Piga kwa ufanisi! Kwa nini wajumbe hawatatetea siri ya barua yako. Jinsi encryption inavyofanya kazi katika Whatsapp Watzap inalindwa na encryption kusoma ujumbe wa mapema

Ujumbe unaotuma katika mazungumzo haya, na wito wako sasa unalindwa na encryption. Hivyo, Whatsapp na vyama vya tatu hawana upatikanaji wao. Hapa dirisha kama hiyo iliona watumiaji wengi wa Whatsapp kutoka hivi karibuni, ikiwa ni pamoja na mimi.

Hii ina maana gani kwetu? Sasa mawasiliano kupitia Whatsapp, kutokana na encryption ya terminal, imekuwa salama kwa watumiaji.

Je, encryption ya Whatsapp inafanya kazije?

Encryption ya Whatsapp inafanya kazi kwa aina ya mwisho ya encryption i.e. Hakuna mtu, ikiwa ni pamoja na kampuni yenyewe, atakuwa na uwezo wa kusoma maudhui yoyote katika vyumba vya kuzungumza, wote kati ya watumiaji na katika mazungumzo ya kikundi. Wote ni encrypted, ikiwa ni pamoja na ujumbe kupelekwa, picha na vifaa vya video, ujumbe wa sauti. Kwa kuongeza, encryption pia imejumuishwa kwa wito wa sauti.

Mtume wa kwanza maarufu ambaye alianzisha encryption ilikuwa bidhaa ya Pavel Durov - Telegram. Dhana yake awali ilitoa mawasiliano salama. Kulingana na Durov, alishangaa na mafunuo ya Chuo cha Sayansi cha zamani cha Marekani - Edward Snowden, ambaye aliripoti juu ya ufuatiliaji wa jumla wa serikali ya Marekani kwa wananchi wake, pamoja na wananchi na usimamizi wa majimbo mengine.

Jinsi ya kuwezesha ujumbe wa encryption katika Whatsapp.

Si lazima kufanya chochote hasa kugeuka kwenye encryption. Tayari imejumuishwa na default. Watumiaji wote wa Mtume huyu. (Na Whatsapp yao ni bilioni). Ni ya kutosha kurekebisha toleo lako kwa manufaa zaidi. Ikiwa mmoja wa washiriki katika mazungumzo ya kikundi au kuzungumza ana toleo la hivi karibuni, encryption itazimwa.

Unaweza kujua kama toleo la karibuni la Whatsapp linafaa kwa interlocutor yako kuangalia maelezo yake.

Kuona picha ya lock imefungwa, unaweza kuwa na uhakika kwamba encryption na mawasiliano hii imegeuka. Ikiwa lock ni wazi, inamaanisha kuwa bado hajasasisha toleo lake hadi mwisho.

Je! Inawezekana kwa "hack" ujumbe wa whatsapp?

Hakuna mtu aliyeonyesha kinyume.

Ikumbukwe, Nini chini ya hacking. Pia kuna maana ya kuingilia kwa trafiki ya Whatsapp na vyama vya tatu - kama huduma maalum, mtoa huduma wako wa mtandao, au mshambulizi katika cafe, ambapo unatumia hatua ya kufikia wazi W-Fi.

Njia kusoma mawasiliano ya mtu mwingine.Yaliyoelezwa ndani yangu hutumia uhandisi wa kijamii, hivyo bado ni muhimu. Wakati kifaa chako huanguka katika mikono ya watu wengineHaitasaidia hata algorithm ya encryption ya sugu. Ili kujilinda kuweka nenosiri kwenye smartphone yako au kuanzia programu maalum.

Baada ya hadithi na Snowden, wengi wa huruma paranoids na nguvu mpya hit somo la encryption kuambukizwa juu ya data ya mtandao. Mjomba mkubwa na kabla ya kuwa na encrypted kila kitu unachohitaji, hivyo mada hii iliwazuia na chama. Hata hivyo, kama ilivyobadilika, encryption rahisi haitoshi. Ni muhimu kuhakikisha kinachojulikana kupitia encryption.

