खासकर संदर्भ में पिछले महीनों की घटनाएँ यह बहुत दिलचस्प खबर है कि लोकप्रिय एप्लिकेशन व्हाट्सएप के माध्यम से सभी संचार अब एंड-टू-एंड पद्धति का उपयोग करके पूरी तरह से एन्क्रिप्टेड है। सेवा के एक अरब सक्रिय उपयोगकर्ता अब iOS और Android दोनों पर सुरक्षित बातचीत कर सकते हैं। टेक्स्ट संदेश, भेजी गई छवियां और वॉयस कॉल एन्क्रिप्टेड हैं।
सवाल यह है कि एन्क्रिप्शन कितना बुलेटप्रूफ है। व्हाट्सएप सभी संदेशों को केंद्रीय रूप से संभालना जारी रखता है और एन्क्रिप्शन कुंजियों के आदान-प्रदान का समन्वय भी करता है। इसलिए यदि कोई हैकर या यहां तक कि सरकार संदेशों तक पहुंचना चाहती है, तो उपयोगकर्ताओं के संदेशों को प्राप्त करना असंभव नहीं होगा। सिद्धांत रूप में, उनके लिए कंपनी को अपने पक्ष में करना या किसी तरह सीधे उस पर हमला करना पर्याप्त होगा।
किसी भी मामले में औसत उपयोगकर्ता के लिए एन्क्रिप्शन का मतलब उनके संचार की सुरक्षा में भारी वृद्धि है और यह एप्लिकेशन के लिए एक बड़ी छलांग है। एन्क्रिप्शन के लिए मशहूर कंपनी ओपन व्हिस्पर की तकनीक का इस्तेमाल किया जाता है, जिसके साथ व्हाट्सएप पिछले साल नवंबर से एन्क्रिप्शन का परीक्षण कर रहा है। यह तकनीक ओपन सोर्स कोड (ओपन सोर्स) पर आधारित है।
यह मेरे लिए स्पष्ट नहीं है कि केंद्रीय एन्क्रिप्शन, व्हाट्सएप वार्तालाप में दोनों प्रतिभागियों को कुंजी का आदान-प्रदान क्यों नहीं करने देता?
एक वाक्य में - बीएफयू के लिए प्रयोज्यता। पूरी तरह से स्वतंत्र कुंजी विनिमय के साथ, यह अच्छा होगा, लेकिन अनुपयोगी होगा।
खैर, निःसंदेह मेरा मतलब था, हुड के नीचे। लंगड़े उपयोगकर्ता को इसके बारे में बिल्कुल भी जानने की ज़रूरत नहीं है।
मुझे कहीं भी केंद्रीय एन्क्रिप्शन का कोई उल्लेख नहीं दिखता, बिल्कुल विपरीत।
यह लेख के लेखक के लिए प्रथागत हुआ करता था कि वह पोस्ट संपादन के आधार पर एक टिप्पणी पोस्ट करता था और इसे चर्चा में संक्षेप में लिखता था और "निर्दिष्ट" कहता था।
हालाँकि, लेख के लेखक को कुछ बदलना होगा।
तो उस मामले में मुझे बहुत खेद है, मेरे पास एक भेड़िया कोहरा था। त्रुटि मेरे कंप्यूटर और दीवार के बीच थी।
Threema
मुझे नहीं पता कि मुख्य समन्वय से लेखक का क्या तात्पर्य है। जहां तक मुझे पता है, और जैसा कि लेख में बताया गया है, व्हाट्सएप हाल ही में सिग्नल प्रोटोकॉल का उपयोग कर रहा है, जो इस तथ्य पर आधारित है कि प्रत्येक वार्तालाप का मतलब डिफी-हेलमैन के माध्यम से चाबियों का एक नया आदान-प्रदान और एक नए एईएस और मैक की पीढ़ी है। यह सब क्लाइंट की ओर से होता है और कोई भी इसके बारे में कुछ नहीं कर सकता, यहां तक कि व्हाट्सएप भी नहीं, जो उपयोगकर्ताओं के बीच एन्क्रिप्टेड संदेशों को अधिकतम रूप से रूट करता है और मेटाडेटा को स्टोर और विश्लेषण कर सकता है (और शायद करता है)। या किसी को याद किया था?
