व्हाट्सएप अब आईओएस और एंड्रॉइड दोनों पर सभी संचार को एन्क्रिप्ट करता है

लेख की चर्चा

मार्टिन टोपिन्का
6। 4। 2016 17:00  
यह मेरे लिए स्पष्ट नहीं है कि केंद्रीय एन्क्रिप्शन, व्हाट्सएप वार्तालाप में दोनों प्रतिभागियों को कुंजी का आदान-प्रदान क्यों नहीं करने देता?
जवाब

GA
6। 4। 2016 20:33  
एक वाक्य में - बीएफयू के लिए प्रयोज्यता। पूरी तरह से स्वतंत्र कुंजी विनिमय के साथ, यह अच्छा होगा, लेकिन अनुपयोगी होगा।
जवाब

मार्टिन टोपिन्का
6। 4। 2016 20:39  
खैर, निःसंदेह मेरा मतलब था, हुड के नीचे। लंगड़े उपयोगकर्ता को इसके बारे में बिल्कुल भी जानने की ज़रूरत नहीं है।

जॉर्ज
7। 4। 2016 8:50  
मुझे कहीं भी केंद्रीय एन्क्रिप्शन का कोई उल्लेख नहीं दिखता, बिल्कुल विपरीत।
जवाब

मार्टिन टोपिन्का
7। 4। 2016 10:23  
यह लेख के लेखक के लिए प्रथागत हुआ करता था कि वह पोस्ट संपादन के आधार पर एक टिप्पणी पोस्ट करता था और इसे चर्चा में संक्षेप में लिखता था और "निर्दिष्ट" कहता था।

ओन्ड्रेज होल्ज़मैन
7। 4। 2016 11:48  
हालाँकि, लेख के लेखक को कुछ बदलना होगा।

मार्टिन टोपिन्का
7। 4। 2016 11:50  
तो उस मामले में मुझे बहुत खेद है, मेरे पास एक भेड़िया कोहरा था। त्रुटि मेरे कंप्यूटर और दीवार के बीच थी।

एब्सोलोन नोवाक
6। 4। 2016 21:06  
Threema
जवाब

जान स्वेवेक
7। 4। 2016 11:29  
मुझे नहीं पता कि मुख्य समन्वय से लेखक का क्या तात्पर्य है। जहां तक ​​मुझे पता है, और जैसा कि लेख में बताया गया है, व्हाट्सएप हाल ही में सिग्नल प्रोटोकॉल का उपयोग कर रहा है, जो इस तथ्य पर आधारित है कि प्रत्येक वार्तालाप का मतलब डिफी-हेलमैन के माध्यम से चाबियों का एक नया आदान-प्रदान और एक नए एईएस और मैक की पीढ़ी है। यह सब क्लाइंट की ओर से होता है और कोई भी इसके बारे में कुछ नहीं कर सकता, यहां तक ​​कि व्हाट्सएप भी नहीं, जो उपयोगकर्ताओं के बीच एन्क्रिप्टेड संदेशों को अधिकतम रूप से रूट करता है और मेटाडेटा को स्टोर और विश्लेषण कर सकता है (और शायद करता है)। या किसी को याद किया था?
जवाब

माइकल मारेक
7। 4। 2016 15:07  
नमस्ते, मैं वास्तव में एन्क्रिप्शन का विशेषज्ञ नहीं हूं और मैं ऐसी तकनीकी बातों में नहीं जाना चाहता था जिन्हें मैं वास्तव में समझता भी नहीं हूं। वैसे भी, अगर मैं सही ढंग से समझूं, तो व्हाट्सएप सार्वजनिक कुंजी के साथ काम करता है जिसका उपयोग संदेश को एन्क्रिप्ट करने के लिए किया जाता है। इस प्रकार, यदि व्हाट्सएप के माध्यम से कोई हमलावर किसी को अपनी एन्क्रिप्शन कुंजी भेजने में कामयाब हो जाता है, तो वह एन्क्रिप्टेड संदेश को डिक्रिप्ट भी कर सकता है।
अन्यथा, आप सही हैं और मैं बिना यातना के स्वीकार करता हूं, जब एन्क्रिप्शन की बात आती है तो संभवतः आपका दबदबा है और अगर आप मुझे सिखाएंगे तो मुझे खुशी होगी।
जवाब