Hasa katika mazingira magumu walikuwa wote wajumbe wapendwa, ambapo ujumbe au si encrypted wakati wote, au encrypted kwa njia mimi kuelezea sasa. Kuna ufunguo wa encryption moja ambayo inasimamia msanidi wa Mtume. Ujumbe wako umefichwa na ufunguo huu na kutumwa kwa seva ya Mtume, imeondolewa huko, ujumbe umeandikwa katika historia, ni encrypted tena, kutumwa kwa interlocutor yako na kusimama pale. Mpango huu wa encryption sio kupitia na huhifadhi tu kutoka kwa wahusika kati yako na seva ya Mtume. Kwa mfano, ikiwa unakaa mahali fulani kwenye cafe kwenye Wi-Fi ya bure, kisha uingie trafiki yako haina maana kwa sababu Ni encrypted, na ufunguo wa kufuta washambuliaji hawajui. Hasara kuu ya schema hiyo ni historia yako yote ya ujumbe inapatikana kwa huduma maalum kwa karibu wakati wowote kwenye ombi. Katika ulimwengu uliostaarabu, huwezi kufikiria maslahi yoyote kwa huduma maalum: wana kazi ya kutosha bila wewe. Na katika ulimwengu usio na kistaarabu sana, mashirika ya akili pia yanaweza kudhulumu msimamo wao, kwa mfano, kusaidia "wao wenyewe" kujifunza kuhusu wewe.

Encryption ya mazingira ni encrypted kabisa. Katika kesi hiyo, ufunguo wa encryption unajua wewe tu na interlocutor yako. Ujumbe wako umefichwa na ufunguo huu, uliotumwa kwa seva ya Mtume, kuna haiwezi kufutwa kwa sababu seva haijui ufunguo wako. Ujumbe na usafiri unaacha interlocutor wako bila kubadilika na kuacha tayari kutoka kwake. Ukosefu wa mpango - historia ya ujumbe ni kuhifadhiwa tu ndani ya simu katika programu. Wakati wa kurejesha programu, hadithi imepotea.

Miaka michache iliyopita na encryption ya mwisho hadi mwisho ilikuwa isipokuwa ishara na labda bado waya. Wajumbe wengine wote (Viber, Skype, Whatsapp, iMessage) walikuwa zaidi au chini ya salama. Bila shaka, haikuwezekana kununulia kutoka kwa mwenendo. Kwanza, kupitisha encryption ilionekana katika Vaiber, na kisha kwa gari. Kwa hizi mbili ziliongezwa kwenye telegram.

Skype ni ya Microsoft, ambayo kwa hiyo haikataa huduma maalum, na hakuna kitu kingine cha kutekeleza. Picha nzuri zaidi ya ismesage, ambayo ni ya EPL.

Shirika la Frontier Foundation (EFF) (EFF) lilifikia na mara kwa mara sasisho wajumbe wa Usalama wa Usalama. Kwa mfano, hasa salama kutoka kati ya chatter maarufu inaweza kutambuliwa Whatsapp na Telegram.

Mkataba ni kwamba wajumbe maarufu ni bidhaa za kibiashara na msimbo wa chanzo kilichofungwa, ambayo inamaanisha hakuna mtu anayeweza kuangalia uwepo au kutokuwepo kwa vikwazo maalum vinavyotolewa. Kwa hiyo, ikiwa unatarajia kiwango kizuri cha usalama hapa, basi unahitaji kuamini kwa upofu Waendelezaji wa wajumbe hawa. Hivi karibuni ilitokea - bure.

Waendelezaji wa Whatsapp Mtume Facebook, ambao, kwa kuwa haiwezekani kusoma mawasiliano ya mtumiaji na watu wasioidhinishwa, kwa kweli walitoa kitanzi ambacho kinakuwezesha kupinga ujumbe wowote. Kwa mujibu wa mtaalam wa kujitegemea juu ya Cryptography Tobias Belter kutoka Chuo Kikuu cha California huko Berkeley, fursa hiyo hutoa utekelezaji wake wa Itifaki ya Whatsapp encryption.

Mfumo wa encryption katika Whatsapp inategemea kuzalisha funguo za usalama wa kipekee. Ukweli wa funguo unazingatiwa upande wa watumiaji, ambayo inathibitisha kuwa haiwezekani ya kupinga ripoti na vyama vya tatu. Hata hivyo, watengenezaji wa mjumbe walitoa backdoor, ambayo inaruhusu kulazimika kuunda ufunguo mpya, re-encrypt na kutuma ujumbe. Shukrani kwa utaratibu wa re-encryption na relay, Belter alisema, Whatsapp inaweza kupinga na kusoma ujumbe, bila kutambua mpokeaji na mtumaji. Kulingana na Belter, alijulisha Facebook kuhusu kurudi nyuma katika chemchemi ya 2016, lakini wawakilishi wa kampuni hiyo waliripoti kuwa hii sio kosa, lakini ilikuwa imepata mimba.

Mfano bora wa ukweli kwamba haya yote kwa njia ya encryption sio zaidi ya mwenendo wa mtindo.

