6 ta mashhur xabar almashish ilovalarida ma'lumotlar qanday shifrlangan. Va bunga ishonishga arziydimi?

Tezkor messenjerlarning paydo bo'lishi va shaxsiy hayot masalasi haqida

Qadimgi kunlarda Internetdagi asosiy aloqa vositasi edi Elektron pochta(Linus Torvalds va Endryu Tanenbaum o'rtasidagi epik yozishmalarni eslang va kimdir ulardan birining pochtasini buzganligi haqiqat emas, Linusning o'zi yozishmalarni "Faqat o'yin-kulgi uchun" kitobida nashr etgan), hech kim hech qanday shifrlash haqida o'ylamagan. .

Ammo bu umumiy kalitni bilgan holda, shaxslarning mahalliy kompyuterda harflarni shifrlash/shifrini ochishga to'sqinlik qilmadi. Ammo u keng tarqalmagan, kam odam unga qiziqardi. Vaqtlar bo'lgan.

90-yillarning birinchi yarmida chat xonalari aloqa vositasi sifatida juda mashhur bo'ldi. Shuni ta'kidlash kerakki, ularning mashhurligi 21-asrning birinchi o'n yilligining o'rtalariga qadar ham yuqori bo'lgan. Ishonchim komilki, resursning barcha o'quvchilari bilishadi va ba'zilari suhbatlarni eslab qolishlari mumkin, shuning uchun men ular haqida to'xtalmayman.

ICQ

ICQ 1996 yilda paydo bo'lgan. U Isroilning Mirabilis kompaniyasi tomonidan ishlab chiqilgan. Bu birinchi va yagona lahzali xabar almashish tizimi emas edi, lekin uning afzalliklari tufayli u eng mashhur bo'ldi, masalan, o'sha paytda IM ilovasini ishlab chiquvchilar ularni sotish orqali monetizatsiyani tanladilar va ICQ bepul edi. O'sha paytda shifrlash haqida gap bo'lmagan.

Ma'lumotlarni uzatish uchun xususiy OSCAR protokoli ishlatilgan. Ikki yil o'tgach, Mirabilis Amerikaning AOL kompaniyasi tomonidan sotib olindi va messenjer bilan birga 2010 yilgacha unga tegishli edi. Va bu yil ICQ huquqlari Mail.Ru Groupga sotildi.

ICQ paydo bo'lgandan so'ng, raqobatdosh lahzali xabar almashish tizimlari yomg'irdan keyingi qo'ziqorin kabi paydo bo'la boshladi. ICQ hayoti davomida juda ko'p rasmiy o'zgartirishlar va norasmiy mijozlar paydo bo'ldi, bunga misollar QIP, Miranda va boshqalar. ICQ-ni almashtirmoqchi bo'lgan raqobatbardosh dasturlar qatorida Microsoft-dan MSN Messenger 1999 yilda chiqarilgan.

Ikkinchisi o'z protokolidan foydalangan holda ICQ mijozining o'rnini bosmoqchi bo'ldi, ammo bu ish bermadi; AOL protokolni o'zgartirish orqali urinishlarni to'xtatdi.

O'sha paytda rasmiy ICQ messenjerida hech qanday shifrlash haqida gap yo'q edi, chunki foydalanish shartlari suhbatdoshlar o'rtasida uchinchi tomon (AOL) tomonidan uzatiladigan har qanday ma'lumotdan istalgan maqsadda foydalanish imkoniyatini nazarda tutgan. Shu bilan birga, muqobil mijozlar ushbu imkoniyatdan foydalanishlari mumkin.

Bu yigirmanchi asr edi.

Ma'lumotlarni shifrlash zarurati haqida

Dastlab, shifrlash zarurati o'z sirlarini himoya qilish uchun paydo bo'lmagan. katta aka”, lekin xakerlardan, ma'lumotlarni ushlab turish va o'zgartirishdan himoya qilish uchun. Foydalanuvchilar nafaqat: "Salom, yaxshimisiz?" mushuklarning fotosuratlari bilan bir qatorda, lekin ba'zida juda qimmatli va maxfiy ma'lumotlar: shaxsiy hujjatlar skanerlari, samolyot chiptalari, manba kodlari va/yoki yangi dasturlar/o‘yinlar/ilovalar va boshqa ko‘plab maxfiy ma’lumotlarni tarqatish.

Va foydalanuvchilar kimdir ularning ma'lumotlarini osongina ushlab olishini va o'qishini xohlamaydilar (ayniqsa, manba kodlari uchun afsusdaman).

