ముఖ్యంగా సందర్భంలో గత నెలల్లో జరిగిన సంఘటనలు ప్రముఖ అప్లికేషన్ WhatsApp ద్వారా అన్ని కమ్యూనికేషన్లు ఇప్పుడు ఎండ్-టు-ఎండ్ పద్ధతిని ఉపయోగించి పూర్తిగా గుప్తీకరించబడటం చాలా ఆసక్తికరమైన వార్త. సేవ యొక్క ఒక బిలియన్ క్రియాశీల వినియోగదారులు ఇప్పుడు iOS మరియు Android రెండింటిలోనూ సురక్షితమైన సంభాషణను కలిగి ఉండవచ్చు. వచన సందేశాలు, పంపిన చిత్రాలు మరియు వాయిస్ కాల్లు గుప్తీకరించబడ్డాయి.
బుల్లెట్ప్రూఫ్ ఎన్క్రిప్షన్ ఎంత అనేది ప్రశ్న. WhatsApp అన్ని సందేశాలను కేంద్రంగా నిర్వహించడం కొనసాగిస్తుంది మరియు ఎన్క్రిప్షన్ కీల మార్పిడిని కూడా సమన్వయం చేస్తుంది. కాబట్టి, హ్యాకర్ లేదా ప్రభుత్వం కూడా సందేశాలను పొందాలనుకుంటే, వినియోగదారుల సందేశాలను పొందడం అసాధ్యం కాదు. సిద్ధాంతంలో, వారు కంపెనీని తమ వైపుకు తీసుకురావడం లేదా నేరుగా ఏదో ఒక విధంగా దాడి చేయడం సరిపోతుంది.
ఏ సందర్భంలోనైనా సగటు వినియోగదారు కోసం ఎన్క్రిప్షన్ అంటే వారి కమ్యూనికేషన్ల భద్రతలో భారీ పెరుగుదల మరియు అప్లికేషన్కు పెద్ద ముందడుగు. ప్రఖ్యాత కంపెనీ ఓపెన్ విస్పర్ యొక్క సాంకేతికత ఎన్క్రిప్షన్ కోసం ఉపయోగించబడుతుంది, దీనితో WhatsApp గత సంవత్సరం నవంబర్ నుండి ఎన్క్రిప్షన్ పరీక్షిస్తోంది. సాంకేతికత ఓపెన్ సోర్స్ కోడ్ (ఓపెన్ సోర్స్)పై ఆధారపడి ఉంటుంది.
సెంట్రల్ ఎన్క్రిప్షన్ ఎందుకు, వాట్సాప్ సంభాషణలో పాల్గొనే ఇద్దరినీ కీలను మార్పిడి చేయడానికి ఎందుకు అనుమతించదు అని నాకు స్పష్టంగా తెలియదు?
ఒక వాక్యంలో - BFU కోసం వినియోగం. పూర్తిగా స్వతంత్ర కీ మార్పిడితో, ఇది మంచిది, కానీ ఉపయోగించలేనిది.
బాగా, వాస్తవానికి నేను హుడ్ కింద ఉద్దేశించాను. కుంటి వినియోగదారుకు దీని గురించి అస్సలు తెలియనవసరం లేదు.
నేను ఎక్కడా సెంట్రల్ ఎన్క్రిప్షన్ గురించి ప్రస్తావించలేదు, దీనికి విరుద్ధంగా.
వ్యాస రచయిత పోస్ట్ సవరణ ఆధారంగా వ్యాఖ్యను పోస్ట్ చేయడం మరియు చర్చలో క్లుప్తంగా వ్రాసి "నిర్దేశించబడింది" అని చెప్పడం ఆనవాయితీగా ఉండేది.
అయితే, వ్యాస రచయిత ఏదో మార్చవలసి ఉంటుంది.
కాబట్టి ఆ సందర్భంలో నన్ను క్షమించండి, నాకు తోడేలు పొగమంచు వచ్చింది. లోపం నా కంప్యూటర్ మరియు గోడ మధ్య ఉంది.
