نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی

پیام‌های این مکالمه در وایبر رمزگذاری شده‌اند: معنی آن چیست. اجرا از سرویس های مخفی: وایبر رمزگذاری کامل را بعد از تلگرام و واتس اپ روشن کرد

14.08.2019 اینترنت، وای فای، شبکه های محلی

با انتشار به روز رسانی تحت شاخص 6.7، پیام رسان محبوب Viber یک ویژگی جالب جدید دریافت کرد - " چت های مخفی". با تشکر از آنها، سطح جدیدی از حریم خصوصی در ارتباطات شخصی یا گروهی به دست خواهید آورد. شما می توانید در مورد مکانیسم های عملکرد و تنظیم عملکرد در این مواد بیشتر بدانید.

در تماس با

چت های مخفی به شما امکان می دهد پیام هایی ایجاد کنید که در یک بازه زمانی معین به خودی خود تخریب می شوند، که علاوه بر عملکردی که قبلاً راه اندازی شده بود با قفل کد پین خواهد بود.

در Viber Secret Chat چه کارهایی می توانید انجام دهید

  • می توانید یک تایمر خود تخریبی برای همه پیام های داخل یک مکالمه تنظیم کنید.
  • عملکرد ارسال پیام غیرفعال شده؛
  • اگر همکار یا شرکت کننده چت یک اسکرین شات بگیرد، بقیه از طریق یک اعلان ویژه از آن مطلع خواهند شد.
  • تبادل داده از طریق یک کانال رمزگذاری شده انجام می شود.
  • گزینه ای برای مخفی کردن چت مخفی وجود دارد.

می توانید همزمان با یک کاربر دو چت داشته باشید - معمولی و مخفی (که با نماد قفل مشخص شده است). حذف یک چت مخفی به هیچ وجه بر سابقه مکاتبات منظم تأثیر نمی گذارد (زمانی که پین ​​را از یک مکالمه مسدود شده حذف می کنید، سابقه پاک می شود).

چگونه یک چت مخفی در وایبر در آیفون ایجاد کنیم؟

1 . وایبر را به آخرین نسخه دانلود یا به روز کنید.

2 چت ها» یا از جستجو استفاده کنید.

3 . روی نام مخاطب کلیک کنید.

4 . روی " ضربه بزنید به چت مخفی بروید».

چگونه می توان اعضا را به چت مخفی در وایبر در آیفون اضافه کرد؟

1 . یک چت مخفی باز کنید.

2 . روی نام مخاطب (لیست مخاطبین) ضربه بزنید و " را انتخاب کنید اطلاعات و تنظیمات».

3 . روی " ضربه بزنید اضافه شدن اعضا».

چگونه زمان ناپدید شدن پیام را در وایبر در آیفون تنظیم کنیم؟

1 . یک چت مخفی باز کنید.

2 . در خط شماره گیری پیام، روی تایمر کلیک کنید.

3 . بازه زمانی مورد نظر خود را انتخاب کنید (از 1 ثانیه تا 7 روز) یا تایمر را کاملا خاموش کنید تا پیام پاک نشود.

چگونه چت مخفی را در وایبر در آیفون مخفی کنیم؟

1 . برنامه را اجرا کنید و به " چت ها».

2 . روی چت مخفی که به آن علاقه دارید انگشت خود را به سمت چپ بکشید و روی "کلیک کنید" پنهان شدن».

3 . روی " ضربه بزنید پین را تنظیم کنید».

4 . کد پین را وارد کنید و در صورت لزوم، گزینه باز کردن قفل گفتگوی مخفی را با استفاده از حسگر اثر انگشت Touch ID فعال کنید.

2016/04/25، دوشنبه، 09:32، به وقت مسکو، متن: پاول لبدف

پیام رسان وایبر به تبعیت از رقبای خود از راه اندازی رمزگذاری سرتاسر برای پیام ها و مکالمات تلفنی مشتریان خود خبر داد.


وایبر اکنون امن است

صاحبان پیام رسان و سرویس VoIP Viber از معرفی رمزگذاری end-to-end خبر دادند که در به روز رسانی برنامه مشتری (نسخه 6.0) در پلتفرم های مختلف - اندروید، iOS، رایانه های شخصی و مک در دسترس است.

