خاصة في السياق أحداث الأشهر الماضية من الأخبار المثيرة للاهتمام أن جميع الاتصالات عبر تطبيق WhatsApp الشهير أصبحت الآن مشفرة بالكامل باستخدام الطريقة الشاملة. يمكن الآن لمليار مستخدم نشط للخدمة إجراء محادثة آمنة، على كل من iOS وAndroid. يتم تشفير الرسائل النصية والصور المرسلة والمكالمات الصوتية.
السؤال هو ما مدى مقاومة التشفير للرصاص. يواصل WhatsApp التعامل مع جميع الرسائل مركزيًا ويقوم أيضًا بتنسيق تبادل مفاتيح التشفير. لذا، إذا أراد أحد المتسللين أو حتى الحكومة الوصول إلى الرسائل، فلن يكون الحصول على رسائل المستخدمين مستحيلاً. من الناحية النظرية، سيكون كافيًا بالنسبة لهم الحصول على الشركة إلى جانبهم أو مهاجمتها بشكل مباشر بطريقة ما.
التشفير بالنسبة للمستخدم العادي على أية حال يعني زيادة كبيرة في أمان اتصالاته ويمثل قفزة كبيرة للأمام بالنسبة للتطبيق. ويتم استخدام تقنية الشركة الشهيرة Open Whisper للتشفير، والتي يقوم واتساب باختبار التشفير بها منذ نوفمبر من العام الماضي. تعتمد التقنية على كود مفتوح المصدر (مفتوح المصدر).
ليس من الواضح بالنسبة لي لماذا التشفير المركزي، لماذا لا يسمح WhatsApp لكلا المشاركين في المحادثة بتبادل المفاتيح؟
في جملة واحدة – سهولة الاستخدام لـ BFU. مع وجود تبادل مفاتيح مستقل تمامًا، سيكون الأمر رائعًا، ولكنه غير قابل للاستخدام.
حسنا، بالطبع أقصد، تحت غطاء محرك السيارة. لا يجب على المستخدم الضعيف أن يعرف ذلك على الإطلاق.
لا أرى أي ذكر للتشفير المركزي في أي مكان، بل على العكس تمامًا.
كان من المعتاد أن يقوم كاتب المقال بوضع تعليق بناءً على تعديل المنشور ويكتبه بإيجاز في المناقشة ويقول "محدد".
ومع ذلك، فإن كاتب المقال يجب أن يغير شيئا ما.
لذلك في هذه الحالة أنا آسف جدًا، كان لدي ضباب الذئب. كان الخطأ بين جهاز الكمبيوتر الخاص بي والجدار.
Threema
لا أعرف ماذا يقصد المؤلف بالتنسيق الرئيسي. على حد علمي، وكما هو مذكور في المقال، فإن واتساب يستخدم حديثًا بروتوكول Signal، والذي يعتمد على أن كل محادثة تعني تبادلًا جديدًا للمفاتيح عبر Diffie-Hellmann وتوليد AES وMAC جديدين. كل هذا يحدث من جانب العميل ولا يمكن لأحد أن يفعل أي شيء حيال ذلك، ولا حتى WhatsApp، الذي يقوم بتوجيه الرسائل المشفرة إلى الحد الأقصى بين المستخدمين ويمكنه (وربما يفعل ذلك) تخزين البيانات الوصفية وتحليلها. أو هل فاتني شيء؟
مرحبًا، أنا لست خبيرًا في التشفير ولم أرغب في الخوض في التفاصيل الفنية التي لا أفهمها حقًا. على أي حال، إذا فهمت بشكل صحيح، يعمل WhatsApp باستخدام المفاتيح العامة المستخدمة لتشفير الرسالة. وبالتالي، إذا تمكن أحد المهاجمين عبر WhatsApp من تمرير مفتاح التشفير الخاص به إلى شخص ما، فيمكنه أيضًا فك تشفير الرسالة المشفرة.
بخلاف ذلك، أنت على حق وأنا أعترف دون تعذيب، وعلى الأرجح أن لك اليد العليا عندما يتعلق الأمر بالتشفير وسأكون سعيدًا إذا علمتني.
مرحبًا، إنه موضوع شامل إلى حد ما، ولكنني سأحاول تبسيطه - الشيء الوحيد الذي يتم تخزينه على خادم WhatsApp هو عدد قليل من مفاتيحك العامة، والتي يتم استخدامها عند إنشاء جلسة محادثة بينك وبين شخص آخر. سيكون ذلك ممكنًا بدونها، لكن ما يسمى بالمفاتيح المسبقة تسمح، من بين أمور أخرى، بإنشاء جلسة مشفرة حتى عندما يكون الطرف الآخر غير متصل بالإنترنت (وهو تخصص لبروتوكول Signal، ولا يمكنه فعل أي شيء آخر) ، على الأقل بقدر ما نعرف). يتضمن بروتوكول Signal أيضًا طريقة للتحقق الموثوق من الطرف الآخر، مما يمنع أي شخص من انتحال شخصيتك. يتم بعد ذلك استخدام التشفير المتماثل لتشفير الرسالة نفسها، أي يتم تشفير الرسالة وفك تشفيرها بنفس المفتاح. يتم إنشاء هذا المفتاح لكل رسالة جديدة ولا يمكن لـ WhatsApp (الشركة) الوصول إليه، ويتم إنشاؤه على الأجهزة الطرفية (وبالتالي التشفير من النهاية إلى النهاية)، والتي قامت أولاً بما يسمى المصافحة باستخدام بروتوكول Diffie-Hellman ( بتعبير أدق، ECDH). وبفضل هذه المصافحة، يحصل الطرفان على ما يسمى بالسر المشترك، أي رقم عشوائي كبير يعرفه الطرفان، لكن لا يستطيع أي شخص آخر التنصت عليه. واستناداً إلى هذا السر المشترك، يمكن لكلا الطرفين إنشاء مفاتيح تشفير جديدة وجديدة تكون فريدة لكل رسالة. إن الإدخال اللازم لإنشاء مثل هذا المفتاح ليس فقط "السر المشترك" المشترك، ولكن أيضًا الرسالة السابقة. بفضل هذه الخصائص وغيرها من خصائص بروتوكول Signal، يتم ضمان ما يسمى بالسرية الأمامية والسرية المستقبلية، أي حتى إذا حصل شخص ما على رسالتك المشفرة وتمكن بطريقة ما من كسرها في المستقبل وتمكن من الوصول إلى مفتاح التشفير، فلن يتمكن من ذلك فك تشفير رسالة أخرى قمت بإرسالها.
أعتذر إذا كتبت هذا بتفصيل أكثر من اللازم وكررت شيئًا تعرفه بالفعل وآمل أن أكون قد أجبت على هذا الالتباس. أنا لست خبيرًا في التشفير، لكن بالصدفة كنت أتعامل مع هذا الموضوع بتعمق مؤخرًا :) ومع ذلك، إذا وجد شخص ما أي معلومات غير دقيقة فيما كتبته، سأكون سعيدًا إذا قمت بتصحيحي.
شكرا جزيلا على المعلومات، لقد شرحتها بطريقة واضحة جدا. في المرة القادمة سأكون مجهزًا بشكل أفضل بالمعلومات ;)
هل هذا يعني أن WhatsApp ليس لديه سجل مركزي الآن؟
ولها تاريخ مركزي، ولكن يتم تشفير كل رسالة بمفتاح فريد لا يمتلكه سوى مستلم الرسالة.