বিশেষ করে প্রসঙ্গে গত মাসের ঘটনা এটি খুবই মজার খবর যে জনপ্রিয় অ্যাপ্লিকেশন হোয়াটসঅ্যাপের মাধ্যমে সমস্ত যোগাযোগ এখন সম্পূর্ণরূপে এনক্রিপ্ট করা হয়েছে এন্ড-টু-এন্ড পদ্ধতি ব্যবহার করে। পরিষেবাটির এক বিলিয়ন সক্রিয় ব্যবহারকারী এখন iOS এবং Android উভয় ক্ষেত্রেই একটি নিরাপদ কথোপকথন করতে পারেন৷ পাঠ্য বার্তা, পাঠানো ছবি এবং ভয়েস কল এনক্রিপ্ট করা হয়।
প্রশ্ন হল কিভাবে বুলেটপ্রুফ এনক্রিপশন। হোয়াটসঅ্যাপ কেন্দ্রীয়ভাবে সমস্ত বার্তা পরিচালনা করে এবং এনক্রিপশন কীগুলির আদান-প্রদানকেও সমন্বয় করে। তাই যদি একজন হ্যাকার বা এমনকি সরকার বার্তা পেতে চায়, ব্যবহারকারীদের বার্তা পাওয়া অসম্ভব হবে না। তাত্ত্বিকভাবে, তাদের পক্ষে কোম্পানিটিকে তাদের পক্ষে নেওয়া বা সরাসরি কোনও উপায়ে আক্রমণ করা যথেষ্ট হবে।
যে কোনো ক্ষেত্রে গড় ব্যবহারকারীর জন্য এনক্রিপশন মানে তাদের যোগাযোগের নিরাপত্তায় বিশাল বৃদ্ধি এবং অ্যাপ্লিকেশনের জন্য এটি একটি বড় লাফ। বিখ্যাত কোম্পানি Open Whisper-এর প্রযুক্তি এনক্রিপশনের জন্য ব্যবহার করা হয়, যার সাহায্যে WhatsApp গত বছরের নভেম্বর থেকে এনক্রিপশন পরীক্ষা করছে। প্রযুক্তিটি ওপেন সোর্স কোডের (ওপেন সোর্স) উপর ভিত্তি করে।
এটা আমার কাছে স্পষ্ট নয় কেন কেন্দ্রীয় এনক্রিপশন, কেন হোয়াটসঅ্যাপ কথোপকথনের উভয় অংশগ্রহণকারীকে কী বিনিময় করতে দেয় না?
এক বাক্যে - BFU এর জন্য ব্যবহারযোগ্যতা। একটি সম্পূর্ণ স্বাধীন কী বিনিময় সঙ্গে, এটা চমৎকার হবে, কিন্তু অব্যবহারযোগ্য.
ওয়েল, অবশ্যই আমি হুড অধীনে, মানে. খোঁড়া ব্যবহারকারীর এটি সম্পর্কে জানতে হবে না।
আমি কোথাও কেন্দ্রীয় এনক্রিপশনের কোনো উল্লেখ দেখতে পাচ্ছি না, একেবারে বিপরীত।
নিবন্ধের লেখকের পোস্ট সম্পাদনার উপর ভিত্তি করে একটি মন্তব্য পোস্ট করা এবং আলোচনায় সংক্ষিপ্তভাবে লিখতে এবং "নির্দিষ্ট" বলার রেওয়াজ ছিল।
যাইহোক, নিবন্ধের লেখক কিছু পরিবর্তন করতে হবে.
তাই সেই ক্ষেত্রে আমি খুব দুঃখিত, আমার একটি নেকড়ে কুয়াশা ছিল। ত্রুটিটি আমার কম্পিউটার এবং দেয়ালের মধ্যে ছিল।
Threema
আমি জানি না লেখক মূল সমন্বয় দ্বারা কি বোঝায়। আমি যতদূর জানি, এবং নিবন্ধে উল্লিখিত হিসাবে, WhatsApp নতুনভাবে সিগন্যাল প্রোটোকল ব্যবহার করছে, যা এই সত্যের উপর ভিত্তি করে যে প্রতিটি কথোপকথনের অর্থ হল Diffie-Hellmann এর মাধ্যমে কীগুলির একটি নতুন আদান-প্রদান এবং একটি নতুন AES এবং MAC এর প্রজন্ম৷ এই সবই ক্লায়েন্টের পক্ষে ঘটে এবং পথে কেউ এটি সম্পর্কে কিছু করতে পারে না, এমনকি WhatsAppও নয়, যা সর্বাধিকভাবে ব্যবহারকারীদের মধ্যে এনক্রিপ্ট করা বার্তাগুলিকে রুট করে এবং মেটাডেটা সংরক্ষণ এবং বিশ্লেষণ করতে পারে (এবং সম্ভবত করে)। নাকি আমি কিছু মিস করেছি?
