លោក Michal Marek ជាពិសេសនៅក្នុងបរិបទ ព្រឹត្តិការណ៍នៃខែចុងក្រោយ វាជាដំណឹងគួរឱ្យចាប់អារម្មណ៍ខ្លាំងណាស់ដែលការទំនាក់ទំនងទាំងអស់តាមរយៈកម្មវិធីដ៏ពេញនិយម WhatsApp ឥឡូវនេះត្រូវបានអ៊ិនគ្រីបយ៉ាងពេញលេញដោយប្រើវិធីបញ្ចប់ទៅចុង។ អ្នកប្រើប្រាស់សកម្មមួយពាន់លាននាក់ឥឡូវនេះអាចមានការសន្ទនាប្រកបដោយសុវត្ថិភាព ទាំងនៅលើ iOS និង Android ។ សារជាអក្សរ រូបភាពដែលបានផ្ញើ និងការហៅជាសំឡេងត្រូវបានអ៊ិនគ្រីប។
សំណួរគឺថាតើការការពារគ្រាប់កាំភ្លើងគឺជាការអ៊ិនគ្រីបយ៉ាងដូចម្តេច។ WhatsApp បន្តគ្រប់គ្រងសារទាំងអស់ជាកណ្តាល ហើយក៏សម្របសម្រួលការផ្លាស់ប្តូរសោអ៊ិនគ្រីបផងដែរ។ ដូច្នេះប្រសិនបើពួក Hacker ឬសូម្បីតែរដ្ឋាភិបាលចង់ទទួលបានសារនោះ ការទទួលបានសាររបស់អ្នកប្រើប្រាស់គឺមិនអាចទៅរួចនោះទេ។ តាមទ្រឹស្តី វានឹងគ្រប់គ្រាន់សម្រាប់ពួកគេ ដើម្បីឱ្យក្រុមហ៊ុននៅខាងពួកគេ ឬវាយប្រហារដោយផ្ទាល់តាមមធ្យោបាយណាមួយ។
ការអ៊ិនគ្រីបសម្រាប់អ្នកប្រើប្រាស់ជាមធ្យមក្នុងករណីណាក៏ដោយ មានន័យថាមានការកើនឡើងយ៉ាងខ្លាំងនៃសុវត្ថិភាពនៃការទំនាក់ទំនងរបស់ពួកគេ ហើយជាជំហានទៅមុខដ៏ធំមួយសម្រាប់កម្មវិធី។ បច្ចេកវិទ្យារបស់ក្រុមហ៊ុនល្បីឈ្មោះ Open Whisper ត្រូវបានប្រើសម្រាប់ការអ៊ិនគ្រីប ដែល WhatsApp បាននឹងកំពុងសាកល្បងការអ៊ិនគ្រីបតាំងពីខែវិច្ឆិកាឆ្នាំមុន។ បច្ចេកវិទ្យាគឺផ្អែកលើកូដប្រភពបើកចំហ (ប្រភពបើកចំហ) ។
វាមិនច្បាស់ទេចំពោះខ្ញុំថាហេតុអ្វីបានជាការអ៊ិនគ្រីបកណ្តាល ហេតុអ្វីបានជា WhatsApp មិនអនុញ្ញាតឱ្យអ្នកចូលរួមទាំងពីរនៃការសន្ទនាផ្លាស់ប្តូរសោ?