Ammo foydalanuvchilarning aksariyati hali ham bolalikdan bexabar edi: "Mening ma'lumotlarim hech kimga kerak emas" deb o'ylashdi va ular xavfsiz deb o'ylashdi. Ammo keyin, xuddi ko'kdan kelgan bolt kabi (2013 yilda) Edvard Snouden paydo bo'ldi va hammani kaltakladi. Muxtasar qilib aytganda, u buni alohida aytdi. xizmatlar har bir xabarni, har bir telefon qo'ng'irog'ini, onlayn-do'kondagi har bir xaridni kuzatib boradi.

Ilgari o'zini himoyalangan his qilgan foydalanuvchilar har qanday samimiy ishlarni ko'rib chiqishga qodir bo'lgan "katta aka" ning kaftida bo'lishadi. Bu erdan shifrlash uchun poyga boshlandi, aniqrog'i yangi - ikki baravar g'ayrat bilan davom etdi.

Shifrlash haqida

Mutaxassislarning katta qismi axborot xavfsizligi uchdan uchgacha shifrlashni axborotni himoya qilishning eng mustahkam usuli sifatida tan oling. Shuning uchun, IM tizimini ishlab chiquvchilar uni o'z mahsulotlarida qo'llashadi. Ba'zilar buni allaqachon amalga oshirgan, boshqalari esa bunga yo'l olishmoqda. Ammo vaqt o'tishi bilan hamma, hatto foydalanuvchi ma'lumotlariga kirishga qarshi bo'lmagan sanoat gigantlari ham bunga ega bo'ladi.

Oxir-oqibat shifrlashda ma'lumotni shifrlash va parolini ochish uchun ishlatiladigan kalitlar faqat yozishmalarning oxirgi tugunlarida, ya'ni uning ishtirokchilarida yaratiladi va saqlanadi. Server tomoni kalitlarni yaratishda hech qanday ishtirok etmaydi va shuning uchun ularga kirish imkoniga ega emas, buning natijasida u faqat ishtirokchilar o'rtasida uzatiladigan shifrlangan ma'lumotlarni ko'radi. Faqat ikkinchisi ma'lumotni dekodlashi va o'qishi mumkin.

Oxirigacha shifrlash qanday ishlaydi? Aloqa seansi boshlanganda har bir suhbatdoshning qurilmasida 2 ta kalit hosil bo'ladi: ochiq va shaxsiy. Ikkinchisi ma'lumotlarni shifrlash uchun ishlatiladi, bu kalit mahalliy qurilmani tark etmaydi.

Ochiq kalit ochiq aloqa kanali orqali suhbatdoshga uzatiladi (agar ular bir nechta bo'lsa, bitta yoki barchasi). Ochiq kalitdan foydalanib, suhbatdosh faqat ma'lumotlarni shifrlashi mumkin va faqat tegishli shaxsiy kalit egasi uni parolini hal qilishi mumkin. Shuning uchun kim to'sqinlik qilishi muhim emas umumiy kalit. Buning natijasida u faqat shifrlangan ma'lumotlarini uzatishi mumkin bo'ladi.

Bir juft kalitni yaratgandan so'ng, suhbatdoshlar ochiq kalitlarni almashadilar, shundan so'ng xavfsiz aloqa boshlanadi.

Matn, video, audio, fayllar jo'natuvchi tomonidan shifrlanganidan so'ng, qabul qiluvchi ma'lumotlarni olish imkoniga ega bo'lgunga qadar ular saqlanadigan serverga o'ting. Shundan so'ng, serverga egalik qiluvchi kompaniyaning strategiyasiga qarab, ma'lumotlar yo'q qilinadi yoki boshqa muddatga saqlanadi.

Ko'rib turganimizdek: oxirigacha shifrlash yaxshi. Zamonaviy AKT vositalari uchun shifrlash/shifrni hal qilish imkonsiz, hatto qiyin vazifa ham bo'lmaydi. Shu bilan birga, agar suhbatda bir nechta suhbatdoshlar ishtirok etsa, xabar jo'natishda u har biri uchun shifrlangan bo'lishi kerak, shuning uchun suhbatdoshlar soni ortishi bilan qurilmadagi yuk bir xil darajada oshadi. Bunga erishish uchun ishlab chiquvchilar guruh suhbatlarini tashkil qilish vositalarini optimallashtirishmoqda.

Oxir-oqibat g'oyasi yangi emas. 1991 yilda Fil Zimmerman ishlab chiqdi dasturiy ta'minot xabarlar va boshqa ma'lumotlarni shifrlash uchun PGP (Pretty Good Privacy). Keyingi yillarda algoritm va tegishli dasturiy ta'minot takomillashtirildi va qo'shimcha mexanizmlarga ega bo'ldi.
1997 yilda PGP Inc. OpenPGP tashabbusini taklif qildi va 1999 yilda erkin dasturiy ta'minot harakati a'zolari ochiq standartga asoslangan PGP, GnuPG ning bepul amalga oshirilishini yaratdilar.

