഏകോപിപ്പിക്കുകയും ചെയ്യുന്നു. അതിനാൽ ഒരു ഹാക്കർ അല്ലെങ്കിൽ സർക്കാരിന് പോലും സന്ദേശങ്ങൾ ലഭിക്കാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, ഉപയോക്താക്കളുടെ സന്ദേശങ്ങൾ ലഭിക്കുന്നത് അസാധ്യമായിരിക്കില്ല. സൈദ്ധാന്തികമായി, കമ്പനിയെ അവരുടെ പക്ഷത്ത് എത്തിക്കുകയോ അല്ലെങ്കിൽ ഏതെങ്കിലും വിധത്തിൽ നേരിട്ട് ആക്രമിക്കുകയോ ചെയ്താൽ മതിയാകും.
ഏത് സാഹചര്യത്തിലും ശരാശരി ഉപയോക്താവിനുള്ള എൻക്രിപ്ഷൻ അർത്ഥമാക്കുന്നത് അവരുടെ ആശയവിനിമയങ്ങളുടെ സുരക്ഷയിൽ വലിയ വർദ്ധനവാണ്, ഇത് ആപ്ലിക്കേഷൻ്റെ വലിയ കുതിച്ചുചാട്ടമാണ്. വിഖ്യാത കമ്പനിയായ ഓപ്പൺ വിസ്പറിൻ്റെ സാങ്കേതിക വിദ്യയാണ് എൻക്രിപ്ഷനായി ഉപയോഗിക്കുന്നത്, കഴിഞ്ഞ വർഷം നവംബർ മുതൽ വാട്ട്സ്ആപ്പ് എൻക്രിപ്ഷൻ പരീക്ഷിച്ചു തുടങ്ങിയിരുന്നു. സാങ്കേതികവിദ്യ ഓപ്പൺ സോഴ്സ് കോഡ് (ഓപ്പൺ സോഴ്സ്) അടിസ്ഥാനമാക്കിയുള്ളതാണ്.
എന്തുകൊണ്ടാണ് സെൻട്രൽ എൻക്രിപ്ഷൻ, സംഭാഷണത്തിൽ പങ്കെടുക്കുന്ന ഇരുവരെയും കീകൾ കൈമാറാൻ WhatsApp അനുവദിക്കാത്തത് എന്തുകൊണ്ടാണെന്ന് എനിക്ക് വ്യക്തമല്ല?
ഒരു വാചകത്തിൽ - BFU-യ്ക്കുള്ള ഉപയോഗക്ഷമത. പൂർണ്ണമായും സ്വതന്ത്രമായ കീ എക്സ്ചേഞ്ച് ഉപയോഗിച്ച്, അത് നല്ലതായിരിക്കും, പക്ഷേ ഉപയോഗശൂന്യമാണ്.
ശരി, തീർച്ചയായും ഞാൻ ഉദ്ദേശിച്ചത്, ഹുഡിൻ്റെ കീഴിൽ. മുടന്തൻ ഉപയോക്താവിന് അതിനെക്കുറിച്ച് അറിയേണ്ടതില്ല.
കേന്ദ്ര എൻക്രിപ്ഷനെ കുറിച്ച് ഞാൻ എവിടെയും പരാമർശിക്കുന്നില്ല, തികച്ചും വിപരീതമാണ്.
ലേഖനത്തിൻ്റെ രചയിതാവ് പോസ്റ്റ് എഡിറ്റിൻ്റെ അടിസ്ഥാനത്തിൽ ഒരു കമൻ്റ് ഇടുകയും ചർച്ചയിൽ ഹ്രസ്വമായി എഴുതുകയും "സ്പെസിഫൈഡ്" എന്ന് പറയുകയും ചെയ്യുന്ന പതിവുണ്ടായിരുന്നു.
എന്നിരുന്നാലും, ലേഖനത്തിൻ്റെ രചയിതാവ് എന്തെങ്കിലും മാറ്റേണ്ടതുണ്ട്.
അങ്ങനെയെങ്കിൽ ഞാൻ വളരെ ഖേദിക്കുന്നു, എനിക്ക് ഒരു ചെന്നായ മൂടൽമഞ്ഞ് ഉണ്ടായിരുന്നു. എൻ്റെ കമ്പ്യൂട്ടറിനും മതിലിനും ഇടയിലാണ് പിശക്.