Ikiwa unahitaji encryption kwa kweli, na si kwa maneno - unahitaji kutumia wajumbe wa chanzo cha wazi cha kibiashara. Kwa mfano, signal au pidgin. Ndiyo, sio vizuri kama Viber au Whatsapp, na interface ni kidogo isiyowezekana na cryption. Lakini ni salama.

Wengi wenu umeweza kutambua kwamba baada ya uppdatering Whatsapp katika mazungumzo mengine, taarifa ya ulinzi wa encryption ilionekana:

Ujumbe unaotuma katika mazungumzo haya, na wito sasa unalindwa na encryption. Ili kujifunza zaidi.

Tunashauri kuzingatia mada hii kwa undani zaidi. Mjumbe ni pamoja na default Watumiaji wake wote encryption wito, ujumbe, picha, video na habari nyingine yoyote, i.e. Maisha yako yote ya kibinafsi sasa hayapatikani kwa kusikiliza au kuharibu wahasibu wote, mamlaka, na hata wafanyakazi wa Whatsapp.

Jinsi ya kuwezesha encryption ya Watzap kwenye iPhone.

Encryption ya default tayari imewezeshwa kwa watumiaji wote na hauhitaji uanzishaji tofauti, lakini kama unataka kuangalia kama ujumbe wangu wote ni hasa, katika mazungumzo maalum, encrypts kufanya yafuatayo:

Jinsi ya kuamsha whatsapp encryption kwenye Android.

Ikiwa utaona uandishi katika mazungumzo "Ujumbe unayotuma katika mazungumzo haya haujafichwa", basi uwezekano mkubwa wa interlocutor wako ana toleo la zamani la programu na inahitaji kuweka sasisho la mwisho.

Jinsi ya kuandika data katika maombi 6 maarufu ya ujumbe. Na kama kuamini.

Juu ya kuonekana kwa wajumbe na usiri.

Katika siku za nyuma, njia kuu ya mawasiliano kwenye mtandao ilikuwa barua pepe (tu kukumbuka mawasiliano ya epic ya Linus Torvalds na Andrew Tannenbaum, na sio ukweli kwamba mtu alipiga barua ya mmoja wao, Linus mwenyewe alichapisha mawasiliano katika kitabu chake "Kwa ajili ya kujifurahisha"), bila kujali nini encryption haikuwa hasa mawazo.

Lakini haikuingilia kati na watu binafsi kufanya barua za encryption / decryption kwenye kompyuta ya ndani, akijua ufunguo wa jumla. Lakini haikuenea, watu wachache walikuwa na nia ya hili. Kulikuwa na nyakati.

Katika nusu ya kwanza ya miaka ya 90, vyumba vya kuzungumza (chumba cha kuzungumza) walikuwa maarufu sana kama njia ya mawasiliano. Ikumbukwe kwamba umaarufu wao ulikuwa mkubwa hata mpaka katikati ya muongo wa kwanza wa karne ya 21. Nina hakika wasomaji wote wa rasilimali wanajua, na mtu anaweza kukumbuka mazungumzo, kwa hiyo sitawaacha.

ICQ.

Mwaka wa 1996, ICQ ilionekana. Ilianzishwa na kampuni ya Israeli mirabilis. Yeye sio mfumo wa kwanza na wa pekee wa ujumbe, lakini kutokana na faida zake, ikawa maarufu zaidi, kwa mfano, wakati huo, watengenezaji wa maombi walichaguliwa na kuuza kwa kuuza, na ICQ ilikuwa huru. Wakati huo, hapakuwa na hotuba kuhusu encryption.

Itifaki ya Oscar Proprietary ilitumiwa kuhamisha data. Miaka miwili baadaye, Mirabilis ilinunuliwa na kampuni ya Marekani AOL na hadi 2010, pamoja na Mtume aliyekuwa naye. Na, katika mwaka uliowekwa, haki za ICQ ziliuzwa kwa kundi la barua.RU.

Baada ya kuonekana kwa ICQ, mifumo ya ujumbe wa papo hapo ilianza kuonekana kama uyoga baada ya mvua. Wakati wa ICQ, kiasi kikubwa cha marekebisho rasmi na wateja wasio rasmi, kama mifano, hutumikia kama Qip, Miranda na wengine wengi. Miongoni mwa mipango ya kushindana, kutafuta ICQ mwaka 1999, MSN Mtume alitoka Microsoft.

Mwisho huo walitaka kuwa badala ya mteja wa ICQ kwa kutumia itifaki yake, lakini haikufanya kazi, AOL imeacha majaribio kwa kubadilisha itifaki.

