Michal Marek ʻOi aku ma ka pōʻaiapili nā hanana o nā mahina i hala He lono hoihoi loa ia ua hoʻopili piha ʻia nā kamaʻilio āpau ma o ka noi kaulana ʻo WhatsApp i kēia manawa me ka hoʻohana ʻana i ke ʻano hopena-a-hope. Hiki i kahi piliona mea hoʻohana ikaika o ka lawelawe ke kamaʻilio paʻa, ma iOS a me Android. Hoʻopili ʻia nā memo kikokikona, nā kiʻi i hoʻouna ʻia a me nā leo leo.
ʻO ka nīnau pehea ka pale ʻana i ka pōkā. Ke hoʻomau nei ʻo WhatsApp i ka lawelawe ʻana i nā memo āpau a hoʻonohonoho pū i ka hoʻololi ʻana o nā kī hoʻopunipuni. No laila inā makemake ka hacker a i ʻole ke aupuni e kiʻi i nā memo, ʻaʻole hiki ʻole ke kiʻi ʻana i nā memo o nā mea hoʻohana. Ma ke kumumanaʻo, lawa ia iā lākou ke kiʻi i ka hui ma ko lākou ʻaoʻao a i ʻole e hoʻouka pololei iā ia ma kekahi ʻano.
ʻO ka hoʻopili ʻana no ka mea hoʻohana maʻamau i kēlā me kēia hihia ʻo ia ka piʻi nui o ka palekana o kā lākou kamaʻilio a he lele nui i mua no ka noi. Hoʻohana ʻia ka ʻenehana o ka hui kaulana ʻo Open Whisper no ka hoʻopili ʻana, kahi i hoʻāʻo ai ʻo WhatsApp i ka encryption mai Nowemapa i ka makahiki i hala. Hoʻokumu ʻia ka ʻenehana ma ka code open source (open source).
ʻAʻole maopopo iaʻu ke kumu o ka hoʻopili kikowaena, no ke aha ʻaʻole ʻae ʻo WhatsApp i nā mea ʻelua o ke kamaʻilio kamaʻilio kī?
I hoʻokahi huaʻōlelo - hiki ke hoʻohana no BFU. Me kahi hoʻololi kī kūʻokoʻa piha, maikaʻi ia, akā hiki ʻole ke hoʻohana.
ʻAe, ʻoiaʻiʻo kaʻu i ʻōlelo ai, ma lalo o ka puʻupuʻu. ʻAʻole pono ka mea hoʻohana Lame e ʻike e pili ana iā ia.
ʻAʻole wau i ʻike i kahi ʻōlelo o ka hoʻopili kikowaena ma nā wahi āpau, ʻokoʻa loa.
He mea maʻamau i ka mea kākau o ka ʻatikala ke kau ʻana i kahi manaʻo e pili ana i ka hoʻoponopono ʻana i ka pou a kākau pōkole i ke kūkākūkā a ʻōlelo ʻo "specified".
Eia naʻe, pono ka mea kākau o ka ʻatikala e hoʻololi i kekahi mea.
no laila, ke kala mai nei au, he ʻīlio hae koʻu. Aia ka hewa ma waena o kaʻu kamepiula a me ka pā.
ʻO Threema
ʻAʻole maopopo iaʻu i ka manaʻo o ka mea kākau i ka hoʻonohonoho kī. E like me kaʻu i ʻike ai, a e like me ka mea i ʻōlelo ʻia ma ka ʻatikala, ke hoʻohana hou nei ʻo WhatsApp i ka protocol Signal, kahi i hoʻokumu ʻia ma ka ʻoiaʻiʻo o kēlā me kēia kamaʻilio ʻana he hoʻololi hou o nā kī ma o Diffie-Hellmann a me ka hanauna o kahi AES a me MAC hou. Hana ʻia kēia mau mea ma ka ʻaoʻao o ka mea kūʻai aku a ʻaʻohe mea ma ke ala e hiki ke hana i kekahi mea e pili ana iā ia, ʻaʻole ʻo WhatsApp, ka mea e hoʻokele nui i nā memo i hoʻopili ʻia ma waena o nā mea hoʻohana a hiki ke mālama a nānā i nā metadata. A i ʻole ua nalo au i kekahi mea?
Aloha ʻoe, ʻaʻole wau he loea i ka hoʻopunipuni a ʻaʻole wau i makemake e komo i nā ʻenehana aʻu i maopopo ʻole ai. Eia nō naʻe, inā maopopo iaʻu, ke hana nei ʻo WhatsApp me nā kī ākea i hoʻohana ʻia e hoʻopili i ka memo. No laila, inā hiki i ka mea hoʻouka ma o WhatsApp ke hoʻokuʻu i kāna kī hoʻopunipuni i kekahi, hiki iā ia ke hoʻokaʻawale i ka leka i hoʻopili ʻia.
A i ʻole, pololei ʻoe a ke haʻi aku nei au me ka ʻole o ka hoʻomāinoino ʻana, aia paha ʻoe i ka lima kiʻekiʻe i ka wā e pili ana i ka encryption a hauʻoli wau inā ʻoe e aʻo mai iaʻu.
Aloha ʻoe, he kumuhana kūpono loa ia, akā e hoʻāʻo wau e hoʻomaʻamaʻa - ʻo ka mea wale nō i mālama ʻia ma ke kikowaena WhatsApp ʻo ia kekahi o kāu mau kī ākea, i hoʻohana ʻia i ka wā e hana ai i kahi hālāwai kūkā ma waena o ʻoe a me kekahi. Hiki iā ia me ka ʻole o lākou, akā ʻo kēia mau mea i kapa ʻia nā kī mua e ʻae, i waena o nā mea ʻē aʻe, e hana i kahi kau i hoʻopili ʻia ʻoiai ʻo ka ʻaoʻao ʻē aʻe ma waho (ʻo ia ka mea kūikawā o ka protocol Signal, ʻaʻole hiki iā ia ke hana i kekahi mea ʻē aʻe. , ma ka liʻiliʻi loa e like me kā mākou ʻike). Hoʻokomo pū ʻia ka protocol Signal i kahi ala no ka hōʻoia pono ʻana o ka ʻaoʻao ʻē aʻe, e pale ana i kekahi mai ka hoʻohālike ʻana iā ʻoe. Hoʻohana ʻia ka cryptography symmetric no ka hoʻopili ʻana i ka memo ponoʻī, ʻo ia hoʻi, ua hoʻopili ʻia ka memo a hoʻokaʻawale ʻia me ke kī like. Hoʻokumu ʻia kēia kī no kēlā me kēia memo hou a ʻaʻole hiki iā WhatsApp (ka hui) ke komo iā ia, hana ʻia ia ma nā ʻaoʻao hope (no laila End to End cryptography), ka mea i hana mua i ka mea i kapa ʻia ʻo ka lima lima me ka hoʻohana ʻana i ka protocol Diffie-Hellman ( ʻoi aku ka pololei, ECDH). Mahalo i kēia lulu lima, loaʻa i nā ʻaoʻao ʻelua kahi mea huna i kapa ʻia, ʻo ia hoʻi kekahi helu helu nui i ʻike ʻia e nā ʻaoʻao ʻelua, akā ʻaʻole hiki i kekahi ke lohe. Ma muli o kēia mea huna huna, hiki i nā ʻaoʻao ʻelua ke hana i nā kī hoʻopuna hou a me nā kī hoʻopunipuni i kū hoʻokahi no kēlā me kēia memo. ʻO ka hoʻokomo no ka hana ʻana i ia kī ʻaʻole wale ka "huna huna" i kaʻana like ʻia, akā ʻo ka memo ma mua. Mahalo i kēia a me nā waiwai ʻē aʻe o ka protocol Signal, ua hōʻoia ʻia ka mea i kapa ʻia ʻo ka hūnā mua a me ka hūnā e hiki mai ana, ʻo ia hoʻi, inā loaʻa i kekahi i kāu leka i hoʻopili ʻia a hoʻokele ʻia i ka wā e hiki mai ana a loaʻa iā ia ke komo i ke kī hoʻopunipuni, ʻaʻole hiki iā ia. hoʻokaʻawale i kekahi memo āu i hoʻouna ai.
Ke kala aku nei au inā ua kākau au i kēia me nā kikoʻī nui loa a ʻōlelo hou i kahi mea āu i ʻike mua ai a ke manaʻo nei au ua pane wau i ka huikau. ʻAʻole wau he loea i ka cryptography, akā ma ka manawa like ʻole wau e pili ana i kēia kumuhana i kēia mau lā :) Akā, inā ʻike kekahi i nā hemahema o kaʻu mea i kākau ai, hauʻoli wau inā hoʻoponopono ʻoe iaʻu.
Mahalo nui iā ʻoe no ka ʻike, ua wehewehe ʻoe ma ke ʻano maopopo loa. I ka manawa aʻe e mākaukau maikaʻi wau i ka ʻike;)
ʻO kēia ke ʻano o WhatsApp ʻaʻohe moʻolelo kikowaena i kēia manawa?
He moʻolelo koʻikoʻi kona, akā ua hoʻopili ʻia kēlā me kēia memo me kahi kī kū hoʻokahi i loaʻa i ka mea loaʻa ka leka.