ത്രീമ
കീ കോർഡിനേഷൻ കൊണ്ട് രചയിതാവ് എന്താണ് ഉദ്ദേശിക്കുന്നതെന്ന് എനിക്കറിയില്ല. എനിക്കറിയാവുന്നിടത്തോളം, ലേഖനത്തിൽ സൂചിപ്പിച്ചതുപോലെ, വാട്ട്സ്ആപ്പ് പുതുതായി സിഗ്നൽ പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു, ഇത് ഓരോ സംഭാഷണവും അർത്ഥമാക്കുന്നത് ഡിഫി-ഹെൽമാൻ വഴിയുള്ള പുതിയ കീകളുടെ കൈമാറ്റവും പുതിയ AES, MAC എന്നിവയുടെ ജനറേഷനും എന്ന വസ്തുതയെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഇതെല്ലാം ക്ലയൻ്റ് വശത്ത് നടക്കുന്നു, ഉപയോക്താക്കൾക്കിടയിൽ എൻക്രിപ്റ്റ് ചെയ്ത സന്ദേശങ്ങൾ പരമാവധി റൂട്ട് ചെയ്യുന്ന വാട്ട്സ്ആപ്പിന് പോലും ആർക്കും ഇതിനെക്കുറിച്ച് ഒന്നും ചെയ്യാൻ കഴിയില്ല, മാത്രമല്ല മെറ്റാഡാറ്റ സംഭരിക്കാനും വിശകലനം ചെയ്യാനും കഴിയും. അതോ എനിക്ക് എന്തെങ്കിലും നഷ്ടമായോ?
ഹലോ, ഞാൻ എൻക്രിപ്ഷനിൽ വിദഗ്ധനല്ല, എനിക്ക് ശരിക്കും മനസ്സിലാകാത്ത സാങ്കേതികതയിലേക്ക് കടക്കാൻ ഞാൻ ആഗ്രഹിച്ചില്ല. എന്തായാലും, ഞാൻ ശരിയായി മനസ്സിലാക്കുന്നുവെങ്കിൽ, സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന പൊതു കീകൾ ഉപയോഗിച്ചാണ് WhatsApp പ്രവർത്തിക്കുന്നത്. അതിനാൽ, വാട്ട്സ്ആപ്പ് വഴിയുള്ള ആക്രമണകാരിക്ക് സ്വന്തം എൻക്രിപ്ഷൻ കീ ആർക്കെങ്കിലും കൈമാറാൻ കഴിഞ്ഞാൽ, അയാൾക്ക് എൻക്രിപ്റ്റ് ചെയ്ത സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യാനും കഴിയും.
അല്ലാത്തപക്ഷം, നിങ്ങൾ പറഞ്ഞത് ശരിയാണ്, പീഡനം കൂടാതെ ഞാൻ ഏറ്റുപറയുന്നു, എൻക്രിപ്ഷൻ്റെ കാര്യത്തിൽ മിക്കവാറും നിങ്ങൾക്കാണ് മുൻതൂക്കം, നിങ്ങൾ എന്നെ പഠിപ്പിച്ചാൽ ഞാൻ സന്തോഷിക്കും.
ഹലോ, ഇതൊരു സാമാന്യം സമഗ്രമായ വിഷയമാണ്, പക്ഷേ ഞാൻ അത് ലളിതമാക്കാൻ ശ്രമിക്കും - വാട്ട്സ്ആപ്പ് സെർവറിൽ സംഭരിച്ചിരിക്കുന്ന ഒരേയൊരു കാര്യം നിങ്ങളുടെ ചില പൊതു കീകളാണ്, നിങ്ങൾക്കും മറ്റൊരാൾക്കുമിടയിൽ ഒരു ചാറ്റ് സെഷൻ സൃഷ്ടിക്കുമ്പോൾ അവ ഉപയോഗിക്കുന്നു. അവയില്ലാതെ ഇത് സാധ്യമാകും, എന്നാൽ ഈ പ്രീ-കീകൾ മറ്റ് കാര്യങ്ങൾക്കൊപ്പം, മറ്റേ കക്ഷി ഓഫ്ലൈനിലായിരിക്കുമ്പോൾ പോലും ഒരു എൻക്രിപ്റ്റ് ചെയ്ത സെഷൻ സൃഷ്ടിക്കാൻ അനുവദിക്കുന്നു (ഇത് സിഗ്നൽ പ്രോട്ടോക്കോളിൻ്റെ പ്രത്യേകതയാണ്, ഇതിന് മറ്റൊന്നും ചെയ്യാൻ കഴിയില്ല. , കുറഞ്ഞത് നമുക്കറിയാവുന്നിടത്തോളം). നിങ്ങളെ ആൾമാറാട്ടത്തിൽ നിന്ന് ആരെയെങ്കിലും തടയുന്ന മറ്റൊരു കക്ഷിയുടെ വിശ്വസനീയമായ സ്ഥിരീകരണത്തിനുള്ള ഒരു രീതിയും സിഗ്നൽ പ്രോട്ടോക്കോളിൽ ഉൾപ്പെടുന്നു. സന്ദേശം തന്നെ എൻക്രിപ്റ്റ് ചെയ്യാൻ സിമെട്രിക് ക്രിപ്റ്റോഗ്രഫി ഉപയോഗിക്കുന്നു, അതായത് സന്ദേശം