Michal Marek Gaar ahaan macnaha guud dhacdooyinkii bilihii lasoo dhaafay Waa war aad u xiiso badan in dhammaan isgaadhsiinta dhanka codsiga caanka ah ee WhatsApp ay hadda si buuxda u sirayso iyadoo la adeegsanayo habka dhamaadka-ilaa-dhamaadka. Hal bilyan oo isticmaalayaasha firfircoon ee adeegga ayaa hadda yeelan kara wadahadal sugan, labadaba macruufka iyo Android. Fariimaha qoraalka ah, sawirada la soo diro iyo wicitaanada codka waa la sirsan yahay.
Su'aashu waxay tahay sidee xabadu u difaaci kartaa sirta. WhatsApp waxay sii wadaa inay u maamusho dhammaan fariimaha si dhexe waxayna sidoo kale isku dubbaridaa isdhaafsiga furayaasha sirta. Markaa haddii hacker ama xitaa dawladdu ay rabeen inay farriimaha u helaan, helitaanka farriimaha isticmaalayaasha ma noqon doonto wax aan macquul ahayn. Aragti ahaan, way ku filnaan lahayd inay shirkadda dhinacooda ka helaan ama si toos ah u weeraraan.
Sireeynta celceliska isticmaale kasta xaalad kasta waxay la macno tahay koror weyn oo xagga amniga ah ee isgaarsiintooda waana horumar weyn oo hore loogu talagalay codsiga. Tignoolajiyada shirkadda caanka ah ee Open Whisper ayaa loo adeegsadaa sirta, taas oo WhatsApp ay ku tijaabinaysay siraynta tan iyo bishii November ee sannadkii hore. Farsamadu waxay ku salaysan tahay koodka isha furan (ilo furan).
Ma cadda sababta qarsoodiga dhexe, sababta WhatsApp uma oggolaanayo labada kaqeybgalayaasha wada hadalka inay furayaasha isweydaarsadaan?
Hal jumlad - isticmaalka BFU. Iyada oo si buuxda u madax banaan furaha isdhaafsiga, waxay noqon doontaa wax fiican, laakiin aan la isticmaali karin.
Hagaag, dabcan waxaan ula jeeday, daboolka hoostiisa. Isticmaalaha curyaanka ah maaha inuu wax ka ogaado gabi ahaanba.
Ma arko meel kasta oo lagu xusay sirta dhexe meel kasta, taas lidkeeda.
Waxaa caado u ahayd in qoraaga maqaalku uu soo dhigo faallo ku salaysan tafatirka boostada oo uu si kooban ugu qoro doodda oo uu yiraahdo "la cayimay".
Si kastaba ha ahaatee, qoraaga maqaalku waa inuu wax ka beddelaa.
marka xaalku sidaa yahay aad baan uga xumahay, waxa igu dhacay ceeryaamo yeey ah. Khaladku wuxuu u dhexeeyay kumbuyuutarkayga iyo gidaarka.
Threema
Ma garanayo waxa uu qoraagu uga jeedo isuduwidda muhiimka ah. Ilaa hadda inta aan ogahay, iyo sida lagu sheegay maqaalka, WhatsApp ayaa dhowaan isticmaalaya nidaamka Signal-ka, kaas oo ku salaysan xaqiiqda ah in wada hadal kasta uu ka dhigan yahay furayaasha cusub ee Diffie-Hellmann iyo jiilka cusub ee AES iyo MAC. Waxaas oo dhami waxay ka dhacaan dhinaca macmiilka oo qofna jidka ma samayn karo wax ku saabsan, xitaa WhatsApp, kaas oo sida ugu badan u marinaya farriimaha sirta ah ee u dhexeeya isticmaalayaasha oo (iyo laga yaabo inuu sameeyo) kaydiyo oo falanqeeyo xogta badan. Mise wax baan seegay?