Bu shuni anglatadiki, PGP-ni buzish hali aniqlanmaganligi sababli, PGP-ni ochiq amalga oshirish asosida (manba kodlari mavjud) shifrlash mexanizmlarini yaratish mumkin, bu messenjer ishlab chiqaruvchilari katta ehtimol bilan shunday qilishadi. Noldan yozmang.

IM vositalarida shifrlash

21-asrda yanada ko'proq messenjerlar paydo bo'ldi, biz faqat eng mashhurlariga e'tibor beramiz - raqobatbardosh bo'lganlarga.

Lekin birinchi navbatda, ICQ haqida. Yuqorida aytib o'tilganidek, ushbu ilovada ma'lumotlar OSCAR kanali orqali uzatiladi ( matnli xabarlar). 2008 yilda u ochiq bo'ldi, lekin hali ham bepul emas. Protokolning ochiqligi mustaqil tadqiqotchilar tomonidan audit o'tkazish imkonini berdi, bu tarmoq ilovalari xavfsizligiga umumiy ishonchning muhim nuqtasidir. Ko'pgina muqobil mijozlar, jumladan: Miranda, QiP, ancha vaqtdan beri PGP-ga asoslangan shifrlashni qo'llab-quvvatlagan.

Biroq, faqat shu yilning bahorida ICQ, matndan tashqari, ikkita jabhada uchdan-end shifrlashni oldi: audio va video. Biz bilganimizdek, bu tur shifrlash bizga uchinchi tomon (Mail.ru) tomonidan ma'lumotlarni o'qishdan qochish imkonini beradi, lekin shu bilan birga biz eslaymiz: foydalanish shartlari har qanday uzatilgan ma'lumotlardan foydalanish imkoniyatini nazarda tutgan.

Skype. Eng ko'p ishlatiladigan

U 2003 yilda Lyuksemburgning Skype Limited kompaniyasi (asosan eston dasturchilari tomonidan) tomonidan yaratilgan. Bu hali ham juda mashhur messenjer, shubhasiz, inertsiya tufayli. 2011 yilda Skype Limited Microsoft tomonidan sotib olindi. Ilgari, ikkinchisi ICQ sotib olmoqchi edi, lekin bu amalga oshmadi, u boshqa messenjer bilan ikkinchi imkoniyatni qo'ldan boy bermadi. Skype barcha umumiy qurilmalar va operatsion tizimlar uchun portlarga ega.

Avvaliga Skype barcha mutaxassislar shikoyat qilgan asl xususiy protokoldan foydalangan. uni buzish imkoni yo'qligi sababli xizmat. Biroq, Microsoft sotib olgandan so'ng, avvalgi protokol eskirgan deb e'lon qilindi va MSNP 24-versiyasi bilan almashtirildi. Protokol tashqi hujumlardan himoyalangan, chunki AES-256 shifrlash algoritmi qo'llaniladi. Shu bilan birga, agar suhbatdosh suhbatda oddiy statsionar telefondan ishtirok etsa yoki Mobil telefon, keyin uning ma'lumotlari shifrlanmagan.

Biroq, Microsoft o'zgacha. so'ralgan ma'lumotlarni taqdim etish orqali imtiyozlar uchun xizmatlar. Shu sababli, ma'lumotlar suhbat ishtirokchilari o'rtasida shifrlangan shaklda uzatilgan bo'lsa-da, uni ochish va serverda o'qish mumkin.

2003 yildan keyin hech kim, umuman olganda, bir necha yil davomida messenjerlar bilan shug'ullanmadi, bu foyda keltirmadi, Skype deyarli har yili yo'qotishlarga olib keldi.

WhatsApp. Eng mashhur mobil messenjer

Bu WhatsApp paydo bo'lgunga qadar 2009 yilgacha davom etdi. Avvaliga va juda uzoq vaqt davomida (shu yil boshiga qadar) ariza to'langan. Bundan tashqari, hech qanday shifrlash yo'q edi. Ma'lumotlarni uzatish uchun XML-ga asoslangan ochiq va bepul XMPP protokoli qo'llaniladi, u nafaqat matnli xabarlarni, balki audio, video, ikkilik / matnli fayllarni ham uzatishni o'z ichiga oladi.

Messenjer xavfsizligi bo'yicha ishlar 2012 yilda matnli xabarlarni shifrlash bilan boshlangan edi. Lekin faqat shu yilning bahorida end-to-end shifrlash nafaqat matn, balki ovozli va video xabarlar uchun ham joriy etildi. Shunga ko'ra, bundan keyin server tomoni Foydalanuvchi ma'lumotlarini o'qish qobiliyatini yo'qotdi.