അതേ കീ ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്യുകയും ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു. ഓരോ പുതിയ സന്ദേശത്തിനും ഈ കീ ജനറേറ്റ് ചെയ്യപ്പെടുന്നു, വാട്ട്സ്ആപ്പിന് (കമ്പനി) ഇതിലേക്ക് ആക്സസ് ഇല്ല, ഇത് അന്തിമ ഉപകരണങ്ങളിൽ (അതിനാൽ എൻഡ് ടു എൻഡ് ക്രിപ്റ്റോഗ്രഫി) ജനറേറ്റുചെയ്യുന്നു, ഇത് ആദ്യം ഡിഫി-ഹെൽമാൻ പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് ഹാൻഡ്ഷേക്ക് എന്ന് വിളിക്കപ്പെടുന്നു ( കൂടുതൽ കൃത്യമായി പറഞ്ഞാൽ, ECDH). ഈ ഹാൻഡ്ഷേക്കിന് നന്ദി, രണ്ട് കക്ഷികൾക്കും പങ്കിട്ട രഹസ്യം എന്ന് വിളിക്കപ്പെടുന്ന ഒരു രഹസ്യം ലഭിക്കുന്നു, അതായത് രണ്ട് കക്ഷികൾക്കും അറിയാവുന്ന ചില വലിയ റാൻഡം നമ്പർ, എന്നാൽ മറ്റാർക്കും ചോർത്താൻ കഴിയില്ല. ഈ പങ്കിട്ട രഹസ്യത്തെ അടിസ്ഥാനമാക്കി, ഓരോ സന്ദേശത്തിനും അദ്വിതീയമായ പുതിയതും പുതിയതുമായ എൻക്രിപ്ഷൻ കീകൾ സൃഷ്ടിക്കാൻ ഇരുകൂട്ടർക്കും കഴിയും. അത്തരമൊരു കീ സൃഷ്ടിക്കുന്നതിനുള്ള ഇൻപുട്ട് പങ്കിട്ട "പങ്കിട്ട രഹസ്യം" മാത്രമല്ല, മുമ്പത്തെ സന്ദേശവും കൂടിയാണ്. ഇതിനും സിഗ്നൽ പ്രോട്ടോക്കോളിൻ്റെ മറ്റ് സവിശേഷതകൾക്കും നന്ദി, ഫോർവേഡ് രഹസ്യവും ഭാവി രഹസ്യവും ഉറപ്പാക്കപ്പെടുന്നു, അതായത്, ആർക്കെങ്കിലും നിങ്ങളുടെ എൻക്രിപ്റ്റ് ചെയ്ത സന്ദേശം ലഭിക്കുകയും ഭാവിയിൽ എങ്ങനെയെങ്കിലും അത് തകർക്കുകയും എൻക്രിപ്ഷൻ കീയിലേക്ക് പ്രവേശനം നേടുകയും ചെയ്താലും, അയാൾക്ക് കഴിയില്ല. നിങ്ങൾ അയച്ച മറ്റൊരു സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യുക.
ഞാൻ ഇത് വളരെ വിശദമായി എഴുതുകയും നിങ്ങൾക്ക് ഇതിനകം അറിയാവുന്ന എന്തെങ്കിലും ആവർത്തിക്കുകയും ചെയ്തെങ്കിൽ ഞാൻ ക്ഷമ ചോദിക്കുന്നു, ആശയക്കുഴപ്പത്തിന് ഞാൻ ഉത്തരം നൽകുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു. ഞാൻ ക്രിപ്റ്റോഗ്രാഫിയിൽ വിദഗ്ദ്ധനല്ല, എന്നാൽ യാദൃശ്ചികമായി ഞാൻ ഈ വിഷയം വളരെ ആഴത്തിൽ കൈകാര്യം ചെയ്യുന്നു :) എന്നിട്ടും, ഞാൻ എഴുതിയതിൽ എന്തെങ്കിലും അപാകതകൾ ആരെങ്കിലും കണ്ടെത്തിയാൽ, നിങ്ങൾ എന്നെ തിരുത്തിയാൽ ഞാൻ സന്തോഷിക്കുന്നു.
വിവരങ്ങൾക്ക് വളരെ നന്ദി, നിങ്ങൾ അത് വളരെ വ്യക്തമായ രീതിയിൽ വിശദീകരിച്ചു. അടുത്ത തവണ ഞാൻ കൂടുതൽ വിവരങ്ങൾ കൊണ്ട് സജ്ജീകരിക്കും ;)
ഇതിനർത്ഥം WhatsApp-ന് ഇപ്പോൾ കേന്ദ്ര ചരിത്രം ഇല്ല എന്നാണോ?
ഇതിന് ഒരു കേന്ദ്ര ചരിത്രമുണ്ട്, എന്നാൽ ഓരോ സന്ദേശവും സന്ദേശത്തിൻ്റെ സ്വീകർത്താവിന് മാത്രമുള്ള ഒരു അദ്വിതീയ കീ ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു.