Musamman a cikin mahallin abubuwan da suka faru a watannin baya labari ne mai ban sha'awa cewa duk hanyar sadarwa ta hanyar mashahurin aikace-aikacen WhatsApp yanzu an ɓoye shi ta hanyar amfani da hanyar ƙarshe zuwa ƙarshe. Biliyan masu amfani da sabis ɗin yanzu suna iya samun amintaccen zance, duka akan iOS da Android. An rufaffen saƙon rubutu, hotuna da aka aika da kiran murya.
Tambayar ita ce yadda harsashi ke ɓoyewa. WhatsApp yana ci gaba da sarrafa duk saƙonni a tsakiya kuma yana daidaita musayar maɓallan ɓoyewa. Don haka idan mai kutse ko ma gwamnati na son samun sakonnin, samun sakonnin masu amfani da shi ba zai yi wuya ba. A ka'idar, zai ishe su don samun kamfani a gefensu ko kai tsaye kai farmaki ta wata hanya.
Rufewa ga matsakaita mai amfani a kowane hali yana nufin haɓakar tsaro na hanyoyin sadarwar su kuma babban ci gaba ne ga aikace-aikacen. Ana amfani da fasahar fitaccen kamfanin nan mai suna Open Whisper wajen rufawa asiri, wanda WhatsApp ke gwajin boye-boye da ita tun watan Nuwamban bara. Fasahar ta dogara ne akan buɗaɗɗen lambar tushe (buɗewar tushen).
Ban bayyana a gare ni dalilin da ya sa tsakiyar ɓoyewa ba, me yasa WhatsApp baya barin duka mahalarta tattaunawar musayar makullin?
A cikin jumla ɗaya - amfani don BFU. Tare da cikakkiyar musayar maɓalli mai zaman kanta, zai yi kyau, amma mara amfani.
To, ba shakka na nufi, a ƙarƙashin hular. Gurgu mai amfani ba dole ba ne ya san game da shi kwata-kwata.
Ban ga wani ambaton ɓoyayyen ɓoye a ko'ina ba, akasin haka.
Ya kasance al'ada ga marubucin labarin ya rubuta wani sharhi dangane da gyaran post ɗin ya rubuta a takaice a cikin tattaunawar kuma ya ce "ƙayyade".
Koyaya, marubucin labarin zai canza wani abu.
don haka a wannan yanayin na yi hakuri, na sami hazo na kerkeci. Kuskuren ya kasance tsakanin kwamfutata da bango.
Uku uku
Ban san abin da marubucin ke nufi ta hanyar haɗin kai ba. Kamar yadda na sani, kuma kamar yadda aka ambata a cikin labarin, WhatsApp yana sabon amfani da siginar yarjejeniya, wanda ya dogara ne akan gaskiyar cewa kowane tattaunawa yana nufin sabon musayar maɓalli ta hanyar Diffie-Hellmann da kuma samar da sabon AES da MAC. Duk wannan yana faruwa ne a gefen abokin ciniki kuma babu wanda ke kan hanyar da zai iya yin wani abu game da shi, har ma da WhatsApp, wanda galibi ke bibiyar saƙon ɓoyayyiyar tsakanin masu amfani kuma yana iya (kuma wataƙila ya yi) adanawa da bincika metadata. Ko na rasa wani abu?
Sannu, Ni ba ƙwararren ƙwararru bane a kan ɓoyayyen ɓoyayyen ɓoyayye kuma ba na son shiga cikin fasahar da ban ma gane da gaske ba. Ko ta yaya, idan na fahimta daidai, WhatsApp yana aiki da maɓallan jama'a waɗanda ake amfani da su don ɓoye saƙon. Don haka, idan mai kai hari ta hanyar WhatsApp ya sami nasarar zamewa wani maɓalli na sirrinsa, zai iya ɓoye saƙon da aka ɓoye.
In ba haka ba, kun yi gaskiya kuma na furta ba tare da azabtarwa ba, da alama kuna da rinjaye yayin da ake batun ɓoyewa kuma zan yi farin ciki idan kun koya mini.
Assalamu alaikum, wannan batu ne mai cike da gaskiya, amma zan yi kokarin saukaka shi – abin da kawai ake ajiyewa a uwar garken WhatsApp shi ne kadan daga cikin maballin jama’a, wadanda ake amfani da su wajen samar da tattaunawa tsakanin ku da wani. Zai yiwu ba tare da su ba, amma waɗannan abubuwan da ake kira pre-keys suna ba da izini, a tsakanin sauran abubuwa, don ƙirƙirar zaman rufaffiyar koda lokacin da ɗayan ke cikin layi (wanda shine ƙwararren ka'idar siginar, ba zai iya yin wani abu ba. , aƙalla kamar yadda muka sani). Ka'idar siginar kuma ta haɗa da hanyar tabbatar da ingantaccen tabbaci na ɗayan ɓangaren, hana wani yin kwaikwayon ku. Sannan ana amfani da simmetric cryptography don ɓoye saƙon da kansa, watau ana ɓoye saƙon kuma a ɓoye shi da maɓalli ɗaya. Ana samar da wannan maɓalli ne ga kowane sabon saƙo kuma WhatsApp (kamfanin) ba ya samun damar yin amfani da shi, ana yin shi akan na'urori masu ƙarewa (saboda haka End to End cryptography), wanda ya fara aiwatar da abin da ake kira musafaha ta hanyar amfani da yarjejeniyar Diffie-Hellman ( mafi daidai, ECDH). Godiya ga wannan musafaha, duka ɓangarorin biyu suna samun abin da ake kira sirrin sirri, watau wata babbar lambar bazuwar da bangarorin biyu suka sani, amma babu wanda zai iya saurara. Dangane da wannan sirrin da aka raba, ɓangarorin biyu za su iya samar da sabbin maɓallan ɓoyewa waɗanda suka keɓanta ga kowane saƙo. Shigarwa don ƙirƙirar irin wannan maɓalli ba kawai "asirin da aka raba" ba ne kawai, har ma da saƙon da ya gabata. Godiya ga wannan da sauran kaddarorin ka'idar siginar, abin da ake kira sirrin gaba da sirrin gaba ana tabbatar da shi, watau ko da wani ya sami saƙon da aka ɓoye kuma ko ta yaya ya sami damar fashe shi nan gaba kuma ya sami damar shiga maɓallin ɓoyewa, ba zai iya ba. kashe wani saƙon da kuka aika.
Ina neman afuwar idan na rubuta wannan dalla-dalla kuma na maimaita wani abu da kuka riga kuka sani kuma ina fatan na amsa rudani. Ni ba ƙwararre ba ne a kan cryptography, amma kwatsam na yi ta ma'amala da wannan batu a cikin zurfin kwanan nan :) Duk da haka, idan wani ya sami wani kuskure a cikin abin da na rubuta, zan yi farin ciki idan kun gyara ni.
Na gode sosai da bayanin, kun bayyana shi a fili sosai. Lokaci na gaba zai zama mafi kyawun kayan aiki da bayanai;)
Shin wannan yana nufin WhatsApp ba shi da tarihin tsakiya yanzu?
Yana da tarihin tsakiya, amma kowane saƙo yana ɓoyewa da maɓalli na musamman wanda mai karɓar saƙon kaɗai ke da shi.