នៅក្នុងប្រយោគមួយ - ការប្រើប្រាស់សម្រាប់ BFU ។ ជាមួយនឹងការផ្លាស់ប្តូរសោដោយឯករាជ្យពេញលេញ វានឹងល្អ ប៉ុន្តែមិនអាចប្រើប្រាស់បានទេ។
ជាការពិតណាស់ខ្ញុំមានន័យថានៅក្រោមក្រណាត់។ អ្នកប្រើ Lame មិនចាំបាច់ដឹងអំពីវាទាល់តែសោះ។
ខ្ញុំមិនឃើញមានការលើកឡើងពីការអ៊ិនគ្រីបកណ្តាលនៅកន្លែងណាទេ ផ្ទុយទៅវិញ។
វាធ្លាប់ជាទម្លាប់សម្រាប់អ្នកនិពន្ធអត្ថបទដើម្បីបង្ហោះមតិដោយផ្អែកលើការកែសម្រួលប្រកាស ហើយសរសេរវាយ៉ាងខ្លីនៅក្នុងការពិភាក្សា ហើយនិយាយថា "បញ្ជាក់" ។
ទោះជាយ៉ាងណាក៏ដោយអ្នកនិពន្ធអត្ថបទនឹងត្រូវផ្លាស់ប្តូរអ្វីមួយ។
ដូច្នេះ ក្នុងករណីនោះ ខ្ញុំសោកស្ដាយណាស់ ខ្ញុំមានអ័ព្ទចចក។ កំហុសគឺនៅចន្លោះកុំព្យូទ័ររបស់ខ្ញុំ និងជញ្ជាំង។
ថេម៉ាម៉ា
ខ្ញុំមិនដឹងថាអ្នកនិពន្ធមានន័យយ៉ាងណាដោយការសំរបសំរួលគន្លឹះនោះទេ។ តាមដែលខ្ញុំដឹង ហើយដូចដែលបានរៀបរាប់នៅក្នុងអត្ថបទ WhatsApp ទើបតែប្រើពិធីការ Signal ដែលផ្អែកលើការពិតដែលថាការសន្ទនានីមួយៗមានន័យថាការផ្លាស់ប្តូរសោរថ្មីតាមរយៈ Diffie-Hellmann និងជំនាន់នៃ AES និង MAC ថ្មី។ ទាំងអស់នេះកើតឡើងនៅខាងអតិថិជន ហើយគ្មាននរណាម្នាក់នៅតាមផ្លូវមិនអាចធ្វើអ្វីបានអំពីវានោះទេ សូម្បីតែ WhatsApp ដែលបញ្ជូនសារដែលបានអ៊ិនគ្រីបជាអតិបរមារវាងអ្នកប្រើប្រាស់ ហើយអាច (ហើយប្រហែលជាធ្វើ) រក្សាទុក និងវិភាគទិន្នន័យមេតា។ ឬខ្ញុំនឹកអ្វីមួយ?
ជំរាបសួរ ខ្ញុំមិនមែនជាអ្នកជំនាញខាងការអ៊ិនគ្រីបទេ ហើយខ្ញុំក៏មិនចង់ចូលទៅក្នុងបច្ចេកទេសដែលខ្ញុំមិនយល់ដែរ។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើខ្ញុំយល់ត្រឹមត្រូវ WhatsApp ដំណើរការជាមួយសោសាធារណៈដែលត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបសារ។ ដូចនេះ ប្រសិនបើអ្នកវាយប្រហារអាចរអិលលេខកូដអ៊ិនគ្រីបរបស់នរណាម្នាក់តាមរយៈ WhatsApp ពួកគេក៏អាចឌិគ្រីបសារដែលបានអ៊ិនគ្រីបផងដែរ។
បើមិនដូច្នេះទេ អ្នកនិយាយត្រូវ ហើយខ្ញុំសារភាពដោយគ្មានការធ្វើទារុណកម្ម អ្នកទំនងជាមានដៃខ្ពស់នៅពេលនិយាយអំពីការអ៊ិនគ្រីប ហើយខ្ញុំនឹងសប្បាយចិត្តប្រសិនបើអ្នកបង្រៀនខ្ញុំ។
ជំរាបសួរ វាជាប្រធានបទដ៏ទូលំទូលាយមួយ ប៉ុន្តែខ្ញុំនឹងព្យាយាមធ្វើឱ្យវាសាមញ្ញ - រឿងតែមួយគត់ដែលត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេ WhatsApp គឺជាសោសាធារណៈមួយចំនួនរបស់អ្នក ដែលត្រូវបានប្រើនៅពេលបង្កើតវគ្គជជែករវាងអ្នក និងនរណាម្នាក់ផ្សេងទៀត។ វាអាចទៅរួចដោយគ្មានពួកវា ប៉ុន្តែអ្វីដែលគេហៅថា pre-keys អនុញ្ញាតឱ្យបង្កើតវគ្គដែលបានអ៊ិនគ្រីប