Kwa encryption yoyote katika mjumbe wa ICQ rasmi, wakati huo hakuweza kuwa na hotuba yoyote, kwa kuwa chini ya masharti ya matumizi, uwezekano wa kutumia mtu yeyote wa tatu iliyoambukizwa kati ya interlocutors ilielezwa (AOL) kwa madhumuni yoyote. Wakati huo huo, wateja mbadala wanaweza kutekeleza fursa hii.

Ilikuwa karne ya ishirini.

Juu ya haja ya encryption data.

Awali, haja ya encryption haikuonekana ili kulinda siri zake kutoka "Big Brother", lakini kulinda dhidi ya wahasibu, kupinga na kubadilisha data. Watumiaji hawatumii tu: "Hi, ni jinsi gani?" Pamoja na picha za paka, lakini wakati mwingine, habari muhimu sana na ya siri: scans ya nyaraka za kibinafsi, tiketi za ndege, codes za chanzo na / au mgawanyiko wa programu mpya / michezo / programu nyingi za siri.

Na sitaki kukataa data zao kwa mtu anayepinga na kusoma mtu kwa uhuru (hasa pole kwa nambari za chanzo).

Lakini wengi wa watumiaji walikuwa bado katika ujinga wa watoto wachanga, kufikiri: "Data yangu haihitajiki kwa mtu yeyote" na kudhani kuwa ni salama. Lakini, hapa, kama kwamba radi kati ya anga ya wazi (mwaka 2013), Edward Snowden alionekana na kupita wote. Kwa kifupi, aliiambia juu ya ukweli kwamba maalum. Huduma zinafuatiwa na kila ujumbe, kwa kila simu, kwa kila ununuzi kwenye duka la mtandaoni.

Mtumiaji, kabla ya hayo, wale waliojisikia kulindwa, walikuwa kwenye kifua cha "Big Brother", ambayo inaweza kuangalia katika mambo yoyote ya karibu. Kutoka hapa ilianza racing kwa encryption, zaidi iliendelea na jitihada mpya - mbili.

Kuhusu encryption.

Wataalam wengi wa habari wa usalama wanatambua kupitia encryption (mwisho hadi mwisho) na njia ya kuendelea ya kulinda habari. Kwa hiyo, watengenezaji wa mifumo ya im kutekeleza katika bidhaa zao. Mtu tayari amemtekeleza mtu njiani kwenda hapa. Lakini baada ya muda itakuwa wote, hata katika giants ya sekta hiyo, ambayo wenyewe hawana akili kupanda katika data ya mtumiaji.

Kwa encryption ya mwisho hadi mwisho, funguo zilizotumiwa kuandika na kufuta habari zinazalishwa na kuokolewa tu kwenye nodes za mwisho za mawasiliano, yaani, washiriki wake. Upande wa seva hauchukui ushiriki wowote katika kuunda funguo, na kwa hiyo, hauna upatikanaji wao, na matokeo ambayo tu ya encoded data iliyoambukizwa kati ya washiriki wanaona. Tu ya mwisho inaweza kuamua na kusoma habari.

Je, njia ya kupitisha kupitia kazi? Wakati wa mwanzo wa kikao cha mawasiliano, funguo 2 zinazalishwa kwenye kifaa cha kila interlocutor: kufungua na kufungwa. Mwisho hutumiwa kufuta data, ufunguo huu hauondoi mipaka ya kifaa.

Kitufe cha wazi kupitia kituo cha wazi kinapitishwa kwa interlocutor (moja au kila mtu, ikiwa kuna kadhaa). Kutumia ufunguo wa wazi, interlocutor anaweza tu kuandika data, na tu mmiliki wa ufunguo wa kufungwa kwa sambamba anaweza kuifanya. Kwa hiyo, haijalishi ambao huchukua ufunguo wa umma. Matokeo yake, anaweza tu kupeleka data yake iliyofichwa.

Kuzalisha jozi muhimu, kubadilishana kubadilishana funguo wazi, baada ya mawasiliano ya salama huanza.

Nakala, video, sauti, faili baada ya encryption kutoka kwa mtumaji kuanguka kwenye seva ambapo ni kuhifadhiwa mpaka mpokeaji anaweza kupokea data. Baada ya hapo, kulingana na mkakati wa kampuni - mmiliki wa seva, data huharibiwa, au kubaki kwa kipindi kingine.

Kama tunavyoona: encryption ya mwisho hadi mwisho ni nzuri. Kwa zana za kisasa za ICT, encryption / decryption haitakuwa changamoto, haitakuwa hata changamoto. Wakati huo huo, ikiwa interlocutors kadhaa wanahusika katika mazungumzo, basi, kutuma ujumbe, kwa kila mtu ni muhimu kuifunga, kwa hiyo, mzigo kwenye kifaa huongezeka kutokana na ongezeko la idadi ya washiriki. Kwa hili, watengenezaji kuboresha njia za kuandaa mazungumzo ya kikundi.