Yovvoyi mashhurligi tufayli WhatsApp 2014 yilda Facebook tomonidan sotib olingan. Nima uchun to'lov rejasi o'zgardi?

Viber. Rossiyadagi eng mashhur messenjer

Keyin, 2010 yilda Viber paydo bo'ldi - IM va VoIP telefoniya vositasi. Ammo faqat shu yilning bahorida har qanday ma'lumotlarni uzatish shifrlangan bo'ldi. Albatta, ishlab chiquvchilar end-to-end shifrlashni amalga oshirdilar.

iMessage. To'liq xavfsizlik so'roq ostida

2011 yilda ishlab chiqilgan. Shifrlashning birinchi bosqichi kuchli ko'rinadi: xabar 1280 bitli ochiq matn kombinatsiyasi yordamida shifrlangan. RSA kaliti va 128-bitli AES algoritmi. Va imzolash ECDSA algoritmi (Elliptic Curve Digital Signature Algorithm) asosida amalga oshiriladi. Suhbatdoshlar shifrlashni yaratish uchun kalitlarni almashadilar. Bir qarashda hamma narsa ajoyib.

Ishlab chiquvchilarning so‘zlariga ko‘ra, messenjerning so‘nggi versiyalarida end-to-end shifrlash qo‘llaniladi, kompaniya xodimlarining xabarlarni o‘qiy olmasligi so‘roq ostida. "Shifrlash haqida" bo'limida aytib o'tilganidek: yuborilganda ma'lumotlar shifrlangan shaklda ushbu serverga ega bo'lgan kompaniya serverida saqlanadi.

Bir qarashda, vaziyat standartdir, lekin qurilmada qoladigan foydalanuvchining shaxsiy kaliti foydalanuvchi paroli bilan bog'langan. Ikkinchisi, o'z navbatida, Apple'dan mavjud. Agar qurilma yo'qolgan bo'lsa, parollarni yana qanday qilib tiklash mumkin? Bu kalitni tiklash va xabarlarning shifrini ochish imkonini beradi.

Telegram. Afsonaviy MTProto shifrlash

2013 yilda aka-uka Durovlar tandemi tufayli paydo bo'ldi. Ulardan biri tinimsiz o'z aqlining super xavfsizligi haqida ma'lumot tarqatadi. Shu bois, Telegram xavfsizligi bo'yicha ko'plab bahs-munozaralar paydo bo'ldi. Mutlaq xavfsizlik juda munozarali masala.

Ma'lumotni transport protokoli (http, tcp, udp) yordamida yuborishdan oldin, u birodarlar tomonidan ishlab chiqilgan MTProto protokoli tomonidan shifrlangan. U uchta mustaqil komponentdan iborat: yuqori darajadagi komponent, kriptografik qatlam va yetkazib berish komponenti. Birinchisi, API so'rovlari va javoblarini ikkilik kodga aylantirish usulini belgilaydi.

Ikkinchisi yuborishdan oldin xabarlarni shifrlash usulini belgilaydi va oxirgisi xabarlar qanday uzatilishini belgilaydi (transport protokoli turi). Paketni tayyorlash jarayonida xabarning yuqori qismiga tashqi sarlavha qo'shiladi; u foydalanuvchi va server avtorizatsiya kalitlarini yagona identifikatsiya qiluvchi 64 bitli kalit identifikatoridir.

Ular birgalikda 256 bitli kalitni va bir xil bitni ishga tushirish vektorini ifodalaydi. Ikkinchisi AES-256 algoritmi yordamida xabarni shifrlash uchun ishlatiladi. Shifrlangan xabar quyidagilarni o'z ichiga oladi: sessiya, xabar identifikatori, xabar tartib raqami, server tuzi. Bu ma'lumotlar, o'z navbatida, xabar kalitiga ta'sir qiladi.

Shu tarzda xabar shifrlangan. Telegramda end-to-end shifrlashdan foydalanish yoki serverga maʼlumotlarni koʻrishga ruxsat berish imkoniyati mavjud. Birinchidan, ikkinchi rejim mutaxassislarning keraksiz e'tiborini jalb qilmaslik uchun xizmat qiladi. xizmatlar, u sukut bo'yicha yoqilgan.

Birinchi - himoyalangan rejim maxfiy suhbat (Secret room) deb ataladi va oxirigacha shifrlashning barcha qonunlariga muvofiq ishlaydi. Foydalanuvchi o'z xohishiga ko'ra ushbu rejimni yoqishi mumkin.

