خاص طور تي حوالي سان گذريل مهينن جا واقعا اها ڏاڍي دلچسپ خبر آهي ته مشهور ايپليڪيشن WhatsApp ذريعي سڀ ڪميونيڪيشن هاڻي مڪمل طور تي انڪريپٽ ٿيل آهي آخر کان آخر تائين طريقي سان. سروس جا هڪ ارب فعال صارف هاڻي محفوظ گفتگو ڪري سگهن ٿا، ٻنهي iOS ۽ Android تي. ٽيڪسٽ پيغام، موڪليل تصويرون ۽ وائس ڪالون انڪريپٽ ٿيل آهن.
سوال اهو آهي ته بلٽ پروف انڪريشن ڪيئن آهي. WhatsApp سڀني پيغامن کي مرڪزي طور تي سنڀالڻ جاري رکي ٿو ۽ انڪرپشن ڪيز جي مٽاسٽا کي همٿائي ٿو. تنهن ڪري جيڪڏهن هيڪر يا حڪومت به پيغامن تائين پهچڻ چاهي ٿي ته صارفين جا پيغام حاصل ڪرڻ ناممڪن نه هوندو. نظريي ۾، اهو انهن لاء ڪافي هوندو ته ڪمپني کي پنهنجي پاسي تي حاصل ڪرڻ يا سڌو سنئون ان تي حملو ڪيو وڃي.
ڪنهن به صورت ۾ اوسط استعمال ڪندڙ لاء انڪوشن جو مطلب آهي انهن جي مواصلات جي سيڪيورٽي ۾ هڪ وڏو اضافو ۽ ايپليڪيشن لاء هڪ وڏو ليپ اڳتي آهي. انڪرپشن لاءِ مشهور ڪمپني اوپن ويسپر جي ٽيڪنالاجي استعمال ڪئي وئي آهي، جنهن سان واٽس اپ گذريل سال نومبر کان انڪرپشن جي ٽيسٽ ڪري رهيو آهي. ٽيڪنالاجي اوپن سورس ڪوڊ (اوپن سورس) تي ٻڌل آهي.
اهو مون کي واضح ناهي ته مرڪزي انڪرپشن، ڇو WhatsApp ٻنهي شرڪت ڪندڙن کي ڪنجيون مٽائڻ نه ڏيندو آهي؟
هڪ جملي ۾ - BFU لاء استعمال جي صلاحيت. مڪمل طور تي آزاد ڪيئي مٽاسٽا سان، اهو سٺو هوندو، پر ناقابل استعمال.
يقينن، منهنجو مطلب هو، هود هيٺ. ليم استعمال ڪندڙ کي ان جي باري ۾ ڄاڻڻ جي ضرورت ناهي.
مون کي ڪٿي به مرڪزي انڪرپشن جو ذڪر نظر نٿو اچي، بلڪل ان جي ابتڙ.
اهو رواج هوندو هو ته مضمون جي ليکڪ لاءِ پوسٽ ايڊٽ ڪرڻ جي بنياد تي تبصرو پوسٽ ڪرڻ ۽ بحث ۾ مختصر طور لکڻ ۽ ”مخصوص“ چوڻ جو رواج هو.
بهرحال، مضمون جي ليکڪ کي ڪجهه تبديل ڪرڻو پوندو.
تنهن ڪري ان صورت ۾ مون کي تمام گهڻو افسوس آهي، مون کي هڪ بگڙيل ڌوڙ هئي. غلطي منهنجي ڪمپيوٽر ۽ ڀت جي وچ ۾ هئي.
تريما
مون کي خبر ناهي ته ليکڪ جو مطلب ڇا آهي اهم ڪوآرڊينيشن. جيتري قدر مون کي خبر آهي، ۽ جيئن مضمون ۾ ذڪر ڪيو ويو آهي، WhatsApp نئون استعمال ڪري رهيو آهي سگنل پروٽوڪول، جيڪو حقيقت تي مبني آهي ته هر گفتگو جو مطلب Diffie-Hellmann ذريعي چابين جي نئين مٽاسٽا ۽ نئين AES ۽ MAC جي نسل. اهو سڀ ڪجهه ڪلائنٽ جي پاسي تي ٿئي ٿو ۽ رستي ۾ ڪو به ان بابت ڪجهه نٿو ڪري سگهي، نه ته WhatsApp، جيڪو وڌ ۾ وڌ انڪرپٽ ٿيل پيغامن کي صارفين جي وچ ۾ رستو ڏئي ٿو ۽ (۽ شايد ڪري ٿو) ميٽا ڊيٽا کي ذخيرو ۽ تجزيو ڪري ٿو. يا مون کي ڪجهه ياد ڪيو؟
هيلو، مان انڪريپشن جو بلڪل ماهر نه آهيان ۽ مان نه ٿو چاهيان ته ٽيڪنيڪلات ۾ داخل ٿيڻ چاهيان ٿو جيڪي مون کي سمجهه ۾ به نه اچي. بهرحال، جيڪڏهن مان صحيح سمجهان ٿو، WhatsApp عوامي ڪنجين سان هلندي آهي جيڪي پيغام کي انڪرپٽ ڪرڻ لاءِ استعمال ڪيون وينديون آهن. اهڙيءَ طرح، جيڪڏهن WhatsApp ذريعي ڪو حملو ڪندڙ پنهنجي انڪريپشن ڪيٻي ڪنهن کي سلپ ڪرڻ ۾ ڪامياب ٿي ويو، ته هو انڪريپٽ ٿيل پيغام کي به ڊڪرائي سگهي ٿو.