ទោះបីជាភាគីម្ខាងទៀតគ្មានអ៊ីនធឺណិតក៏ដោយ (ដែលជាលក្ខណៈពិសេសនៃពិធីការសញ្ញា វាមិនអាចធ្វើអ្វីផ្សេងទៀតបានទេ។ យ៉ាងហោចណាស់តាមដែលយើងដឹង)។ ពិធីសារសញ្ញាក៏រួមបញ្ចូលផងដែរនូវវិធីសាស្រ្តសម្រាប់ការផ្ទៀងផ្ទាត់ដែលអាចទុកចិត្តបានរបស់ភាគីម្ខាងទៀត ដោយការពារនរណាម្នាក់ពីការក្លែងបន្លំអ្នក។ បន្ទាប់មកការគ្រីបស៊ីមេទ្រីត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបសារដោយខ្លួនឯង ពោលគឺសារត្រូវបានអ៊ិនគ្រីប និងឌិគ្រីបដោយប្រើសោដូចគ្នា។ កូនសោនេះត្រូវបានបង្កើតឡើងសម្រាប់រាល់សារថ្មី ហើយ WhatsApp (ក្រុមហ៊ុន) មិនមានសិទ្ធិចូលប្រើវាទេ វាត្រូវបានបង្កើតនៅលើឧបករណ៍ចុងក្រោយ (ហេតុដូច្នេះហើយការគ្រីបពីចុងដល់ចប់) ដែលដំបូងគេបានអនុវត្តការចាប់ដៃគ្នាដោយប្រើពិធីការ Diffie-Hellman ( កាន់តែច្បាស់ ECDH) ។ អរគុណចំពោះការចាប់ដៃគ្នានេះ ភាគីទាំងពីរទទួលបានអាថ៌កំបាំងចែករំលែក ពោលគឺលេខចៃដន្យធំមួយចំនួនដែលភាគីទាំងពីរដឹង ប៉ុន្តែគ្មាននរណាម្នាក់អាចលួចស្តាប់បានទេ។ ដោយផ្អែកលើការសម្ងាត់ដែលបានចែករំលែកនេះ ភាគីទាំងពីរអាចបង្កើតសោអ៊ិនគ្រីបថ្មី និងថ្មីដែលមានតែមួយគត់សម្រាប់សារនីមួយៗ។ ការបញ្ចូលសម្រាប់បង្កើតសោបែបនេះមិនត្រឹមតែជា "ការសម្ងាត់ដែលបានចែករំលែក" ប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានសារពីមុនផងដែរ។ សូមអរគុណចំពោះចំណុចនេះ និងលក្ខណៈពិសេសផ្សេងទៀតនៃពិធីការ Signal អ្វីដែលគេហៅថាការសម្ងាត់ឆ្ពោះទៅមុខ និងការសម្ងាត់នាពេលអនាគតត្រូវបានធានា ពោលគឺទោះបីជាមាននរណាម្នាក់ទទួលបានសារដែលបានអ៊ិនគ្រីបរបស់អ្នក ហើយដូចម្ដេចអាចបំបែកវានៅពេលអនាគត និងទទួលបានសិទ្ធិចូលប្រើសោអ៊ិនគ្រីបក៏ដោយ គាត់មិនអាច ឌិគ្រីបសារមួយផ្សេងទៀតដែលអ្នកបានផ្ញើ។
ខ្ញុំសូមអភ័យទោសប្រសិនបើខ្ញុំសរសេររឿងនេះលម្អិតពេក ហើយនិយាយឡើងវិញនូវអ្វីដែលអ្នកដឹងរួចហើយ ហើយខ្ញុំសង្ឃឹមថាខ្ញុំនឹងឆ្លើយការភាន់ច្រលំ។ ខ្ញុំមិនមែនជាអ្នកជំនាញខាងការគ្រីបទេ ប៉ុន្តែដោយចៃដន្យ ខ្ញុំបានដោះស្រាយបញ្ហានេះក្នុងជម្រៅខ្លះថ្មីៗនេះ :) ប៉ុន្តែប្រសិនបើនរណាម្នាក់រកឃើញភាពមិនត្រឹមត្រូវនៅក្នុងអ្វីដែលខ្ញុំបានសរសេរ ខ្ញុំនឹងសប្បាយចិត្តប្រសិនបើអ្នកកែតម្រូវខ្ញុំ។
អរគុណច្រើនសម្រាប់ព័ត៌មាន អ្នកបានពន្យល់យ៉ាងច្បាស់លាស់។ លើកក្រោយខ្ញុំនឹងបំពាក់ព័ត៌មានឱ្យកាន់តែប្រសើរ ;)
តើនេះមានន័យថា WhatsApp មិនមានប្រវត្តិកណ្តាលទេ?
វាមានប្រវត្តិកណ្តាល ប៉ុន្តែសារនីមួយៗត្រូវបានអ៊ិនគ្រីបដោយប្រើសោតែមួយគត់ដែលមានតែអ្នកទទួលសារប៉ុណ្ណោះ។