হ্যালো, আমি ঠিক এনক্রিপশনের একজন বিশেষজ্ঞ নই এবং আমি এমন প্রযুক্তিগত বিষয়ে যেতে চাইনি যা আমি সত্যিই বুঝতে পারি না। যাইহোক, যদি আমি সঠিকভাবে বুঝতে পারি, WhatsApp পাবলিক কী দিয়ে কাজ করে যা বার্তা এনক্রিপ্ট করতে ব্যবহৃত হয়। এইভাবে, যদি হোয়াটসঅ্যাপের মাধ্যমে একজন আক্রমণকারী তার নিজের এনক্রিপশন কী কাউকে স্লিপ করতে সক্ষম হয়, তবে সে এনক্রিপ্ট করা বার্তাটিও ডিক্রিপ্ট করতে পারে।
অন্যথায়, আপনি ঠিক বলেছেন এবং আমি অত্যাচার ছাড়াই স্বীকার করি, এনক্রিপশনের ক্ষেত্রে আপনার সম্ভবত উপরের হাত থাকবে এবং আপনি আমাকে শেখাতে পারলে আমি খুশি হব।
হ্যালো, এটি একটি মোটামুটি বিস্তৃত বিষয়, কিন্তু আমি এটি সহজ করার চেষ্টা করব - শুধুমাত্র হোয়াটসঅ্যাপ সার্ভারে সংরক্ষিত আপনার কয়েকটি পাবলিক কী, যা আপনার এবং অন্য কারো মধ্যে একটি চ্যাট সেশন তৈরি করার সময় ব্যবহার করা হয়। এটি তাদের ছাড়াই সম্ভব হবে, কিন্তু এই তথাকথিত প্রাক-কীগুলি, অন্যান্য জিনিসগুলির মধ্যে, একটি এনক্রিপ্ট করা সেশন তৈরি করার অনুমতি দেয় এমনকি যখন অন্য পক্ষ অফলাইন থাকে (যা সিগন্যাল প্রোটোকলের একটি বিশেষত্ব, এটি অন্য কিছু করতে পারে না , অন্তত যতদূর আমরা জানি)। সিগন্যাল প্রোটোকল অন্য পক্ষের নির্ভরযোগ্য যাচাইকরণের একটি পদ্ধতিও অন্তর্ভুক্ত করে, যা কাউকে আপনার ছদ্মবেশ ধারণ করতে বাধা দেয়। সিমেট্রিক ক্রিপ্টোগ্রাফি তারপর বার্তাটি নিজেই এনক্রিপ্ট করতে ব্যবহৃত হয়, অর্থাৎ বার্তাটি এনক্রিপ্ট করা হয় এবং একই কী দিয়ে ডিক্রিপ্ট করা হয়। এই কীটি প্রতিটি নতুন বার্তার জন্য তৈরি করা হয় এবং হোয়াটসঅ্যাপ (কোম্পানীর) এটিতে অ্যাক্সেস নেই, এটি শেষ ডিভাইসে তৈরি করা হয় (অতএব এন্ড টু এন্ড ক্রিপ্টোগ্রাফি), যা প্রথমে ডিফি-হেলম্যান প্রোটোকল ব্যবহার করে তথাকথিত হ্যান্ডশেক সম্পাদন করেছিল ( আরো সঠিকভাবে, ECDH)। এই হ্যান্ডশেকের জন্য ধন্যবাদ, উভয় পক্ষই একটি তথাকথিত ভাগ করা গোপনীয়তা পায়, অর্থাত্ কিছু বড় র্যান্ডম সংখ্যা যা উভয় পক্ষই জানে, কিন্তু অন্য কেউ তা গোপন করতে পারে না। এই ভাগ করা গোপনীয়তার উপর ভিত্তি করে, উভয় পক্ষই নতুন এবং নতুন এনক্রিপশন কী তৈরি করতে পারে যা প্রতিটি বার্তার জন্য অনন্য। এই ধরনের একটি কী তৈরি করার জন্য ইনপুট শুধুমাত্র ভাগ করা "শেয়ারড সিক্রেট" নয়, পূর্ববর্তী বার্তাও। এই এবং সিগন্যাল প্রোটোকলের অন্যান্য বৈশিষ্ট্যগুলির জন্য ধন্যবাদ, তথাকথিত ফরোয়ার্ড গোপনীয়তা এবং ভবিষ্যতের গোপনীয়তা নিশ্চিত করা হয়, অর্থাত্ যদি কেউ আপনার এনক্রিপ্ট করা বার্তা পায় এবং ভবিষ্যতে এটি ক্র্যাক করতে পরিচালনা করে এবং এনক্রিপশন কীতে অ্যাক্সেস লাভ করে তবে সে পারবে না। অন্য একটি বার্তা ডিক্রিপ্ট করুন যা আপনি পাঠিয়েছেন।
আমি ক্ষমাপ্রার্থী যদি আমি এটিকে খুব বেশি বিস্তারিতভাবে লিখেছি এবং এমন কিছু পুনরাবৃত্তি করেছি যা আপনি ইতিমধ্যেই জানেন এবং আমি আশা করি আমি বিভ্রান্তির উত্তর দিয়েছি। আমি ক্রিপ্টোগ্রাফির একজন বিশেষজ্ঞ নই, কিন্তু কাকতালীয়ভাবে আমি সম্প্রতি এই বিষয়টি নিয়ে বেশ গভীরভাবে কাজ করছি :) তারপরও, কেউ যদি আমার লেখার মধ্যে কোনো ভুল খুঁজে পান, আপনি আমাকে সংশোধন করলে আমি খুশি হব।
তথ্যের জন্য আপনাকে অনেক ধন্যবাদ, আপনি এটি খুব স্পষ্টভাবে ব্যাখ্যা করেছেন। পরের বার আমি আরও ভাল তথ্য দিয়ে সজ্জিত হব;)
এর মানে কি এখন WhatsApp এর কেন্দ্রীয় ইতিহাস নেই?
এটির একটি কেন্দ্রীয় ইতিহাস রয়েছে, তবে প্রতিটি বার্তা একটি অনন্য কী দিয়ে এনক্রিপ্ট করা হয় যা শুধুমাত্র বার্তাটির প্রাপকের কাছে থাকে।