Biroq, ikkala holatda ham xabarlar ma'lum vaqt davomida serverda saqlanadi. Birinchi holda, ularni o'qib bo'lmaydi, ikkinchisida esa o'qish mumkin. Bu vaqtning davomiyligi foydalanuvchi tomonidan nazorat qilinadi.

Natijalar

Bugungi kunda xavfsizlik nuqtai nazaridan biz zamonaviy messenjerlarning barcha turlarini ikkita toifaga bo'lishimiz mumkin: to'liq uchdan-end shifrlashni amalga oshiradigan tezkor messenjerlar va ikkinchi toifa, bu faqat birinchisiga o'xshash bo'lishga harakat qiladigan xabar almashish tizimlari. turkum, garchi ular yuborilgan xabarlarni shifrlashsa ham.. maʼlumotlar, serverda bu maʼlumotlarni osongina oʻqish mumkin.

Nima uchun xabarlar va qo'ng'iroqlarni shifrlash kerak?

Aynan mana shu shifrlash kerak. Ushbu mexanizm barcha uzatilgan ma'lumotlarni shifrlaydi va agar kimdir uni to'xtata olsa ham, uni o'qiy olmaydi yoki ishlata olmaydi. Men yaqinda bo'lganimda yo'l harakati to'xtatilishi haqida bir oz gapirdim. Shifrlash bizni MITM hujumlaridan himoya qiladi, bu esa razvedka agentliklari yoki boshqa organlar uchun provayder bilan bog'lanish orqali osonlikcha uyushtirishi mumkin. Ammo agar uzatiladigan ma'lumotlar shifrlangan bo'lsa - hatto provayder kirishni ta'minlasa ham - sizning yoki suhbatdoshingizning shaxsiy kalitiga ega bo'lmasdan hech kim ma'lumotlarning shifrini hal qila olmaydi. Whatsapp qo'llab-quvvatlash saytida ular shunday deyishadi:

Whatsapp-da shifrlash qanday ishlaydi?

Bu shuni anglatadiki, ma'lumotlar Whatsapp serverlari orqali o'tsa ham, u xuddi shu shifrlangan shaklda o'tadi. Shunga ko'ra, chat ishtirokchilaridan boshqa hech kim ularni o'qiy olmaydi.

Whatsapp shifrlashni qanday yoqish mumkin?

U sukut bo'yicha yoqilgan, dasturning versiyasini funksiya allaqachon yoqilgan versiyasiga yangilang.

Shundan so'ng siz chatda quyidagi xabarni ko'rasiz, unda ikkala ishtirokchi ham shifrlangan versiyaga ega:

Agar siz ushbu xabarni bossangiz, tushuntirish va shifrlashni tekshirishingiz mumkin bo'lgan tugma paydo bo'ladi. Bunday holda, siz bir-biringizning telefonlarida QR kodlarini skanerlashingiz kerak bo'ladi. Bu xususiyat faqat shifrlashni yoqish yoki o'chirishga ta'sir qilmasligini tekshirish imkonini beradi. Bundan tashqari, uni o'chirib qo'yish mumkin emas.

End-to-end shifrlash (E2EE) xakerlar va huquq-tartibot idoralarining onlayn aloqalarga kirishga bo'lgan doimiy urinishlari uchun panatseya hisoblanadi. E2EE ning ma'nosi ko'pincha kalitlar faqat suhbatdoshlarning qurilmalarida saqlanadi va serverga bormaydi ... lekin bu butunlay to'g'ri emas. Keling, mashhur tezkor messenjerlar misolidan foydalanib, haqiqatda E2EE bilan qanday turishini ko'rib chiqaylik.

Messenjerlarda shifrlash

Meni ushbu maqolani yozishga Xavfsiz aloqa vositalarini (PDF) qabul qilish yo'lidagi to'siqlar haqidagi tadqiqot sabab bo'ldi. Uning mualliflari aniqlaganidek, "so'rov ishtirokchilarining ko'pchiligi oxirigacha shifrlashning asosiy tushunchasini tushunmaydilar". Oddiy qilib aytganda, odamlar odatda messenjerni miyasi bilan emas, balki yuragi bilan tanlaydi.

Keling, E2EE har bir messenjerda o'ziga xos xususiyatlarga ega ekanligidan boshlaylik. Signalda bu deyarli namunali. WhatsApp rasmiy ravishda Signal bilan bir xil, faqat bittasi bundan mustasno muhim moment: WhatsApp abonentining asosiy kalitini o'zgartirish unga xabar yuborishni bloklamaydi. Ko'pi bilan siz foydasiz bildirishnomani yoqishingiz mumkin (bu standart sozlamalarda o'chirilgan). Viber-da uchdan-end shifrlash sukut bo'yicha faol emas va u faqat oltinchi versiyada paydo bo'ldi. Telegram-da E2EE faqat maxfiy chatlarda qo'llaniladi va ular juda g'alati tarzda amalga oshiriladi.