ساکنان برزیل، بلاروس، اسرائیل و تایلند اولین کسانی بودند که از فناوری جدید حفاظت از داده ها استفاده کردند. ظرف دو هفته، جغرافیا به سایر کشورهایی که وایبر در آن حضور دارد گسترش خواهد یافت. به گفته مدیر عامل وایبر مایکل شمیلوف(مایکل شمیلوف)، توسعه رمزگذاری انتها به انتها "برای چندین سال" انجام شد.

نحوه عملکرد حفاظت سرتاسر

ماهیت فناوری رمزگذاری انتها به انتها این است که پیام در کل مسیر از فرستنده تا گیرنده رمزگذاری می شود. کلیدی که پیام را می توان با آن رمزگشایی کرد فقط توسط مخاطب ذخیره می شود، بنابراین صاحب پیام رسان حتی به درخواست سازمان های دولتی قادر به انتقال آن به شخص ثالث نخواهد بود. ویبر در هیچ کشوری و تحت هیچ شرایطی به مکاتبات دسترسی نخواهد داشت. ما به همان موضع اپل و واتس اپ پایبند هستیم. این شرکت سوابقی از تعامل شماره تلفن های مختلف دارد، اما ما به محتوای پیام ها یا مکالمات دسترسی نداریم.

توسعه دهندگان Viber چندین سطح از محافظت را ارائه کرده اند. پس از فعال سازی آپدیت با استفاده از کد QR، نمادی به شکل قفل در سمت راست صفحه ظاهر می شود که رنگ آن نشان دهنده میزان امنیت است. رنگ خاکستری رمزگذاری کامل داده ها را نشان می دهد، اگر گزینه تأیید هویت اضافی کاربر هنگام شروع مکالمه جدید انتخاب شود، قفل سبز ظاهر می شود. رنگ قرمز در مورد تلاش برای رهگیری داده ها هشدار می دهد، اما اگر طرف مقابل از دستگاه جدیدی استفاده کند نیز روشن می شود.

در تعقیب رقبا

وایبر کمتر از یک ماه پس از ظهور رمزگذاری سرتاسر در سرویس واتس اپ که حدود 1 میلیارد کاربر دارد و محبوب ترین پیام رسان فوری در جهان است، از پیاده سازی فناوری رمزگذاری سرتاسر خبر داد.

Viber به دنبال رقبا از راه اندازی رمزگذاری end-to-end خبر داد

وایبر با بیش از 700 میلیون مشتری دومین سرویس پیام فوری بزرگ از نظر تعداد حساب است. پیام رسان محبوب دیگر تلگرام (بیش از 100 میلیون کاربر) از زمان انتشار در سال 2013 دارای رمزگذاری سرتاسر بوده است. .

جزییات فنی

شریک رقبای واتس اپ در پیاده سازی ویژگی جدید Open Whisper Systems، توسعه دهنده اپلیکیشن موبایل سیگنال، پیام رسان مورد علاقه بود. ادوارد اسنودن(ادوارد اسنودن)، که در آن رمزگذاری داده ها بر اساس پروتکل سیگنال است. ویژگی آن در این واقعیت نهفته است که برای هر جلسه از کلیدهای جدید استفاده می شود (برخلاف، به عنوان مثال، پروتکل رمزگذاری ایمیل PGP، که در آن پیام ها بارها و بارها با همان کلید عمومی رمزگذاری می شوند).

نمایندگان وایبر، بر خلاف همکاران خود در واتس اپ، جزئیات فنی در مورد عملکرد مکانیسم حفاظتی سرتاسر خود را فاش نمی کنند. این شرکت اطلاعات مربوط به استفاده از الگوریتم MD5 را که غیرقابل اعتماد تلقی می شود، تکذیب کرد و گفت که "فناوری رمزگذاری مبتنی بر یک پروتکل منبع باز است که با پیشرفت های خود (داخلی) تکمیل شده است."

چت مخفی چیست

چت مخفی در وایبر برای ارتباط مخفی طراحی شده است. دسترسی به پیام ها هم برای افراد غیرمجاز و هم به سرور شرکت بسته خواهد شد. با استفاده از این تابع می توانید با آرامش در مورد مهم ترین و صمیمی ترین مسائل مربوط به عوامل کاری و زندگی شخصی صحبت کنید. حتی اگر ابزار شما به دست اشتباه بیفتد، لازم نیست نگران باشید که کسی ایده جالبی را بدزدد یا اطلاعات محرمانه ای را پیدا کند، برنامه پس از زمانی که تعیین کردید، مکاتبات را به طور خودکار حذف می کند.