Wazo la mwisho hadi mwisho sio nova. Mwaka wa 1991, Phil Zimmerman ilitengenezwa programu ya kuandika ujumbe na data nyingine za PGP (faragha nzuri). Katika miaka inayofuata, algorithm na programu inayofanana ziliboreshwa na kupata njia za ziada.
Mnamo 1997, kampuni ya PGP Inc. Alitoa mpango wa OpenPGP, na kwa washiriki wa 1999 katika mwendo wa programu ya bure kulingana na kiwango cha wazi, utekelezaji wa bure wa PGP - GNupg iliundwa.

Hii yote ni ukweli kwamba, tangu hacking ya PGP bado haijaandikwa, kulingana na utekelezaji wa PGP (kwa sababu kuna kanuni za awali, unaweza kuunda utaratibu wa encryption kuliko, uwezekano mkubwa, na watengenezaji wa wajumbe wanahusika. Usiandike kutoka sifuri.

Encryption katika Im.

Katika karne ya 21 kulikuwa na wajumbe zaidi, tutazingatia tu mapambano ya ushindani maarufu zaidi.

Lakini kwanza, kuhusu ICQ. Kama ilivyoelezwa hapo juu, katika programu hii, data hupitishwa juu ya Oscar (ujumbe wa maandishi). Mwaka 2008, alifunguliwa, lakini bado sio huru. Ufunguzi wa itifaki ulifanya iwezekanavyo kufanya ukaguzi na watafiti wa kujitegemea, ambayo ni hatua muhimu katika ujasiri wa jumla katika usalama wa maombi ya mtandao. Wateja wengi mbadala, ikiwa ni pamoja na: Miranda, QIP tayari imesaidia encryption ya msingi ya PGP.

Hata hivyo, tu katika chemchemi ya mwaka huu ICQ pamoja na maandishi yaliyopokea encryption ya mwisho hadi mwisho juu ya mipaka miwili: sauti na video. Kama tunavyojua, aina hii ya encryption inakuwezesha kuepuka kusoma data na mtu wa tatu (mail.ru), lakini wakati huo huo tunakumbuka: chini ya masharti ya matumizi, ilikuwa imeelezwa uwezekano wa kutumia data yoyote ya zinaa.

Skype. Matumizi zaidi

Iliundwa mwaka 2003 na kampuni ya Luxemburg Skype Limited (hasa programmers ya Kiestonia). Hadi sasa, mjumbe maarufu sana ni dhahiri inertia. Mwaka 2011, Skype Limited ilinunuliwa na Microsoft. Hapo awali, mwisho alitaka kununua ICQ, lakini haikupata nafasi ya pili na Mtume mwingine hakukosa. Skype ina bandari kwa vifaa vyote vya kawaida na mifumo ya uendeshaji.

Mara ya kwanza, itifaki ya awali ya proprietary ilitumiwa katika Skype, ambayo ililalamika kwa maalum. Huduma kutokana na kutokuwa na uwezo wa kuchukia. Lakini, baada ya kununua Microsoft, itifaki ya zamani ilitambuliwa kama kizamani na kubadilishwa na MSNP ya toleo la 24. Kwa mashambulizi ya nje, itifaki inaendelea kwa sababu algorithm ya encryption ya AES-256 hutumiwa. Wakati huo huo, ikiwa interlocutor anahusika katika mazungumzo kutoka kwa kawaida ya simu au simu ya mkononi, basi data yake haififu.

Hata hivyo, Microsoft inakwenda maalum. Huduma za makubaliano, kutoa data iliyoombwa. Kwa hiyo, ingawa data hupitishwa kati ya washiriki wa mazungumzo katika fomu iliyofichwa, wanaweza kuwa hawapati kwenye seva na kuisoma.

Baada ya 2003, hakuna mtu, kwa ujumla, kwa miaka kadhaa, hakuwa na wajumbe, haikuwa faida, Skype ilileta hasara karibu kila mwaka.

Whatsapp. Mtume maarufu zaidi wa simu.

Kwa hiyo iliendelea hadi 2009, mpaka Whatsapp ilionekana. Muda wa kwanza na mrefu sana (kabla ya kuanza kwa mwaka wa sasa), programu ililipwa. Aidha, encryption haikuwepo. Ili kuhamisha data, itifaki ya wazi na ya bure ya XML ya XML inatumiwa, inachukua uhamisho wa ujumbe wa maandishi sio tu, kwenye sauti sawa, video, binary / maandishi.