Roskomnadzor va Telegram o'rtasidagi ziddiyat odatda ikkinchisi uchun ajoyib reklama yaratdi. Oddiy foydalanuvchilar endi Durovning yaratilishini razvedka xizmatlarining orqasidagi haqiqiy tikan deb bilishadi (yoki undan biroz pastroq), bu o'q o'tkazmaydigan innovatsion xizmat bilan hech narsa qila olmaydi. Telegram muxlislari uni Signal bilan solishtirishadi va birinchisining ustunligini da'vo qilishadi.

Biroq, kriptografiyada va ayniqsa, amaliy kriptografiyada hech qanday mo''jiza yo'q. Matematik jihatdan ko'p go'zal fikrlar Agar qulaylik va nazorat qilish xavfsizlik va maxfiylikdan yuqori bo'lsa, amalga oshirish umidsiz ravishda buziladi (va bu deyarli har doim sodir bo'ladi).

Dastlab messenjerlar OTR (Off-the-Record) protokolidan foydalanganlar. U CTR rejimida AES simmetrik shifrlash, DH kalit almashish protokoli va SHA-1 xesh funksiyasidan foydalanadi. AES-CTR sxemasi "munozarali" deb ataladigan (yaxshi ma'noda) shifrlashni va agar matn ushlangan bo'lsa, uning muallifligini rad etish imkoniyatini beradi. Siz har doim trafikni to'xtatuvchining o'zi shifrlangan matnni xuddi shu uzunlikdagi boshqa parol hal qilish variantiga mos keladigan tarzda o'zgartirgan deb bahslashishingiz mumkin. Masalan, "non sotib ol" o'rniga "malikani zaharlash" bo'lib chiqdi - bu texnik jihatdan mumkin va bu xususiyat algoritmga maxsus kiritilgan.

OTR protokoli suhbatdoshlarni autentifikatsiya qiladi va ular orasidagi yozishmalarni shifrlaydi. Suhbat ishtirokchilari bir-birlarining ochiq kalit barmoq izlarini muntazam tekshirib tursalar va boshqa vektorlar (jumladan, ijtimoiy muhandislik) hujumlariga qarshi tursalar, u xavfsizdir.

OTR ning asosiy kamchiligi shundaki, yangi kalit yuborilgandan so'ng siz suhbatdoshdan tasdiqlashni kutishingiz kerak. Agar u oflayn bo'lsa, u holda aloqa vaqtincha imkonsiz bo'ladi. Bitta yechim Trevor Perrin va Moxie Marlinspike tomonidan besh yil oldin Open Whisper Systems kompaniyasida ishlab chiqilgan Double Ratchet (DR) algoritmi edi. Bugungi kunda DR Signal, WhatsApp, Viber va boshqa ko'plab tezkor messenjerlarda sukut bo'yicha yoki alohida variant (maxfiy chatlar) sifatida uchdan-end shifrlashni qo'llab-quvvatlaydi.

Oxir-oqibat shifrlash

E2EE sxemasi ochiq va ochiq kriptografik tizimlarning kombinatsiyasidan foydalanadi. shaxsiy kalit. Bu umumiy ma'noda aniq va tafsilotlar darajasida juda murakkab. U juda ko'p o'zaro bog'langan kalitlardan foydalanadi, ularning ba'zilari majburiy ravishda serverda tugaydi va bundan tashqari, yozishmalar boshlanishidan oldin unga yuklanadi, shuning uchun uni istalgan vaqtda ishga tushirish mumkin. Keling, buni batafsil ko'rib chiqaylik.

Ehtimol, siz sxemaning boshlanishini bilasiz, chunki u barcha assimetrik shifrlash tizimlari uchun standart hisoblanadi - bir juft kalit yaratiladi. Bu zarur, chunki bitta kalitli kriptotizimlar (masalan, AES) yozishmalarda sof shaklda foydalanish juda qiyin. Ular qandaydir tarzda kalitni uzatish uchun xavfsiz kanalni tashkil qilishlari kerak (masalan, shaxsan uchrashish) va har safar u o'zgartirilganda buni yana qilishlari kerak edi.