وایبر نیز مفهومی دارد - این همان چت مخفی نیست.

بیایید ببینیم چت مخفی در وایبر چگونه کار می کند. یک تکنیک کدگذاری و حفاظتی ویژه برای چنین گفتگوهایی اعمال می شود. آنها با نماد قفل مشخص شده اند. خود کاربر زمان از بین رفتن حروف را تعیین می کند. برخلاف مکالمات ساده، برخی از پیام ها را نمی توان در اینجا حذف کرد، مکاتبات به طور کامل حذف می شود.

چگونه یک چت مخفی در وایبر پیدا کنیم؟ با پیمایش در تمام مکالمات از ابتدا تا انتها، می توانید گفتگو را پیدا کنید. اما جستجوی آن فایده ای ندارد، زیرا همه پیام ها حذف می شوند و فقط پنجره های خالی باقی می مانند که فضای دستگاه را اشغال می کنند و در صورت کشف آنها توسط افراد غریبه، شک ایجاد می کنند. این نقص سازندگان است. امیدواریم در آینده نزدیک مشکلات برطرف شود.

دیالوگ های نامرئی ویژگی های خاص خود را دارند:

  • اسرار Viber در دسترس دارندگان دستگاه های دارای سیستم عامل و.
  • می توان گزینه پیام های خود تخریبی را از 1 دقیقه تا یک هفته تنظیم کرد.
  • اگر طرف مقابل از مکاتبات تصویری بگیرد، در این مورد اعلانی دریافت خواهید کرد و می توانید وضعیت را حل کنید.
  • متون قابل کپی و ارسال به اشخاص ثالث نیستند.
  • رمزگذاری انتها به انتها از اسرار Viber در تلفن محافظت می کند، زیرا فقط فرستنده و گیرنده می توانند آنها را رمزگشایی کنند.

اکنون می دانید چت مخفی در وایبر چیست و می توانید مطمئن باشید که می تواند ذخیره کند.

نحوه ایجاد یک چت مخفی

بسیاری از کاربران تعجب می کنند: چگونه یک چت مخفی در Viber ایجاد کنیم؟ دو راه برای انجام این کار وجود دارد و همه آنها بسیار ساده هستند.

  • رفتن به برنامه؛
  • به بخش مخاطبین بروید؛
  • شخص مورد نظر را با پیمایش یا از طریق جستجو انتخاب کنید و روی او کلیک کنید.
  • روی خط "پیام رایگان" کلیک کنید؛
  • در کادر گفتگوی باز، نماد را با سه نقطه عمودی انتخاب کنید.
  • روی "رفتن به چت مخفی" کلیک کنید.
  • پیام رسان باز
  • روی نماد "+" در دایره آبی رنگ که در گوشه سمت راست پایین مانیتور قرار دارد کلیک کنید.
  • خط "چت مخفی" را انتخاب کنید؛
  • یک مخاطب از لیست اضافه کنید.
  • علامت "انجام شد".

اگر می‌خواهید یک مکالمه موجود را پنهان کنید، این مراحل را دنبال کنید:

  • به بخش گفتگو بروید؛
  • در موردی که می خواهید مخفی کنید توقف کنید.
  • منوی کمکی را باز کنید (سه نقطه در بالای صفحه نمایش)؛
  • بر روی "رفتن به چت مخفی" کلیک کنید.

همین! شما یک مکاتبات مخفی در وایبر آماده دارید.

پیام ها را در یک مکالمه مخفی حذف کنید

پس از بحث در مورد یک موضوع مهم، بسیاری به نحوه غیرفعال کردن چت امن در وایبر علاقه مند هستند. این کار به این صورت انجام می شود:

  • با تصویری از یک قلعه به گفتگوی مخفیانه بروید.
  • روی نماد با سه نقطه عمودی که در گوشه سمت راست بالا قرار دارد کلیک کنید تا اطلاعات اضافی باز شود.
  • به آیتم "اطلاعات و تنظیمات" بروید؛
  • خط "رفتن به چت معمولی" را انتخاب کنید.