Kazi juu ya usalama wa Mtume ilianza mwaka 2012 ili kuandika ujumbe wa maandishi. Lakini tu katika chemchemi ya mwaka wa sasa, encryption ya mwisho hadi mwisho sio tu maandishi, lakini pia ujumbe wa sauti na video. Kwa hiyo, baada ya hapo, upande wa seva ulipoteza uwezo wa kusoma habari za mtumiaji.

Shukrani kwa umaarufu wake, mwaka 2014, huduma ya Whatsapp ilinunuliwa na Facebook. Kwa nini ilitokea mabadiliko katika mpango wa malipo.

Viber. Mtume maarufu zaidi nchini Urusi

Kisha, mwaka 2010, Viber alionekana - IM na VOIP simu. Lakini katika chemchemi ya mwaka huu, uhamisho wa data yoyote imekuwa encrypted. Bila shaka, watengenezaji walitekeleza encryption ya mwisho hadi mwisho.

iMessage. Usalama kamili katika swali.

Iliyoundwa mwaka 2011. Hatua ya kwanza ya encryption inaonekana sugu: ujumbe unafichwa na mchanganyiko wa ufunguo wa RSA wa 1280-bit na algorithm ya 128-bit AES. A, saini hufanyika kwa msingi wa algorithm ya ECDSA (algorithm ya saini ya digital ya elliptic). Wafanyabiashara wanabadilisha funguo za kuunda encryptions. Kwa mtazamo wa kwanza, kila kitu ni baridi.

Kama watengenezaji wanavyosema, katika matoleo ya hivi karibuni ya Mtume, kupitisha encryption hutumiwa, haiwezekani kwa wafanyakazi wa kampuni ya kusoma ujumbe ni katika swali. Kama ilivyosema katika sehemu ya "kwenye encryption": wakati wa kutuma data katika fomu iliyofichwa imehifadhiwa kwenye seva ya seva inayomiliki seva hii.

Kwa mtazamo wa kwanza, hali ni ya kawaida, lakini ufunguo wa kibinafsi wa mtumiaji aliyebaki kwenye kifaa ana uhusiano na nenosiri la mtumiaji. Mwisho, kwa upande wake, hupatikana kutoka Apple. Je, kufufua password hutokeaje katika kupoteza kifaa? Kutoka hii inafuata uwezo wa kurejesha ujumbe muhimu na wa decrypt.

Telegram. Mchapishaji maelezo Mtproto.

Imeonekana mwaka 2013, kutokana na tandem ya ndugu Durov. Moja ya mwisho ni kusambaza kwa bidii habari kuhusu usalama wa brainchild yake. Kwa hiyo, kuna mjadala wengi kuhusu usalama wa telegram. Usalama kabisa ni swali la utata sana.

Kabla ya kutuma data kwa kutumia itifaki ya usafiri (HTTP, TCP, UDP), itifaki ya Mtproto inashiriki katika encryption - maendeleo ya pamoja ya ndugu. Inajumuisha vipengele vitatu vya kujitegemea: sehemu ya kiwango cha juu, safu ya cryptographic, sehemu ya utoaji. Ya kwanza - huamua njia ambayo maombi na majibu ya API yanabadilishwa kuwa msimbo wa binary.

Ya pili - huamua njia ambayo inafirisha ujumbe kabla ya kutumwa, na mwisho hutumiwa kuamua njia ya kupeleka ujumbe (aina ya itifaki ya usafiri). Wakati wa maandalizi ya mfuko, kichwa cha nje kinaongezwa kutoka hapo juu, ni kitambulisho muhimu cha 64-bit ambacho kinafafanua kwa pekee funguo za idhini na seva.

Pamoja wao huwakilisha ufunguo wa 256-bit na kidogo ya vector ya uanzishaji. Mwisho hutumiwa kuficha ujumbe kupitia AES-256 algorithm. Ujumbe uliofichwa ni pamoja na: kikao, Kitambulisho cha ujumbe, idadi ya serial ya ujumbe, seva ya chumvi. Data hii, kwa upande wake, huathiri ufunguo wa ujumbe.

Hivyo, encryption ujumbe hufanyika. Telegram ina uwezo wa kutumia encryption ya mwisho hadi mwisho au kuruhusu seva ili kuona data. Kwanza, hali ya pili sio kuvutia tahadhari isiyo ya lazima. Huduma, imewezeshwa kwa default.