Threema
కీ కోఆర్డినేషన్ అంటే రచయిత అంటే ఏమిటో నాకు తెలియదు. నాకు తెలిసినంత వరకు మరియు కథనంలో పేర్కొన్నట్లుగా, WhatsApp కొత్తగా సిగ్నల్ ప్రోటోకాల్ను ఉపయోగిస్తోంది, ఇది ప్రతి సంభాషణ అంటే Diffie-Hellmann ద్వారా కొత్త కీల మార్పిడి మరియు కొత్త AES మరియు MAC తరం అనే వాస్తవం ఆధారంగా రూపొందించబడింది. ఇవన్నీ క్లయింట్ వైపు జరుగుతాయి మరియు దాని గురించి ఎవరూ ఏమీ చేయలేరు, WhatsApp కూడా కాదు, ఇది వినియోగదారుల మధ్య గుప్తీకరించిన సందేశాలను గరిష్టంగా రూట్ చేస్తుంది మరియు మెటాడేటాను నిల్వ చేసి విశ్లేషించగలదు (మరియు బహుశా చేస్తుంది). లేదా నేను ఏదైనా కోల్పోయానా?
హలో, నేను ఎన్క్రిప్షన్లో ఖచ్చితంగా నిపుణుడిని కాదు మరియు నాకు నిజంగా అర్థం కాని సాంకేతిక అంశాల గురించి నేను తెలుసుకోవాలనుకోలేదు. ఏమైనప్పటికీ, నేను సరిగ్గా అర్థం చేసుకున్నట్లయితే, WhatsApp సందేశాన్ని గుప్తీకరించడానికి ఉపయోగించే పబ్లిక్ కీలతో పనిచేస్తుంది. అందువల్ల, WhatsApp ద్వారా దాడి చేసే వ్యక్తి తన స్వంత ఎన్క్రిప్షన్ కీని ఎవరికైనా జారిపడితే, అతను గుప్తీకరించిన సందేశాన్ని కూడా డీక్రిప్ట్ చేయవచ్చు.
లేకపోతే, మీరు చెప్పింది నిజమే మరియు హింస లేకుండా నేను అంగీకరిస్తున్నాను, ఎన్క్రిప్షన్ విషయంలో మీ పైచేయి ఎక్కువగా ఉంటుంది మరియు మీరు నాకు నేర్పిస్తే నేను సంతోషిస్తాను.
హలో, ఇది చాలా సమగ్రమైన అంశం, కానీ నేను దానిని సరళీకృతం చేయడానికి ప్రయత్నిస్తాను - WhatsApp సర్వర్లో నిల్వ చేయబడినది మీ పబ్లిక్ కీలలో కొన్ని మాత్రమే, ఇది మీకు మరియు మరొకరికి మధ్య చాట్ సెషన్ను సృష్టించేటప్పుడు ఉపయోగించబడుతుంది. అవి లేకుండానే ఇది సాధ్యమవుతుంది, అయితే ఈ ప్రీ-కీలు అని పిలవబడేవి ఇతర విషయాలతోపాటు, అవతలి పక్షం ఆఫ్లైన్లో ఉన్నప్పుడు కూడా ఎన్క్రిప్టెడ్ సెషన్ను సృష్టించడానికి అనుమతిస్తాయి (ఇది సిగ్నల్ ప్రోటోకాల్ యొక్క ప్రత్యేకత, ఇది వేరే ఏమీ చేయలేము. , కనీసం మనకు తెలిసినంత వరకు). సిగ్నల్ ప్రోటోకాల్ ఇతర పక్షం యొక్క విశ్వసనీయ ధృవీకరణ కోసం ఒక పద్ధతిని కూడా కలిగి ఉంటుంది, ఎవరైనా మీ వలె నటించకుండా నిరోధించడం. సందేశాన్ని గుప్తీకరించడానికి