به این ترتیب مکالمه خصوصی را به حالت سنتی تغییر می دهید که پیام ها را حذف نمی کند. اما همچنان دو مکالمه در دستگاه وجود خواهد داشت: یکی معمولی، دیگری با قفل. اگر نیاز به مکاتبات محرمانه دوباره ظاهر شد، می توانید به سادگی به مورد موجود تغییر دهید، برای این کار کد پین دوباره وارد می شود.

اگر به طور کلی به نحوه حذف چت مخفی از وایبر فکر می کنید، این نیز دشوار نیست.

  • رفتن به لیست مکالمات؛
  • روی یک مکالمه غیر ضروری کلیک کنید و انگشت خود را روی آن نگه دارید.
  • در پنجره ای که ظاهر می شود، خط "حذف چت" را انتخاب کنید.

اکنون می‌دانید که چگونه چت مخفی را در وایبر حذف کنید، اگر نیازی به مخفی نگه‌داشتن یا وجود آن نباشد.

با مکالمه پنهان اشتباه نگیرید

برخی از کاربران اشتباه می کنند و یک مکالمه پنهان را روشن می کنند. یک مکالمه پنهان با یک مکالمه مخفی تفاوت دارد زیرا هیچ اطلاعاتی در آن حذف نمی شود. اگر در مورد رویداد مهمی صحبت کرده اید که غریبه ها نباید در مورد آن بدانند و می خواهید محتوا را ذخیره کنید، با استفاده از یک گزینه خاص گفتگو را پنهان می کنید.

با شروع از نسخه Viber 6.0 (در آوریل 2016 ظاهر شد، خود برنامه از سال 2010 کار می کند)، تمام عملکردهای اصلی Viber با استفاده از رمزگذاری انتها به انتها (یا انتها به انتها) محافظت می شوند: تماس از طریق سرویس، پیام های شخصی و گروهی و غیره با این نوع رمزگذاری، کلیدهای مکاتبات فقط در دستگاه های کلاینت ذخیره می شوند و طبق سیاست حفظ حریم خصوصی Viber Media S.a.r.I، هیچکس، حتی خود شرکت توسعه دهنده، به آنها دسترسی ندارد.

به گفته شمیلوف، برای تمام سال های حضور وایبر در روسیه (دفتر محلی در جولای 2014 افتتاح شد)، او چندین درخواست از سازمان های دولتی دریافت کرد، اما تعداد آنها بسیار کمتر از اروپا بود (شرکت تعداد دقیقی را نام نمی برد و انواع درخواست ها).

رویه خاصی برای درخواست وجود دارد: مجریان قانون باید حکمی حاوی درخواستی برای ارائه اطلاعات در مورد یک کاربر خاص ارائه دهند. تنها چیزی که می‌توانیم بدهیم گزارش‌هایی است (فایل‌هایی حاوی اطلاعات سیستم در مورد عملکرد یک سرور یا رایانه، که در آنها برخی از اقدامات یک کاربر یا برنامه ثبت می‌شود. RBC) گفتگو: کاربر چه زمانی و با چه کسی ارتباط برقرار کرده است. طبق قوانینی که در بسیاری از کشورهای دنیا جاری است، موظف به انجام این کار هستیم. غیر از این، ما نمی توانیم چیزی ارائه دهیم.

علاوه بر این، برای این اقدام، از جمله در روسیه، شرکت به اصطلاح هزینه پردازش را می گیرد (هزینه عملیات، مقدار دقیق بستگی به کشور دارد). اول از همه، چون برای ما هزینه و زمان دارد. مسئولین این هزینه را می پردازند و برای به دست آوردن اطلاعات لازم موافقت می کنند که این کار را انجام دهند.

اصرار FSB بر تلگرام با این واقعیت توضیح داده می شود که این پیام رسان تنها 10 درصد مکاتبات خود (به اصطلاح چت های مخفی) را به روش end-to-end رمزگذاری می کند، به این معنی که این شرکت توانایی رمزگشایی تمام پیام های دیگر را دارد. ، شمیلوف ادعا می کند. این منبع گفت: "Viber تمام چت ها و تماس ها را به طور پیش فرض با رمزگذاری end-to-end محافظت می کند." پاول دوروف به درخواست RBC برای اظهار نظر در مورد این ادعا پاسخ نداد.