Hammasi odatdagi PGPdagi kabi: ikkita suhbatdosh (Elis va Bob) bor, ularning har biri o'z juft kalitlarini yaratadi. Keyin ular umumiy kalitlarni almashadilar, o'zlarining juftlangan maxfiy kalitlarini sir saqlaydilar. Ochiq kalitlar ochiq kanal orqali uzatiladi (shuning uchun ular ommaviydir, ular yaxshi o'lchov uchun ushlab turilsin) va ikkita maqsadga xizmat qiladi: ular sizga xabarni shifrlash va uning imzosini tekshirish imkonini beradi. Mos ravishda, maxfiy kalitlar shifrni ochish va imzo yaratish uchun ishlatiladi.

MA'LUMOT

Bu yerda “xabar” atamasi keng ma’noda qo‘llaniladi. Xabar matn, media fayl yoki messenjer server bilan almashadigan xizmat metamaʼlumotlari boʻlishi mumkin. Ushbu ma'lumotlardan ba'zilari vaqt belgilari, mijoz ilovasi holati va yangi kalitlarni o'z ichiga oladi.

Afsuski, sof assimetrik shifrlash sxemasi tezkor xabarchilar uchun ham mos emas, chunki bu xizmatlar qisqa xabarlar zanjiri ko'rinishidagi intensiv onlayn yozishmalarga qaratilgan. Ular qat'iy belgilangan tartibda ko'rsatilishi kerak va suhbatdosh istalgan vaqtda oflayn rejimda bo'lishi va muloqotning tuzilishini buzishi mumkin.

Bundan tashqari, bitta kalit bilan ko'plab qisqa xabarlarni shifrlash yomon fikrdir. Bir kunlik yozishmalarda ulardan yuzlab (agar minglab bo'lmasa) yaratiladi. Ko'pgina xabarlarda shifrlangan matn miqdori minimal va oldindan aytish mumkin (smaylik, stiker). Ular shuningdek, kriptoanalizni osonlashtiradigan standart sarlavhalarga ega.

Tezkor messenjerlardagi yozishmalarning o'ziga xos xususiyati shundaki, odatiy metama'lumotlar tufayli tajovuzkor qisqa vaqt ichida oldindan aytib bo'ladigan shifrlangan matnning katta hajmini ushlab qolishi mumkin. Uning sherning ulushi ma'lum bo'lgan ochiq matnga to'g'ri keladi. Agar u bitta kalit bilan shifrlangan bo'lsa, muvaffaqiyatli hujum sodir bo'lgan taqdirda, ilgari yozilgan barcha xabarlar va hatto suhbatdoshlar kelajakda yozadigan xabarlar buziladi.

Buning oldini olish uchun messenjerlar oldinga va teskari maxfiylik kabi xususiyatlarni taqdim etadilar. Ular ilgari yuborilgan va kelajakda yozilgan xabarlarni faqat joriy shifrlash kalitiga ega bo'lgan holda o'qiy olmaslikni anglatadi. Buning uchun ko'p qatlamli shifrlash assimetrikdan simmetrik kriptografiyaga o'tish va turli xil ishlash muddatiga ega qo'shimcha kalitlardan foydalaniladi.

Whatsapp-da xabarlarni shifrlash - bu nima va nima uchun kerak? Bu savol allaqachon mashhur bo'lgan ushbu ilovaning ko'plab foydalanuvchilari tomonidan so'raladi. Bu va yana ko'p narsalar bundan keyin muhokama qilinadi.

Nima uchun shifrlash kerak?

Nima uchun WhatsApp egasi shifrlashni yoqdi? Mamlakatlar xavfsizlik kuchlari, ularning assotsiatsiyalari va kompaniya rahbariyati o‘rtasida qanday mojaro yuzaga kelgani ma’lum emas, ammo hozir Whatsapp foydalanuvchilar tomonidan yuborilgan barcha ma’lumotlarni to‘liq shifrlaydi. Ma'lum bo'lishicha, faqat xabarlarni jo'natuvchi va qabul qiluvchi ularning mazmunini ko'ra oladi. Bularga quyidagilar kiradi:

• Matnli xabar, shu jumladan kulgichlar.
• Rasm.
• Video.
• Surat.
• Kompilyatsiya qilingan (aralash) fayllar.
• Qo'ng'iroq (audio xabar).

Aslida, bunday turdagi ma'lumotlarga kirishi mumkin bo'lgan kiberjinoyatchilar va boshqa foydalanuvchilarga, jismoniy va yuridik shaxslarga qarshi turish uchun shifrlashni yoqish kerak edi. Hatto kompaniyaning o'zi uchun ham individual foydalanuvchilarning yozishmalari ko'rish uchun butunlay yopiq. Xohlaysizmi yoki yo'qmi, ushbu tarmoqda guruh chatlari orqali muloqot qilganingizda, siz o'chirib bo'lmaydigan himoyalangan tarkib bilan ma'lumot almashasiz.