Salaan, ma ihi khabiir ku takhasusay sirta mana rabin in aan galo farsamooyin aanan xataa fahmin. Si kastaba ha ahaatee, haddii aan si sax ah u fahmo, WhatsApp waxay ku shaqeysaa furayaasha dadweynaha kuwaas oo loo isticmaalo sirta fariinta. Sidaa darteed, haddii qofka weerarka soo qaaday isagoo adeegsanaya WhatsApp uu ku guulaystey inuu qof u siibo furihiisa sirta ah, wuxuu sidoo kale furfuri karaa farriinta sir ah.
Haddii kale, waad saxan tahay oo waxaan qirayaa jirdil la'aan, waxay u badan tahay inaad leedahay gacanta sare marka ay timaado sirta oo waan ku farxi doonaa haddii aad i barato.
Hello, waa mawduuc si cadaalad ah u dhammaystiran, laakiin waxaan isku dayi doonaa inaan fududeeyo - waxa kaliya ee ku kaydsan server-ka WhatsApp waa dhowr ka mid ah furayaashaaga dadweynaha, kuwaas oo loo isticmaalo marka la abuurayo kulan wada-sheekeysi ah adiga iyo qof kale. Way suurtogal noqon lahayd iyaga la'aantood, laakiin kuwan loogu yeero furayaasha hore waxay u oggolaanayaan, waxyaabo kale, inay abuuraan fadhi qarsoodi ah xitaa marka dhinaca kale uu yahay offline (taas oo ah takhasuska habka signalka, wax kale ma samayn karto. , ugu yaraan inta aan ognahay). Hab-maamuuska Signal-ka waxa kale oo ka mid ah hab lagu xaqiijinayo la isku halayn karo ee dhinaca kale, laga hortagayo qof inuu ku sawiro. Simmetric cryptography ayaa markaa loo isticmaalaa in lagu sireeyo fariinta lafteeda, tusaale ahaan fariinta waa la siryay oo waxaa lagu furfuraa isla furihii. Furahaan waxaa loo soo saarayaa fariin kasta oo cusub oo WhatsApp (shirkadda) ma gasho, waxaa lagu soo saaray aaladaha dhamaadka ah (halkaas oo ah End to End cryptography), kaasoo markii ugu horeysay sameeyay waxa loogu yeero gacan qaadka iyadoo la adeegsanayo nidaamka Diffie-Hellman ( si sax ah, ECDH). Waad ku mahadsan tahay gacan-qaadkan, labada dhinacba waxay helayaan waxa loogu yeero sirta la wadaago, ie. nambar weyn oo random ah oo labada dhinacba yaqaaniin, laakiin qof kale ma dhegaysan karo. Iyada oo ku saleysan sirtan la wadaago, labada dhinacba waxay soo saari karaan furayaal cusub oo cusub oo u gaar ah farriin kasta. Fikradda soo saarista furaha noocan oo kale ah maaha oo kaliya "sirta la wadaago", laakiin sidoo kale fariintii hore. Waad ku mahadsan tahay tan iyo sifooyinka kale ee borotokoolka Signal-ka, waxa loogu yeero sirta hore iyo sirta mustaqbalka waa la hubiyaa, tusaale ahaan, xitaa haddii qof helo fariintaada sirta ah oo si uun u maareeyo inuu jebiyo mustaqbalka oo uu galo furaha sirta ah, ma awoodi karo fur fariin kale oo aad dirtay
Waan ka cudur daaranayaa haddii aan si faahfaahsan u qoray tan oo aan ku celiyay wax aad hore u garanaysay waxaanan rajaynayaa in aan jaahwareerka ka jawaabay. Khabiir ma ihi, laakiin si kadis ah ayaan mowduucan ula tacaalayay si qoto dheer dhawaanahan
Aad baad ugu mahadsantahay macluumaadka, waxaad u sharaxday si cad. Marka xigta waxaan si fiican u qalabayn doonaa macluumaadka;)
Tani miyay la macno tahay WhatsApp hadda ma laha taariikh dhexe?
Waxay leedahay taariikh dhexe, laakiin fariin kasta waxa lagu sir ah oo leh fure u gaar ah oo keliya kan qaata farriinta.