متخلفان

در پاسخ به این سوال که چرا وایبر، برخلاف تلگرام، هنوز با Roskomnadzor یا FSB درگیر دعوا نیست، این شرکت پاسخی نداد.

Viber در حال حاضر در روسیه به عنوان سازمان دهنده انتشار اطلاعات ثبت نشده است (ARI؛ این خدمات شامل خدمات ایمیل، پیام رسان های فوری و غیره می شود). طبق قانون "اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات"، از سال 2014، چنین خدماتی باید اطلاعات مربوط به خود (نام، کشور ثبت نام، شناسه مالیاتی و غیره) را برای درج در یک ثبت ویژه به Roskomnadzor ارائه دهند و همچنین ذخیره کنند. اطلاعات در قلمرو روسیه در مورد حقایق دریافت، انتقال و پردازش اطلاعات صوتی، پیام ها، تصاویر، فیلم ها و سایر انواع ارتباطات کاربر به مدت شش ماه.

رجیستری ARI از قبل شامل Mail.Ru Group و Yandex Mail Client، سرویس ابری Yandex.Disk، My World، My Circle، شبکه های اجتماعی VKontakte، سرویس های دوستیابی Mamba و Badoo، Snapchat، Telegram و غیره است. Viber در رجیستری ظاهر نمی شود - و قانون هنوز قانون را نقض نکرده است. نماینده Roskomnadzor تأیید کرد که Viber هنوز در رجیستری ARI ذکر نشده است. در پاسخ به این سوال که این آژانس چه زمانی می تواند درخواستی برای وایبر برای درج اطلاعات در رجیستر ارسال کند، گفت که هنوز تصمیمی گرفته نشده است. ارائه داده ها برای درج بعدی در ثبت نام ظرف پنج روز پس از درخواست انجام می شود.

یکی دیگر از الزامات قانونی که رعایت آن برای وایبر دشوار است، مفاد قانون Yarovaya است که از اول جولای 2018 لازم الاجرا می شود. از این پس، ORI ها موظف خواهند بود اطلاعات مربوط به واقعیت ارتباط کاربران خود را به مدت یک سال (اکنون شش ماه) و محتوای خود پیام ها را به مدت شش ماه ذخیره کنند (در حال حاضر چنین الزامی وجود ندارد).

به گفته شمیلوف، این شرکت برای انجام کارهایی که مغایر با خط مشی آن باشد، آماده نخواهد بود. سیاست حفظ حریم خصوصی وایبر بیان می‌کند که این شرکت محتوای پیام‌ها را نمی‌خواند یا به تماس‌های خصوصی با استفاده از وایبر گوش نمی‌دهد، و همچنین این پیام‌ها را پس از تحویل به مقصد مورد نظر ذخیره نمی‌کند. اگر به دلایلی ظرف دو هفته پیام به گیرنده تحویل داده نشود، از سرورها حذف می شود. "حریم خصوصی کاربران ما اولویت اصلی ما است و ما در هر صورت به این اصل پایبند خواهیم بود. از جمله به این دلیل که انتقال آنچه که نداریم دشوار است، "شمیلوف اصرار دارد.

پیام رسان های بدون کلید

مشکل عدم امکان انتقال کلید برای رمزگشایی نه تنها برای تلگرام و وایبر مطرح است. رمزگذاری انتها به انتها برای همه چت ها از پیام رسان WhatsApp متعلق به فیس بوک استفاده می کند. در روز جمعه، 23 مارس، وزیر مخابرات و ارتباطات جمعی روسیه، نیکولای نیکیفوروف، که این وزارتخانه سوالات بسیار بیشتری برای فیس بوک و واتساپ نسبت به تلگرام دارد، آنها به رعایت قوانین، وضعیت ARI و تعامل با مجریان قانون مربوط می شوند. افسران

نماینده واتس اپ به سوالات RBC پاسخ نداد.

کارن کازاریان، تحلیلگر ارشد انجمن روسیه برای ارتباطات الکترونیکی توضیح می دهد: «مشکل انتقال کلید نه تنها در کشور ما وجود دارد». - در اتحادیه اروپا، آنها در حال حاضر فعالانه در مورد چگونگی کار پلیس در پرتو توسعه رمزنگاری و حفاظت از داده های شخصی بحث می کنند. سازمان‌های اطلاعاتی ما می‌توانند از FBI در پرونده اپل پیروی کنند، جایی که مقامات با کمک هکرهای اجیر شده آیفون یک تروریست را پس از خودداری شرکت از همکاری با آنها هک کردند.