సిమెట్రిక్ క్రిప్టోగ్రఫీ ఉపయోగించబడుతుంది, అనగా సందేశం అదే కీతో గుప్తీకరించబడింది మరియు డీక్రిప్ట్ చేయబడుతుంది. ఈ కీ ప్రతి కొత్త సందేశం కోసం రూపొందించబడుతుంది మరియు WhatsApp (కంపెనీ)కి దీనికి ప్రాప్యత లేదు, ఇది అంతిమ పరికరాలలో (అందుకే ఎండ్ టు ఎండ్ క్రిప్టోగ్రఫీ) ఉత్పత్తి చేయబడుతుంది, ఇది మొదట డిఫ్ఫీ-హెల్మాన్ ప్రోటోకాల్ ఉపయోగించి హ్యాండ్షేక్ అని పిలవబడేది ( మరింత ఖచ్చితంగా, ECDH). ఈ హ్యాండ్షేక్కి ధన్యవాదాలు, రెండు పక్షాలు భాగస్వామ్య రహస్యం అని పిలవబడేవి, అంటే రెండు పార్టీలకు తెలిసిన కొన్ని పెద్ద యాదృచ్ఛిక సంఖ్య, కానీ మరెవరూ వినలేరు. ఈ భాగస్వామ్య రహస్యం ఆధారంగా, రెండు పార్టీలు ప్రతి సందేశానికి ప్రత్యేకమైన కొత్త మరియు కొత్త ఎన్క్రిప్షన్ కీలను రూపొందించవచ్చు. అటువంటి కీని రూపొందించడానికి ఇన్పుట్ భాగస్వామ్యం చేయబడిన "భాగస్వామ్య రహస్యం" మాత్రమే కాదు, మునుపటి సందేశం కూడా. దీనికి మరియు సిగ్నల్ ప్రోటోకాల్ యొక్క ఇతర లక్షణాలకు ధన్యవాదాలు, ఫార్వర్డ్ గోప్యత మరియు భవిష్యత్తు గోప్యత అని పిలవబడేవి నిర్ధారించబడ్డాయి, అనగా ఎవరైనా మీ ఎన్క్రిప్టెడ్ సందేశాన్ని పొంది, భవిష్యత్తులో దానిని ఛేదించి, ఎన్క్రిప్షన్ కీకి ప్రాప్యతను పొందినప్పటికీ, అతను చేయలేడు. మీరు పంపిన మరొక సందేశాన్ని డీక్రిప్ట్ చేయండి.
నేను దీన్ని చాలా వివరంగా వ్రాసి, మీకు ఇప్పటికే తెలిసిన దాన్ని పునరావృతం చేస్తే నేను క్షమాపణలు కోరుతున్నాను మరియు నేను గందరగోళానికి సమాధానమిచ్చానని ఆశిస్తున్నాను. నేను క్రిప్టోగ్రఫీలో నిపుణుడిని కాదు, కానీ యాదృచ్ఛికంగా నేను ఇటీవల ఈ అంశంపై చాలా లోతుగా వ్యవహరిస్తున్నాను :) అయినప్పటికీ, నేను వ్రాసిన దానిలో ఎవరైనా తప్పులు కనుగొంటే, మీరు నన్ను సరిదిద్దితే నేను సంతోషిస్తాను.
సమాచారానికి చాలా ధన్యవాదాలు, మీరు చాలా స్పష్టంగా వివరించారు. తదుపరిసారి నేను సమాచారంతో మెరుగ్గా సన్నద్ధమవుతాను;)
వాట్సాప్కు ఇప్పుడు సెంట్రల్ హిస్టరీ లేదని దీని అర్థం?
ఇది కేంద్ర చరిత్రను కలిగి ఉంది, కానీ ప్రతి సందేశం సందేశాన్ని స్వీకరించే వ్యక్తి మాత్రమే కలిగి ఉండే ప్రత్యేక కీతో గుప్తీకరించబడుతుంది.