Michal Marek အထူးသဖြင့် စကားစပ်သည်။ လွန်ခဲ့သောလများ၏ဖြစ်ရပ်များ ရေပန်းစားသော အပလီကေးရှင်း WhatsApp မှတစ်ဆင့် ဆက်သွယ်မှုအားလုံးကို အဆုံးမှ အဆုံးနည်းလမ်းကို အသုံးပြု၍ ယခုအခါ အပြည့်အ၀ ကုဒ်ဝှက်ထားသည်ကို အလွန်စိတ်ဝင်စားဖွယ် သတင်းဖြစ်ပါသည်။ ဝန်ဆောင်မှု၏တက်ကြွသောအသုံးပြုသူတစ်ဘီလီယံသည် ယခုအခါ iOS နှင့် Android နှစ်ခုလုံးတွင် လုံခြုံသောစကားပြောဆိုမှုကို ရရှိနိုင်ပါသည်။ စာသားမက်ဆေ့ခ်ျများ၊ ပေးပို့ထားသော ပုံများနှင့် အသံခေါ်ဆိုမှုများကို ကုဒ်ဝှက်ထားသည်။
မေးခွန်းက ကျည်ကာကုဒ်ကုဒ်က ဘယ်လောက်လဲ။ WhatsApp သည် မက်ဆေ့ချ်အားလုံးကို ဗဟိုချုပ်ကိုင်ကာ ဆက်လက်ကိုင်တွယ်ပြီး ကုဒ်ဝှက်ခြင်းသော့များ လဲလှယ်မှုကိုလည်း ညှိနှိုင်းဆောင်ရွက်ပေးပါသည်။ ထို့ကြောင့် ဟက်ကာတစ်ဦး သို့မဟုတ် အစိုးရသည် မက်ဆေ့ချ်များကို ရယူလိုပါက သုံးစွဲသူများ၏ မက်ဆေ့ချ်များကို ရယူရန် မဖြစ်နိုင်ပါ။ သီအိုရီအရ ကုမ္ပဏီကို ၎င်းတို့ဘက်မှ ရပ်တည်ရန် သို့မဟုတ် တစ်နည်းနည်းဖြင့် တိုက်ရိုက်တိုက်ခိုက်ရန် ၎င်းတို့အတွက် လုံလောက်မည်ဖြစ်သည်။
မည်သို့ပင်ဆိုစေ ပျမ်းမျှအသုံးပြုသူအတွက် ကုဒ်ဝှက်ခြင်းသည် ၎င်းတို့၏ ဆက်သွယ်ရေး၏ လုံခြုံရေးကို ကြီးမားစွာ တိုးမြင့်လာစေပြီး အပလီကေးရှင်းအတွက် ကြီးမားသော ခြေလှမ်းတစ်ခုဖြစ်သည်။ နာမည်ကြီးကုမ္ပဏီ Open Whisper ၏နည်းပညာကို ကုဒ်ဝှက်ခြင်းအတွက် အသုံးပြုထားပြီး WhatsApp သည် ပြီးခဲ့သည့်နှစ် နိုဝင်ဘာလကတည်းက ကုဒ်ဝှက်စနစ်ကို စမ်းသပ်နေခြင်းဖြစ်သည်။ နည်းပညာသည် open source code (open source) ကို အခြေခံထားသည်။
အဘယ်ကြောင့် ဗဟိုကုဒ်ဝှက်စနစ်သည် ကျွန်ုပ်အတွက် ရှင်းရှင်းလင်းလင်းမသိရသေးပါ၊ အဘယ်ကြောင့် WhatsApp သည် စကားဝိုင်းတွင် ပါဝင်သူနှစ်ဦးစလုံးကို လဲလှယ်သော့များကို ခွင့်မပြုသနည်း။