ٻي صورت ۾، توهان صحيح آهيو ۽ مان بغير ڪنهن تشدد جي اعتراف ڪريان ٿو، توهان وٽ غالبا مٿي هٿ آهي جڏهن اهو انڪرپشن جي اچي ٿي ۽ مان خوش ٿيندس جيڪڏهن توهان مون کي سيکاريو.
هيلو، اهو ڪافي جامع موضوع آهي، پر مان ان کي آسان ڪرڻ جي ڪوشش ڪندس - صرف هڪ شيءِ جيڪا WhatsApp سرور تي محفوظ ٿيل آهي توهان جي ڪجهه عوامي چابيون آهن، جيڪي توهان ۽ ڪنهن ٻئي جي وچ ۾ چيٽ سيشن ٺاهڻ وقت استعمال ٿينديون آهن. اهو انهن کان سواءِ ممڪن هوندو، پر اهي نام نهاد پري-ڪيز اجازت ڏين ٿيون، ٻين شين سان گڏ، هڪ انڪرپٽ ٿيل سيشن ٺاهڻ جي به جڏهن ٻي پارٽي آف لائن هجي (جيڪو سگنل پروٽوڪول جي هڪ خاصيت آهي، اهو ٻيو ڪجهه نٿو ڪري سگهي. ، گهٽ ۾ گهٽ جيترو اسان ڄاڻون ٿا). سگنل پروٽوڪول ۾ ٻئي پارٽي جي قابل اعتماد تصديق جو طريقو پڻ شامل آهي، ڪنهن کي توهان جي نقالي ڪرڻ کان روڪڻ. Symmetric cryptography پوءِ استعمال ڪيو ويندو آهي پيغام کي انڪرپٽ ڪرڻ لاءِ، يعني پيغام کي انڪريپٽ ڪيو ويندو آهي ۽ ساڳي ڪيئي سان ڊڪرپٽ ڪيو ويندو آهي. هي ڪيئي هر نئين پيغام لاءِ ٺاهي وئي آهي ۽ WhatsApp (ڪمپني) کي ان تائين رسائي نه آهي، اها آخري ڊوائيسز تي ٺاهي وئي آهي (تنهنڪري آخر کان آخر تائين ڪرپٽوگرافي)، جنهن پهريون ڀيرو Diffie-Hellman پروٽوڪول (Diffie-Hellman) استعمال ڪندي نام نهاد هٿ ملائڻ کي انجام ڏنو. وڌيڪ واضح طور تي، ECDH). هن هٿ ملائڻ جي مهرباني، ٻنهي ڌرين کي هڪ نام نهاد گڏيل راز ملي ٿو، يعني ڪجهه وڏو بي ترتيب نمبر جنهن کي ٻنهي ڌرين کي خبر آهي، پر ٻيو ڪو به ان کان آگاهه نٿو ڪري سگهي. ھن گڏيل راز جي بنياد تي، ٻئي پارٽيون نيون ۽ نيون انڪرپشن ڪيز ٺاھي سگھن ٿيون جيڪي ھر پيغام لاءِ منفرد آھن. اهڙي ڪيٻي ٺاهڻ لاءِ ان پٽ نه رڳو شيئر ڪيل ”شيئرڊ ڳجهو“ آهي، پر اڳوڻو پيغام پڻ. سگنل پروٽوڪول جي هن ۽ ٻين خاصيتن جي مهرباني، نام نهاد اڳتي هلي رازداري ۽ مستقبل جي رازداري کي يقيني بڻايو وڃي ٿو، يعني جيتوڻيڪ جيڪڏهن ڪو ماڻهو توهان جو انڪرپٽ ٿيل پيغام حاصل ڪري ٿو ۽ ڪنهن به طرح مستقبل ۾ ان کي ٽوڙڻ جو انتظام ڪري ٿو ۽ انڪرپشن ڪيچ تائين رسائي حاصل ڪري ٿو، هو نه ٿو ڪري سگهي. ٻيو نياپو رد ڪريو جيڪو توهان موڪليو آهي.
مان معافي وٺان ٿو جيڪڏهن مون هن کي تمام گهڻو تفصيل سان لکيو آهي ۽ ڪجهه بار بار ڪيو آهي جيڪو توهان اڳ ۾ ئي ڄاڻو ٿا ۽ اميد اٿم ته مون مونجهاري جو جواب ڏنو. مان ڪرپٽوگرافيءَ جو ماهر نه آهيان، پر اتفاق سان مان هن موضوع تي تازو توجهه سان ڪم ڪري رهيو آهيان :) پوءِ به، جيڪڏهن ڪنهن کي منهنجي لکيل لکڻين ۾ ڪا خامي نظر اچي، ته مون کي خوشي ٿيندي جيڪڏهن توهان مون کي درست ڪندا.
معلومات لاء تمام گهڻو مهرباني، توهان ان کي تمام واضح انداز ۾ بيان ڪيو آهي. ايندڙ وقت مون کي بهتر معلومات سان ليس ٿي ويندي؛)
ڇا هن جو مطلب آهي WhatsApp هاڻي مرڪزي تاريخ نه آهي؟
ان جي هڪ مرڪزي تاريخ آهي، پر هر پيغام کي هڪ منفرد چيڪ سان ڳنڍيو ويو آهي، جيڪا صرف پيغام جي وصول ڪندڙ وٽ آهي.