آرتم کوزلیوک، رئیس سازمان غیرانتفاعی Roskomsvoboda، که از حقوق کاربران دفاع می کند، ادامه می دهد: اصولاً مقامات می توانند از خدمات بخواهند تا رمزگذاری ویژه ای را اعمال کنند که کلیدهای آن توسط FSB نگهداری می شود. "اما، به عنوان یک قاعده، شرکت های بزرگ برای شهرت خود ارزش قائل هستند و خود را در مقابل کاربران بدنام نمی کنند. در حالی که سرویس های روسی مانند پیام رسان های دولتی ممکن است از الزامات سرویس های ویژه پیروی کنند.

هنوز مورد نیاز نیست

به گفته آرتم کوزلیوک، هیچ کس نمی داند کدام سرویس بعدی توجه FSB و Roskomnadzor را جلب می کند. کوزلیوک گفت: "به احتمال زیاد، این بسته به موقعیت خاص اتفاق می افتد، به عنوان مثال، به عنوان بخشی از تحقیقات یک پرونده یا سوء ظن مبنی بر اینکه مجرمان می توانند از یک یا آن کانال ارتباطی استفاده کنند."

به گفته وی، تا بهار سال گذشته خدمات خارجی در رجیستری ARI قرار نمی گرفت، اما در حال حاضر به صورت فعال وارد می شود. آنها هنوز به موارد بسیار بزرگ نرسیده اند: ظاهراً مسدود کردن آنها در صورت امتناع از همکاری ترسناک است. به همین دلیل است که آنها هنوز واتس اپ، فیس بوک، فیس بوک مسنجر را لمس نمی کنند.» کوزلیوک می گوید

خدمت قانونمند

Viber یکی از اولین کسانی بود که در مورد اجرای سایر نوآوری های قانونی در روسیه گزارش داد: طبق اصلاحات قانون "در مورد داده های شخصی" که در 1 سپتامبر 2015 لازم الاجرا شد، سرویس ها باید داده های روس ها را در این کشور ذخیره کنند. . یک ماه بعد، وایبر این الزام را برآورده کرد. "در روسیه، شماره تلفن و ورود کاربران ذخیره خواهد شد. ما پیام‌ها را ذخیره نمی‌کنیم، آنها در دستگاه‌های کاربران هستند.» وایبر 100 میلیون کاربر ثبت شده در روسیه دارد.

رمزگذاری انتها به انتها در پیام رسان ها محبوبیت زیادی پیدا کرده است زیرا برای کاربران کاملاً نامرئی است. آنها نیازی به تولید مستقل جفت کلید، امضای آنها، توزیع عمومی و محافظت از کلیدهای مخفی، لغو به موقع کلیدهای قدیمی و در معرض خطر ندارند - همه چیز به طور خودکار انجام می شود و مکاتبات به طور جادویی محافظت می شود. اما آیا واقعا همه چیز خیلی خوب است؟

هشدار

تمام اطلاعات این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. نه ویراستاران و نه نویسنده مسئول هیچ گونه آسیب احتمالی ناشی از مطالب این مقاله نیستند.

در سال 2004، هموطن ما نیکیتا بوریسوف، همراه با ایان گلدبرگ، یک پروتکل رمزنگاری جهانی برای سیستم های پیام رسانی فوری ایجاد کردند. این پروتکل OTR (Off-the-Record Messaging) نام داشت و به صورت آشکار تحت مجوز GPL به عنوان یک کتابخانه آماده توزیع شد. از آن زمان، OTR مبنایی برای سایر پروتکل های محبوب با پیشرفت های امنیتی اضافی شده است. به طور خاص، پروتکل سیگنال، که قبلا به عنوان TextSecure شناخته می شد. اکثر پیام رسان های فوری مدرن دیگر نیز بر اساس سیگنال کار می کنند.