Hali ya kwanza - Hali ya ulinzi inaitwa mazungumzo ya siri (chumba cha siri) na hufanya kazi kwenye sheria zote za mwisho za encryption. Mtumiaji mwenyewe anaweza kuwezesha hali hii kama taka.

Hata hivyo, katika kesi zote mbili, wakati fulani wa ujumbe umehifadhiwa kwenye seva. Katika kesi ya kwanza, hawawezi kusoma, na kwa pili - inawezekana. Mtumiaji anaendesha kwa wakati huu.

Matokeo.

Leo, kwa upande wa usalama, aina zote za wajumbe wa kisasa tunaweza kuwasilisha makundi mawili: wajumbe kutekeleza encryption kamili ya mwisho hadi mwisho na jamii ya pili, haya ni mifumo ya ujumbe ambayo inajaribu tu kuwa sawa na jamii ya kwanza, ingawa wao Encrypt imetumwa data kwenye seva data hii inaweza kusoma kwa urahisi.

Kiini-kupitia encryption, au en-to-encryption (E2ee), inachukuliwa kuwa panacea na majaribio ya kudumu ya wahasibu na mashirika ya usalama kujitambulisha wenyewe na uandikishaji wa mtandaoni. Maana ya E2ee mara nyingi hupunguzwa kwa ukweli kwamba funguo huhifadhiwa tu kwenye vifaa vya interlocutors na hazianguka kwenye seva ... lakini hii sio hivyo kabisa. Hebu tuone jinsi mambo yanavyofanya na e2ee, kwa mfano wa wajumbe maarufu.

Encryption katika wajumbe.

Andika makala hii nilikuwa na kusukumwa na utafiti wa vikwazo kwa kupitishwa kwa zana za mawasiliano salama (PDF). Kama waandishi wake walivyopata, "Wengi wa washiriki wa utafiti hawaelewi dhana kuu ya encryption ya mwisho hadi mwisho." Kuweka tu, watu huchagua mjumbe kwa moyo, sio ubongo.

Hebu tuanze na ukweli kwamba E2ee ina sifa zake katika kila mjumbe. Kwa ishara ni karibu mfano. Katika WhatsApp ni sawa na katika ishara, isipokuwa hatua moja muhimu sana: kubadilisha ufunguo kuu wa Msajili wa Whatsapp hauzuii ujumbe wa kutuma. Upeo unaweza kuwezeshwa taarifa isiyo na maana (ambayo imezimwa katika mipangilio ya default). Katika viber, encryption ya mwisho hadi mwisho haifai kwa default, na ilionekana tu katika toleo la sita. E2ee pia hutumiwa tu katika mazungumzo ya siri, na ni ajabu sana.

Migogoro ya Roskomnadzor na telegram kwa ujumla iliunda matangazo bora ya mwisho. Watumiaji binafsi sasa wanaona kuundwa kwa Durov ya sasa nyuma ya huduma maalum (au chini kidogo kuliko hayo), ambayo haiwezi kufanya chochote kwa huduma ya ubunifu ya risasi. Mashabiki wa telegram kulinganisha na signal na wanasema juu ya ubora wa kwanza.

Hata hivyo, hakuna miujiza katika cryptography, na hasa kutumika. Mawazo mengi mazuri ya hisabati hayatoshiwa na utekelezaji wakati urahisi na udhibiti wa usalama na faragha na faragha (na hii hutokea karibu daima).

Chanzo katika wajumbe walitumia itifaki ya OTR (mbali-rekodi). Inatumia encryption ya Symmetric AES katika hali ya CTR, DH Key Exchange Protocol na SHA-1 Hash kazi. Mpango wa AES-CTR hutoa kile kinachoitwa "utata" (kwa maana nzuri) na uwezo wa kupuuza uandishi wa maandiko ikiwa inakabili. Unaweza daima kutaja ukweli kwamba trafiki iliyoingizwa yenyewe imebadilika ciphertext ili iwe sawa na chaguo jingine kufuta urefu sawa. Kwa mfano, badala ya "kwenda zaidi ya mkate" ilitokea, "radhi malkia" - ni kitaalam iwezekanavyo, na mali hiyo ni hasa iliyowekwa katika algorithm.

Itifaki ya OTR hufanya interlocutors kuthibitisha na kuandika mawasiliano kati yao. Ni salama mpaka washiriki wa mazungumzo mara kwa mara kuangalia vifungo vya funguo wazi kila mmoja na kupinga mashambulizi katika vectors nyingine (ikiwa ni pamoja na uhandisi wa kijamii).