नमस्ते, मैं वास्तव में एन्क्रिप्शन का विशेषज्ञ नहीं हूं और मैं ऐसी तकनीकी बातों में नहीं जाना चाहता था जिन्हें मैं वास्तव में समझता भी नहीं हूं। वैसे भी, अगर मैं सही ढंग से समझूं, तो व्हाट्सएप सार्वजनिक कुंजी के साथ काम करता है जिसका उपयोग संदेश को एन्क्रिप्ट करने के लिए किया जाता है। इस प्रकार, यदि व्हाट्सएप के माध्यम से कोई हमलावर किसी को अपनी एन्क्रिप्शन कुंजी भेजने में कामयाब हो जाता है, तो वह एन्क्रिप्टेड संदेश को डिक्रिप्ट भी कर सकता है।
अन्यथा, आप सही हैं और मैं बिना यातना के स्वीकार करता हूं, जब एन्क्रिप्शन की बात आती है तो संभवतः आपका दबदबा है और अगर आप मुझे सिखाएंगे तो मुझे खुशी होगी।
नमस्कार, यह एक काफी व्यापक विषय है, लेकिन मैं इसे सरल बनाने की कोशिश करूंगा - व्हाट्सएप सर्वर पर संग्रहीत एकमात्र चीज आपकी कुछ सार्वजनिक कुंजी हैं, जिनका उपयोग आपके और किसी और के बीच चैट सत्र बनाते समय किया जाता है। यह उनके बिना संभव होगा, लेकिन ये तथाकथित प्री-कुंजियाँ, अन्य बातों के अलावा, एक एन्क्रिप्टेड सत्र बनाने की अनुमति देती हैं, तब भी जब दूसरा पक्ष ऑफ़लाइन हो (जो सिग्नल प्रोटोकॉल की एक विशेषता है, यह और कुछ नहीं कर सकता है) , कम से कम जहाँ तक हम जानते हैं)। सिग्नल प्रोटोकॉल में दूसरे पक्ष के विश्वसनीय सत्यापन के लिए एक विधि भी शामिल है, जो किसी को आपका प्रतिरूपण करने से रोकती है। फिर संदेश को एन्क्रिप्ट करने के लिए सममित क्रिप्टोग्राफी का उपयोग किया जाता है, यानी संदेश को एक ही कुंजी से एन्क्रिप्ट और डिक्रिप्ट किया जाता है। यह कुंजी प्रत्येक नए संदेश के लिए उत्पन्न होती है और व्हाट्सएप (कंपनी) के पास इस तक पहुंच नहीं है, यह अंतिम उपकरणों पर उत्पन्न होती है (इसलिए एंड टू एंड क्रिप्टोग्राफी), जिसने सबसे पहले डिफी-हेलमैन प्रोटोकॉल का उपयोग करके तथाकथित हैंडशेक किया था ( अधिक सटीक रूप से, ईसीडीएच)। इस हाथ मिलाने की बदौलत, दोनों पक्षों को एक तथाकथित साझा रहस्य मिलता है, यानी कुछ बड़ी यादृच्छिक संख्या जिसे दोनों पक्ष जानते हैं, लेकिन कोई भी उस पर नज़र नहीं रख सकता है। इस साझा रहस्य के आधार पर, दोनों पक्ष नई और नई एन्क्रिप्शन कुंजी उत्पन्न कर सकते हैं जो प्रत्येक संदेश के लिए अद्वितीय हैं। ऐसी कुंजी उत्पन्न करने का इनपुट न केवल साझा किया गया "साझा रहस्य" है, बल्कि पिछला संदेश भी है। इसके और सिग्नल प्रोटोकॉल के अन्य गुणों के लिए धन्यवाद, तथाकथित फॉरवर्ड गोपनीयता और भविष्य की गोपनीयता सुनिश्चित की जाती है, यानी भले ही किसी को आपका एन्क्रिप्टेड संदेश मिलता है और किसी तरह भविष्य में इसे क्रैक करने और एन्क्रिप्शन कुंजी तक पहुंच प्राप्त करने का प्रबंधन करता है, वह नहीं कर सकता आपके द्वारा भेजे गए दूसरे संदेश को डिक्रिप्ट करें.
यदि मैंने इसे बहुत अधिक विस्तार से लिखा है और जो कुछ आप पहले से जानते हैं उसे दोहराया है तो मैं क्षमा चाहता हूं और मुझे आशा है कि मैंने भ्रम का उत्तर दे दिया है। मैं क्रिप्टोग्राफी का विशेषज्ञ नहीं हूं, लेकिन संयोग से मैं हाल ही में इस विषय पर काफी गहराई से काम कर रहा हूं :) फिर भी, अगर किसी को मैंने जो लिखा है उसमें कोई अशुद्धि मिलती है, तो मुझे खुशी होगी अगर आप मुझे सुधार लेंगे।
जानकारी के लिए बहुत-बहुत धन्यवाद, आपने इसे बहुत स्पष्ट तरीके से समझाया है। अगली बार मैं बेहतर जानकारी से सुसज्जित हो जाऊँगा;)
क्या इसका मतलब यह है कि व्हाट्सएप का अब कोई केंद्रीय इतिहास नहीं है?
इसका एक केंद्रीय इतिहास है, लेकिन प्रत्येक संदेश एक अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है जो केवल संदेश प्राप्तकर्ता के पास है।