WhatsApp egalaridan biri Yan Kumning fikricha, foydalanuvchilar bir-biriga yuborgan maʼlumotlardan boshqalar foydalana olmaydi va koʻra olmaydi. Shuning uchun Whatsapp-da shifrlash kerak. U "uchdan-end shifrlash" deb ataladi va sukut bo'yicha amalga oshiriladi. Shifrni ochish ham xabarni qabul qiluvchining qurilmasi tomonidan avtomatik ravishda amalga oshiriladi.

Oxir-oqibat shifrlash nima?

Muzokaralar uchun WhatsApp-dan foydalansangiz oxirgi versiya Whatsapp IOS dasturi, suhbatdoshga yuborilgan barcha xabarlar, albatta, maxsus dastur tomonidan shifrlangan. Bu "uchdan uchgacha shifrlash" deb ataladi. Uning mavjudligi fakti har qanday foydalanuvchiga yuz foiz maxfiylik kafolatini beradi. Chunki bu tur Axborotni himoya qilish har doim faol bo'ladi, uni o'chirib bo'lmaydi va kerak emas.

Har safar istalgan hajm va mazmundagi xabarni yuborganingizda, u alohida shifrlanadi (bu sizning himoyalanganligingizni bildiradi), shuning uchun u o'z kalitiga ega. Faqat xabarni yuborgan shaxs, shuningdek, ushbu ma'lumotni qabul qiluvchiga ega.

Kodlashni quyidagi usullardan biri bilan tekshirishingiz mumkin:

Agar siz va sizning suhbatdoshingiz real hayotda uchrashishingiz mumkin bo'lsa, ya'ni siz geografik jihatdan yaqin bo'lsangiz, ikkinchi tekshirish variantini bajarish juda oson. Bunday holda, sizlardan biringiz WhatsApp-dan foydalanadigan do'stingizning qurilmasidan (bu Android yoki boshqa qurilma bo'lishidan qat'i nazar) QR kodini skanerlashi yoki barcha oltmishta raqamni vizual tarzda solishtirishi mumkin.

E'tibor bering, hatto QR kodining 60 raqami ham butun "shifrlash" emas, balki uning faqat bir qismidir. Kodning bir qismini hammadan yashirish aloqa va axborot almashish xavfsizligini ta'minlaydigan qo'shimcha chora hisoblanadi.

Agar kod mos kelmasa, demak, siz noto'g'ri boshqa chat yoki boshqa foydalanuvchining kodini skanerlagansiz. Bu ham ko'rsatishi mumkin eskirgan versiya dasturlari. Xuddi shu narsa, ushbu kodni topishga harakat qilganingizda paydo bo'ladigan shifrlashning yo'qligi haqidagi xabarda ko'rsatilgan.

Yuqorida tavsiflangan jarayon "Xavfsizlik kodini tekshirish" deb ataladi, ammo bu majburiy tartib emas.

Shuningdek, siz ushbu yangi xavfsizlik standartlariga muvofiqligini tekshirishingiz mumkin. Buning uchun siz borishingiz kerak kerakli aloqa dasturda "Kontaktni ko'rish" ni bosing, "Shifrlash" ni tanlang. Muvaffaqiyatli tekshiruvdan so'ng siz yuborishingiz mumkin ovozli xabarlar, kulgichlar va boshqa ma'lumotlarni o'z ichiga olgan matnli xabarlar. Endi tashvishlanishingizga hojat yo'q. Muloqot paytida siz hech qanday tashqi hujumlardan qo'rqmaysiz!

Shifrlash qanday ishlaydi?

Yuborilgan ma'lumotlarni himoya qilishning ushbu turi quyidagicha ishlaydi:

1. Foydalanuvchi A (aniqrog'i, uning qurilmasi) messenjer dasturiga egalik qiluvchi kompaniya serveridan ochiq kalit so'raydi.
2. Ushbu kalit bilan oldindan kodlangan xabar A dan B ga yuboriladi.
3. Foydalanuvchi B qurilmasi xabarni qabul qilgandan so‘ng shifrini hal qiladi.

Shunday qilib, ichida zamonaviy dunyo foydali va zararli yoki noto'g'ri ma'lumotlar bilan to'ldirilgan bo'lsa, ma'lumotlarni ruxsatsiz ta'sirlardan va o'g'irlikdan himoya qilish kerak. WhatsApp-dan foydalanganda bunday shifrlash-himoya avtomatik ravishda amalga oshirilishi mumkin.

WhatsApp-da oxirigacha shifrlash, hech bo'lmaganda, yozishmalarning 100% maxfiyligini anglatadi, bu faqat aloqada bo'lgan suhbatdoshlar uchun mavjud bo'ladi, begonalar tomonidan kuzatilishi bundan mustasno.