Hasara kuu ya OTR ni kwamba baada ya kutuma ufunguo mpya, unahitaji kusubiri kuthibitishwa kutoka kwa interlocutor. Ikiwa yeye ni nje ya mtandao, basi uhusiano hauwezekani kwa muda. Moja ya matokeo ilikuwa algorithm ya mara mbili ya RATCHET (DR), ilianzisha miaka mitano iliyopita Trevor Perrin na Moxher Marllespike katika mifumo ya whisper ya wazi. Leo, DR hutumiwa katika ishara, Whatsapp, Viber na wajumbe wengine wengi wanaounga mkono encryption ya mwisho ya mwisho au kama chaguo tofauti (mazungumzo ya siri).

Kupitia encryption.

Mpango wa E2EE unatumia mchanganyiko wa mifumo ya cryptographic na ufunguo wa wazi na uliofungwa. Ni dhahiri kwa suala la jumla na ni ngumu sana kwa kiwango cha maelezo. Inatumia molekuli ya funguo zinazohusiana, ambazo zimeanguka kwenye seva na, zaidi ya hayo, ni lazima kubeba kabla ya mawasiliano kuanza ili iweze kuanza kwa wakati wa kiholela. Hebu tuangalie kwa undani zaidi.

Mwanzo wa mpango unaowajua, kwa sababu ni kiwango cha mifumo yote ya encryption ya asymmetric, jozi ya funguo huzalishwa. Hii ni muhimu kwa sababu cryptosystems na ufunguo mmoja (kama AES) kutumia katika mawasiliano katika fomu safi sana ngumu. Wangeweza kwa namna fulani kuandaa kituo kilichohifadhiwa kwa kuhamisha ufunguo (kwa mfano, kukutana na binafsi), na kisha kufanya tena kwa kila mabadiliko.

Mara moja, kila kitu ni kama kawaida ya PGP: Kuna waingizaji wawili (Alice na Bob), kila mmoja huzalisha funguo zake muhimu. Wao hubadilishwa na funguo za umma, wakati wa kudumisha siri ya kutosha kwao. Funguo za umma zinaambukizwa kupitia kituo cha wazi (pia ni ya umma, waache wanakabili juu ya afya) na kutumikia kwa madhumuni mawili: wanakuwezesha kuandika ujumbe na kuangalia saini yake. Kwa hiyo, funguo za siri hutumiwa kufuta na kuunda saini.

Info.

Neno "ujumbe" hutumiwa hapa kwa maana pana. Ujumbe unaweza kuwa maandishi, faili ya vyombo vya habari au metadata ya huduma ambayo mshikamano wa mjumbe na seva. Baadhi ya data hizi zina vitambulisho vya muda, hali ya maombi ya mteja na funguo mpya.

Kwa bahati mbaya, katika fomu yake safi, mpango wa encryption ya asymmetric pia siofaa kwa wajumbe, kwa kuwa huduma hizi zinaelekea kwenye mawasiliano makubwa ya mtandaoni kwa namna ya mlolongo wa ujumbe mfupi. Wanapaswa kuonyeshwa kwa utaratibu ulioelezewa, na interlocutor anaweza wakati wowote kuwa nje ya mtandao na kuharibu muundo wa mazungumzo.

Kwa kuongeza, encrypt ujumbe mfupi mfupi na ufunguo mmoja - wazo mbaya. Katika barua tu ya siku, mamia yao yanaundwa (kama sio maelfu). Katika machapisho mengi, idadi ya ciphertext ni ndogo na kutabirika (emoticon, sticker). Pia wana vichwa vya habari ambavyo hupunguza cryptoanalysis.

Kipengele cha mawasiliano katika wajumbe ni kwamba kwa sababu ya metadata ya kawaida kwa muda mfupi, mshambuliaji anaweza kuzuia kiasi kikubwa cha ciphertext ya kutabirika. Sehemu ya simba itafanana na maandishi yaliyojulikana wazi. Ikiwa ni encrypted na ufunguo mmoja, basi kwa mashambulizi ya mafanikio, ujumbe wote ulioandikwa hapo awali na hata wale ambao interlocutors wataandikwa katika siku zijazo wataathiriwa.

Hii haitokei kwa wajumbe, mali hizo hutolewa kama usiri wa moja kwa moja na wa kurekebisha. Wanamaanisha kuwa haiwezekani kusoma ujumbe uliotumwa mapema na ulioandikwa katika siku zijazo, kuwa na ufunguo wa sasa wa encryption kwa mikono yao. Kwa hili, encryption mbalimbali ya safu na mpito kutoka kwa asymmetric kwa cryptography ya symmetric na funguo za ziada na nyakati tofauti za maisha hutumiwa.