စာကြောင်းတစ်ကြောင်းတွင် - BFU အတွက် အသုံးဝင်မှု။ အပြည့်အဝလွတ်လပ်သောသော့လဲလှယ်ခြင်းဖြင့်၊ ၎င်းသည် ကောင်းမွန်သော်လည်း အသုံးမ၀င်ပါ။
ဟုတ်ပါတယ်၊ ငါဆိုလိုတာက ပါးပျဉ်းအောက်မှာ။ ပျော့ပျောင်းသောအသုံးပြုသူများသည်၎င်းကိုလုံးဝသိရန်မလိုအပ်ပါ။
Central encryption အကြောင်းကို ဘယ်နေရာမှာမှ ဖော်ပြထားတာမျိုး မတွေ့မိပါဘူး၊ အတော်လေးကို ဆန့်ကျင်ဘက်ပါ။
ဆောင်းပါးရေးသားသူသည် ပို့စ်တည်းဖြတ်မှုအပေါ်အခြေခံ၍ မှတ်ချက်တစ်ခုတင်ကာ ဆွေးနွေးမှုတွင် အတိုချုံးရေးပြီး "သတ်မှတ်ထားသော" ဟုပြောရန် ဓလေ့ထုံးတမ်းတစ်ခုဖြစ်သည်။
သို့သော် ဆောင်းပါးရေးသားသူသည် တစ်ခုခုကို ပြောင်းလဲရပေမည်။
ဒါကြောင့် တောင်းပန်ပါတယ် ၊ ငါ့မှာ ဝံပုလွေ မြူခိုးတွေ ရှိခဲ့တယ်။ ကျွန်ုပ်၏ကွန်ပြူတာနှင့် နံရံကြားတွင် error ရှိခဲ့ပါသည်။
လွမ်းတယ်
သော့ညှိနှိုင်းမှုဖြင့် စာရေးသူ ဘာကိုဆိုလိုသည်ကို ကျွန်ုပ်မသိပါ။ ကျွန်တော်သိသလောက်၊ ဆောင်းပါးတွင်ဖော်ပြထားသည့်အတိုင်း WhatsApp သည် စကားဝိုင်းတစ်ခုစီတွင် Diffie-Hellmann နှင့် AES နှင့် MAC အသစ်တို့၏ မျိုးဆက်များမှတစ်ဆင့် သော့အသစ်လဲလှယ်ခြင်းကို ဆိုလိုသည်ဟူသောအချက်အပေါ်အခြေခံသည့်အချက်အပေါ် အခြေခံထားသည့် Signal protocol ကိုအသုံးပြုထားသည်။ ဤအရာအားလုံးသည် သုံးစွဲသူများဘက်တွင် ဖြစ်ပျက်နေပြီး လမ်းတစ်လျှောက်တွင် မည်သူမျှ ၎င်းကို မည်သို့မျှ မလုပ်ဆောင်နိုင်ဘဲ သုံးစွဲသူများအကြား ကုဒ်ဝှက်ထားသော မက်ဆေ့ဂျ်များကို အများဆုံး လမ်းကြောင်းပေးကာ မက်တာဒေတာကို သိမ်းဆည်းနိုင်ပြီး ခွဲခြမ်းစိတ်ဖြာနိုင်သည်။ ဒါမှမဟုတ် တစ်ခုခုကို လွဲချော်ခဲ့သလား။
မင်္ဂလာပါ၊ ကျွန်ုပ်သည် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အတိအကျ ကျွမ်းကျင်သူမဟုတ်ပါ၊ ကျွန်ုပ်သည် အမှန်တကယ်ပင် နားမလည်သော နည်းပညာဆိုင်ရာများကို မ၀င်ရောက်ချင်ပါ။ ဘာပဲဖြစ်ဖြစ် ကျွန်တော် မှန်ကန်စွာ နားလည်ပါက WhatsApp