اصول رمزگذاری مکاتبات

از نظر مفهومی، تمام روش‌های رمزنگاری حفاظت از مکاتبات باید حداقل دو ویژگی اساسی را ارائه دهند: محرمانه بودن و یکپارچگی پیام‌ها. محرمانه بودن به این معناست که فقط طرفین می توانند پیام های یکدیگر را رمزگشایی کنند. نه ISP، نه توسعه دهنده پیام رسان و نه هیچ شخص ثالث دیگری نباید توانایی فنی برای انجام رمزگشایی در زمان معقول را داشته باشند. یکپارچگی محافظت در برابر دستکاری تصادفی و حملات جعل هدفمند را فراهم می کند. هر پیامی که در حین انتقال اصلاح شود، به طور خودکار توسط طرف گیرنده به عنوان مخدوش و غیرقابل اعتماد رد می شود.

پروتکل‌های پیام‌رسان فوری مدرن مشکلات دیگری را نیز حل می‌کنند که راحتی و امنیت را بهبود می‌بخشد. در پروتکل سیگنال و نزدیکترین همتایان آن، اینها ویژگیهایی مانند انتقال ناهمزمان، محرمانه بودن رو به جلو و معکوس هستند.

حتما متوجه شده اید که پیام های از دست رفته در پیام رسان های فوری ارسال می شوند. آنها می آیند حتی اگر در یک چت گروهی صحبت می کردید و به طور ناگهانی وسط یک مکالمه برای مدت طولانی قطع می شوید. این ناهمزمانی است: پیام ها رمزگذاری شده و مستقل از یکدیگر تحویل داده می شوند. در عین حال، به دلیل علائم زمانی و برخی مکانیسم های اضافی، توالی منطقی آنها حفظ می شود.

چنین ملکی مانند رازداری رو به جلو، به این معنی است که اگر کلید رمزگذاری پیام فعلی به خطر بیفتد، رمزگشایی مکاتبات قبلی با استفاده از آن امکان پذیر نخواهد بود. برای انجام این کار، پیام رسان ها اغلب کلیدهای جلسه را تغییر می دهند، که هر کدام بخش کوچکی از پیام های خود را رمزگذاری می کنند.

به همین ترتیب رازداری معکوسدر صورت به خطر افتادن کلید فعلی، از پیام های آینده محافظت می کند. کلیدهای جدید به گونه ای تولید می شوند که محاسبه رابطه آنها با کلیدهای قبلی بسیار دشوار است.

رازداری رو به جلو و معکوس در مکانیزم های مدیریت کلید مدرن پیاده سازی می شود. پروتکل سیگنال از الگوریتم Double Ratchet (DR) برای این کار استفاده می کند. در سال 2013 توسط مشاور رمزنگاری Trevor Perrin و بنیانگذار Open Whisper Systems Moxie Marlinspike توسعه یافت.

این نام اشاره ای به ماشین رمز مکانیکی انیگما است که از جغجغه استفاده می کرد - چرخ دنده هایی با دندانه های مورب که فقط در یک جهت حرکت می کنند. به همین دلیل، وضعیت چرخ دنده ها، تکرار یکی از موارد اخیر استفاده شده، در ماشین رمزگذاری حذف شد.

بر اساس قیاس با آنها، "جنگال دیجیتال" نیز از استفاده مجدد از حالت های قبلی سیستم رمز جلوگیری می کند. DR اغلب کلیدهای جلسه را تغییر می دهد، در حالی که از استفاده مجدد از کلیدهای تولید شده قبلی جلوگیری می کند. به این ترتیب، فقط محرمانه بودن رو به جلو و معکوس، یعنی محافظت بیشتر از پیام های فردی را فراهم می کند. حتی در صورت انتخاب موفقیت آمیز یک کلید جلسه، طرف مهاجم می تواند تنها پیام های رمزگذاری شده توسط خود را رمزگشایی کند و این همیشه بخش کوچکی از مکاتبات است.

پروتکل سیگنال همچنین بسیاری از مکانیسم های جالب دیگر را پیاده سازی می کند که شرح آنها خارج از حوصله مقاله است. می توانید نتایج ممیزی آن را مشاهده کنید.

سیگنال و آنالوگ های آن

رمزگذاری پایان به انتها ارائه شده توسط سیگنال اکنون هم در پیام رسان Open Whisper Systems با همین نام و هم در بسیاری از پیام رسان های شخص ثالث استفاده می شود: WhatsApp، Facebook Messenger، Viber، Google Allo، G Data Secure Chat - همه آنها استفاده می کنند. نسخه اصلی یا کمی تغییر یافته پروتکل سیگنال، گاهی اوقات نام خود را به آنها می دهد. به عنوان مثال، Viber دارای پروتکل Proteus است - در واقع، همان سیگنال با دیگر رمزنگاری های اولیه.