जान स्वेवेक
8। 4। 2016 15:18  
नमस्कार, यह एक काफी व्यापक विषय है, लेकिन मैं इसे सरल बनाने की कोशिश करूंगा - व्हाट्सएप सर्वर पर संग्रहीत एकमात्र चीज आपकी कुछ सार्वजनिक कुंजी हैं, जिनका उपयोग आपके और किसी और के बीच चैट सत्र बनाते समय किया जाता है। यह उनके बिना संभव होगा, लेकिन ये तथाकथित प्री-कुंजियाँ, अन्य बातों के अलावा, एक एन्क्रिप्टेड सत्र बनाने की अनुमति देती हैं, तब भी जब दूसरा पक्ष ऑफ़लाइन हो (जो सिग्नल प्रोटोकॉल की एक विशेषता है, यह और कुछ नहीं कर सकता है) , कम से कम जहाँ तक हम जानते हैं)। सिग्नल प्रोटोकॉल में दूसरे पक्ष के विश्वसनीय सत्यापन के लिए एक विधि भी शामिल है, जो किसी को आपका प्रतिरूपण करने से रोकती है। फिर संदेश को एन्क्रिप्ट करने के लिए सममित क्रिप्टोग्राफी का उपयोग किया जाता है, यानी संदेश को एक ही कुंजी से एन्क्रिप्ट और डिक्रिप्ट किया जाता है। यह कुंजी प्रत्येक नए संदेश के लिए उत्पन्न होती है और व्हाट्सएप (कंपनी) के पास इस तक पहुंच नहीं है, यह अंतिम उपकरणों पर उत्पन्न होती है (इसलिए एंड टू एंड क्रिप्टोग्राफी), जिसने सबसे पहले डिफी-हेलमैन प्रोटोकॉल का उपयोग करके तथाकथित हैंडशेक किया था ( अधिक सटीक रूप से, ईसीडीएच)। इस हाथ मिलाने की बदौलत, दोनों पक्षों को एक तथाकथित साझा रहस्य मिलता है, यानी कुछ बड़ी यादृच्छिक संख्या जिसे दोनों पक्ष जानते हैं, लेकिन कोई भी उस पर नज़र नहीं रख सकता है। इस साझा रहस्य के आधार पर, दोनों पक्ष नई और नई एन्क्रिप्शन कुंजी उत्पन्न कर सकते हैं जो प्रत्येक संदेश के लिए अद्वितीय हैं। ऐसी कुंजी उत्पन्न करने का इनपुट न केवल साझा किया गया "साझा रहस्य" है, बल्कि पिछला संदेश भी है। इसके और सिग्नल प्रोटोकॉल के अन्य गुणों के लिए धन्यवाद, तथाकथित फॉरवर्ड गोपनीयता और भविष्य की गोपनीयता सुनिश्चित की जाती है, यानी भले ही किसी को आपका एन्क्रिप्टेड संदेश मिलता है और किसी तरह भविष्य में इसे क्रैक करने और एन्क्रिप्शन कुंजी तक पहुंच प्राप्त करने का प्रबंधन करता है, वह नहीं कर सकता आपके द्वारा भेजे गए दूसरे संदेश को डिक्रिप्ट करें.
यदि मैंने इसे बहुत अधिक विस्तार से लिखा है और जो कुछ आप पहले से जानते हैं उसे दोहराया है तो मैं क्षमा चाहता हूं और मुझे आशा है कि मैंने भ्रम का उत्तर दे दिया है। मैं क्रिप्टोग्राफी का विशेषज्ञ नहीं हूं, लेकिन संयोग से मैं हाल ही में इस विषय पर काफी गहराई से काम कर रहा हूं :) फिर भी, अगर किसी को मैंने जो लिखा है उसमें कोई अशुद्धि मिलती है, तो मुझे खुशी होगी अगर आप मुझे सुधार लेंगे।

माइकल मारेक
8। 4। 2016 16:22  
जानकारी के लिए बहुत-बहुत धन्यवाद, आपने इसे बहुत स्पष्ट तरीके से समझाया है। अगली बार मैं बेहतर जानकारी से सुसज्जित हो जाऊँगा;)

GA
7। 4। 2016 13:55  
क्या इसका मतलब यह है कि व्हाट्सएप का अब कोई केंद्रीय इतिहास नहीं है?
जवाब

माइकल मारेक
7। 4। 2016 15:01  
इसका एक केंद्रीय इतिहास है, लेकिन प्रत्येक संदेश एक अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है जो केवल संदेश प्राप्तकर्ता के पास है।
जवाब

उत्तर रद्द

आपका नाम नबो लॉग इन करें

आपकी टिप्पणियां

उपरोक्त डेटा भरकर, मैं स्वीकार करता हूं कि कंपनी टेक्स्ट फैक्ट्री s.r.o., ब्रनो में पंजीकृत कार्यालय, ड्यूराकोवा 336/29, सेर्ना पोल, ज़िप कोड: 613 00, आईडी संख्या: 06157831, ब्रनो में क्षेत्रीय न्यायालय, अनुभाग सी में पंजीकृत है। , 100399 डालें, अनुच्छेद 6 पैराग्राफ 1 पत्र के अनुसार टेक्स्ट फैक्ट्री एसआरओ के वैध हितों के आधार पर मेरे द्वारा भरे गए पंजीकरण फॉर्म में प्रदान किए गए मेरे व्यक्तिगत डेटा को संसाधित करेगा। एफ) जीडीपीआर और कानूनी दायित्वों को पूरा करने के लिए (अनुच्छेद 6, पैराग्राफ 1, पत्र सी) जीडीपीआर), निम्नलिखित उद्देश्यों के लिए: प्रकाशित लेखों में या चर्चा के भीतर सक्रिय रूप से योगदान करने के लिए टेक्स्ट फैक्ट्री एसआरओ द्वारा संचालित वेबसाइटों पर आगंतुकों के प्राधिकरण को सुनिश्चित करने की आवश्यकता मंच और इन चर्चा मंचों के प्रशासक के रूप में टेक्स्ट फैक्ट्री s.r.o. के अधिकारों का प्रयोग। व्यक्तिगत डेटा के प्रसंस्करण और अधिकारों के बारे में अधिक जानकारी यहां पाई जा सकती है व्यक्तिगत डेटा सुरक्षा पर पाठ. संपूर्ण पाठ

Δ