သည် မက်ဆေ့ချ်ကို စာဝှက်ရန် အသုံးပြုသည့် အများသူငှာသော့များဖြင့် လုပ်ဆောင်ပါသည်။ ထို့ကြောင့်၊ WhatsApp မှတဆင့် တိုက်ခိုက်သူသည် တစ်စုံတစ်ဦးထံသို့ ၎င်း၏ကိုယ်ပိုင် ကုဒ်ဝှက်ကီးကို လွှဲပေးနိုင်ပါက၊ သူသည် ကုဒ်ဝှက်ထားသော မက်ဆေ့ချ်ကိုလည်း ကုဒ်ဝှက်နိုင်သည်။
မဟုတ်ရင် မင်းမှန်တယ်၊ ငါက ညှဉ်းပန်းနှိပ်စက်မှုမရှိဘဲ ဝန်ခံတယ်၊ ကုဒ်ဝှက်ခြင်းနဲ့ပတ်သက်လာရင် မင်းမှာ အသာစီးရနိုင်တယ်၊ ငါ့ကိုသင်ပေးရင် ငါပျော်လိမ့်မယ်။
မင်္ဂလာပါ၊ ဒါဟာ အတော်လေး ပြည့်စုံတဲ့ ခေါင်းစဉ်တစ်ခုပါ၊ ဒါပေမယ့် အဲဒါကို ရိုးရှင်းအောင် ကြိုးစားပါ့မယ် - WhatsApp ဆာဗာမှာ သိမ်းဆည်းထားတဲ့ တစ်ခုတည်းသော အရာကတော့ သင်နဲ့ အခြားသူတစ်ယောက်ကြား ချတ်ဆက်ရှင် ဖန်တီးတဲ့အခါ အသုံးပြုတဲ့ သင့်အများပြည်သူဆိုင်ရာ သော့အနည်းငယ်ပဲ ဖြစ်ပါတယ်။ ၎င်းတို့မပါဘဲ ဖြစ်နိုင်သော်လည်း၊ အခြားသူသည် အော့ဖ်လိုင်းဖြစ်နေသည့်တိုင် ကုဒ်ဝှက်ထားသော စက်ရှင်ကို ဖန်တီးနိုင်သည် (Signal protocol ၏ အထူးသီးသန့်ဖြစ်ပြီး၊ ၎င်းသည် အခြားမည်သည့်အရာကိုမျှ လုပ်ဆောင်၍မရပါ။ အနည်းဆုံးတော့ ကျွန်တော်သိသလောက်ပေါ့။) Signal protocol တွင် တစ်စုံတစ်ဦးမှ သင့်အား အယောင်ဆောင်ခြင်းမှ တားဆီးပေးသော အခြားပါတီအား ယုံကြည်စိတ်ချရသော အတည်ပြုခြင်းနည်းလမ်းလည်း ပါဝင်သည်။ ထို့နောက် Symmetric cryptography ကို မက်ဆေ့ခ်ျကိုယ်တိုင်ကုဒ်ဝှက်ရန် အသုံးပြုသည်၊ ဆိုလိုသည်မှာ မက်ဆေ့ချ်ကို တူညီသောသော့ဖြင့် စာဝှက်ထားပြီး စာဝှက်ထားသည်။ ဤသော့ကို မက်ဆေ့ဂျ်အသစ်တိုင်းအတွက် ထုတ်လုပ်ပြီး WhatsApp (ကုမ္ပဏီ) သည် ၎င်းကို အသုံးပြုခွင့်မရှိပါ၊ ၎င်းကို စက်ပစ္စည်းများတွင် ထုတ်ပေးသည် (ထို့ကြောင့် End to End cryptography) ဟုခေါ်သော Diffie-Hellman ပရိုတိုကောကို အသုံးပြု၍ လက်ဆွဲနှုတ်ဆက်ခြင်းကို ပထမဆုံးလုပ်ဆောင်သည့် ( ပိုတိတိကျကျပြောရရင် ECDH)။ ဤလက်ဆွဲနှုတ်ဆက်မှုကြောင့် နှစ်ဖက်စလုံးက မျှဝေထားသော လျှို့ဝှက်ချက်ဟု ခေါ်တွင်သည်၊ ဆိုလိုသည်မှာ နှစ်ဦးနှစ်ဘက်လုံးသိသော ကျပန်းနံပါတ်ကြီးအချို့ကို ရရှိသော်လည်း အခြားမည်သူမှ ခိုးယူ၍မရပါ။ ဤမျှဝေထားသောလျှို့ဝှက်ချက်ကို အခြေခံ၍ နှစ်ဦးနှစ်ဘက်စလုံးသည် မက်ဆေ့ခ်ျတစ်ခုစီအတွက် ထူးခြားသော ကုဒ်ဝှက်ကီးအသစ်များနှင့် အသစ်များကို ထုတ်လုပ်နိုင်သည်။ ယင်းသို့သော့ကို ဖန်တီးရန်အတွက် ထည့်သွင်းမှုသည် မျှဝေထားသော "မျှဝေထားသော လျှို့ဝှက်ချက်" မဟုတ်ဘဲ ယခင်မက်ဆေ့ဂျ်လည်း ဖြစ်သည်။ ဤအချက်နှင့် Signal protocol ၏ အခြားဂုဏ်သတ္တိများကြောင့်၊ forward secrecy ဟုခေါ်သော အနာဂတ်လျှို့ဝှက်ချက်ကို သေချာစေပါသည်၊ ဆိုလိုသည်မှာ တစ်စုံတစ်ဦးသည် သင်၏ ကုဒ်ဝှက်ထားသော မက်ဆေ့ဂျ်ကို ရယူပြီး အနာဂတ်တွင် ၎င်းကို အက်ကွဲရန် တစ်နည်းနည်းဖြင့် စီမံခန့်ခွဲပြီး ကုဒ်ဝှက်ခြင်းသော့ကို ဝင်ရောက်ခွင့်ရရှိနိုင်မည်ဆိုပါက၊ သင်ပေးပို့သော အခြားမက်ဆေ့ဂျ်ကို ကုဒ်ဝှက်ပါ။
ဒီစာကို အသေးစိတ်အများကြီးရေးပြီး သင်သိပြီးသားအရာတွေကို ထပ်ခါတလဲလဲရေးပြီး စိတ်ရှုပ်စရာတွေကို ဖြေပေးမယ်လို့ မျှော်လင့်ပါတယ်။ ကျွန်ုပ်သည် cryptography တွင် ကျွမ်းကျင်သူမဟုတ်သော်လည်း တိုက်ဆိုင်မှုအရ၊ မကြာသေးမီက ဤအကြောင်းအရာကို အတော်လေး နက်ရှိုင်းစွာ ကိုင်တွယ်ဖြေရှင်းခဲ့သည် :) သို့တိုင် ကျွန်ုပ်ရေးသောစာတွင် အမှားအယွင်းတစ်စုံတစ်ရာ တွေ့ရှိပါက၊ ကျွန်ုပ်အား ပြုပြင်ပေးမည်ဆိုပါက ကျေနပ်ပါသည်။
အချက်အလက်အတွက် ကျေးဇူးအများကြီးတင်ပါတယ်၊ ရှင်းရှင်းလင်းလင်းနဲ့ ရှင်းပြထားပါတယ်။ နောက်တစ်ခေါက်ကျရင် အချက်အလက်တွေ ပိုကောင်းလာမယ် ;)
၎င်းသည် WhatsApp တွင် ဗဟိုမှတ်တမ်းမရှိဟု ဆိုလိုပါသလား။
၎င်းတွင် ဗဟိုမှတ်တမ်းရှိသော်လည်း မက်ဆေ့ဂျ်တစ်ခုစီကို မက်ဆေ့ချ်လက်ခံသူမှသာလျှင် သီးသန့်သော့ဖြင့် ကုဒ်ဝှက်ထားသည်။