با این حال، با اجرای مشابه رمزگذاری سرتاسر، یک برنامه کاربردی می‌تواند داده‌ها را به روش‌های دیگری به خطر بیاندازد. به عنوان مثال، واتس اپ و وایبر دارای قابلیت پشتیبان گیری از تاریخچه چت شما هستند. علاوه بر این، WhatsApp آمار چت را به سرورهای فیس بوک ارسال می کند. حفاظت از کپی های محلی و ابری مکاتبات رسمی است و ابرداده ها به هیچ وجه رمزگذاری نشده اند - این آشکارا در توافق نامه مجوز ذکر شده است.

ابرداده نشان می دهد که چه کسی با چه کسی و چند وقت یکبار ارتباط برقرار می کند، از چه دستگاه هایی برای این کار استفاده می کند، در کجا قرار دارند و غیره. این لایه عظیمی از اطلاعات غیرمستقیم است که می تواند در برابر افرادی که کانال ارتباطی خود را امن می دانند، استفاده شود. به عنوان مثال، آژانس امنیت ملی اهمیتی نمی‌دهد که مظنون به آسانژ به خاطر احمق کردن اوباما چه کلماتی را تبریک گفت و جولیان به او چه گفت. مهم این است که بازنویسی کنند.

همانطور که در بالا ذکر شد، همه پیام رسان ها به صورت دوره ای کلیدهای رمزگذاری جلسه را تغییر می دهند و این یک روند عادی است. اگر طرف مقابل به دستگاه دیگری منتقل شود، برای مدت طولانی آفلاین باشد ... یا شخصی شروع به نوشتن از طرف او کند و حساب را سرقت کند، کلید اصلی می تواند تغییر کند.

در برنامه اصلی سیگنال، یک اعلان تغییر کلید برای همه شرکت کنندگان در مکالمه ارسال می شود. در واتس‌اپ و سایر پیام‌رسان‌ها، این تنظیم به‌طور پیش‌فرض غیرفعال است، زیرا اطلاعات معنی‌داری برای اکثر کاربران ندارد. همچنین، هنگامی که مخاطب برای مدت طولانی آنلاین نیست، کلید تغییر می کند - این همزمان یک اشکال و یک ویژگی است.


همانطور که توبیاس بولتر، محققی از دانشگاه کالیفرنیا در برکلی در این باره نوشت، هنگام حمله به یک سرویس، می توان یک کلید جدید ایجاد کرد و پیام ها را به جای مخاطب دریافت کرد. علاوه بر این، اپراتورهای سرور واتس اپ خود می توانند همین کار را انجام دهند - به عنوان مثال، به درخواست سازمان های اطلاعاتی.

توسعه دهندگان پروتکل سیگنال یافته های بولتر را رد کرده و از واتس اپ دفاع می کنند. به گفته آنها، جایگزینی کلید فقط به پیام های تحویل نشده دسترسی می دهد. دلداری ضعیف

می توانید اعلان تغییر کلید را در تنظیمات روشن کنید، اما در عمل بعید است که این حالت پارانوئید چیزی ارائه دهد. پیام رسان تنها پس از ارسال مجدد پیام ها شما را از تغییر کلید مطلع می کند. اعتقاد بر این است که این برای خود کاربران راحت تر است.

ادامه فقط برای مشترکین در دسترس است

گزینه 1. برای خواندن تمام مطالب موجود در سایت در "هکر" مشترک شوید

اشتراک به شما این امکان را می دهد که تمام مطالب پرداخت شده سایت را در مدت زمان مشخص شده بخوانید. ما پرداخت با کارت بانکی، پول الکترونیکی و حواله از حساب اپراتورهای تلفن همراه را می پذیریم.

برترین مقالات مرتبط

انواع نمودارهای UML انواع نمودارهای UML
انواع نمودارهای UML انواع نمودارهای UML
برنامه های رایگان برای ویندوز دانلود رایگان Browser bypass blocking
برنامه های رایگان برای ویندوز دانلود رایگان Browser bypass blocking
نصب درایو CD-ROM
نصب درایو CD-ROM
دسته بندی ها:
© 2022 bumotors.ru. نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی