Hur gör Whatsapps end-to-end-kryptering skydda dina chattar från snooping?

Anonim

Det kan vara roligt när du ser en meme som den dyker upp varje gång det finns en debatt om integritet och hur det blir inkräktat på nätet, men saker blir mycket mer allvarliga när den känslan äntligen träffar dig med full kraft

.

den orwelliska känslan säger att:

Whatsapp, en av de mest populära kommunikationsapparna, med mer än en miljard användare runt om i världen, har nyligen utrullat en "end-to-end-kryptering" -funktion som kommer att tillämpas som standard på varje värdenhet efter uppdatering av dem nästa. Medan de flesta av oss var glada över det faktum att våra texter och kallar på Whatsapp nu skulle "höljas", finns det fortfarande inte mycket förklaring om vad funktionen faktiskt är och hur det gör vad det hävdar.

Så låt oss dekryptera det här krypterade tekniska mysteriet!

Vad är end-to-end-kryptering?

End-to-end-kryptering är en mycket kraftfull funktion som i princip kodar dina meddelanden. När du skickar en text till en vän blir den krypterad (och därmed krypterad) på väg och kan bara avkodas på mottagarens enhet. Samma algoritm gäller för delning av filer och samtal. Fördelen med en sådan förvrängning är att det håller dina chattar och samtal skyddade mot ovälskade personuppträdanden som bryts av en tredje part.

Vad detta i grund och botten betyder är att konversationen du har med dina vänner / släktingar endast läs av dem och ingen annan; inte av Whatsapp, inte av din tjänsteleverantör, inte av dina hatare, och inte ens av regeringen!

Hur fungerar end-to-end-kryptering?

Som du kan se själv är dessa nycklar oerhört komplexa och nästan omöjliga att göra någon riktig känsla utan bara en kortfattad blick. Därför finns det algoritmer och system som gör det tekniska för dig i bakgrunden medan du knackar bort på skärmen på din telefon.

När du registrerar dig själv med Whatsapp genom att installera den på din telefon, genereras en massa Public Keys för din telefon och lagras på Whatsapps server och används sedan för att kryptera texter som någon skickar dig. Antalet offentliga knappar som är tilldelade en enhet kan variera för olika appar och program. I fallet med Whatsapp finns till exempel tre offentliga nycklar, nämligen Identity Key, Signed Pre Key och One-Time Pre Key (den här används först för första gången någon textar du och sedan raderas efteråt).

Så här kan du förstå denna process i enkla ord; När någon säger Sam, skickar ett meddelande till Emma, ​​Sams telefon använder Publics Keys of Emmas telefon för att kryptera meddelandet och leverera det till Emma. Systemet måste emellertid se till att meddelandet endast kan läsas av Emma (dvs. den avsedda mottagaren) och ingen annan, inte ens servern som vidarebefordrar meddelandet.

Sam skickar ett meddelande som ingen annan än Emma kan läsa

Här är privata nycklar in i bilden. Varje enhet har en unik privat nyckel som lagras på enheten och inte någon annanstans. Därför, när Sam skickar ett meddelande till Emma, ​​är det krypterat och överfört med Emma Public Keys och dekrypterat med den privata nyckeln när den når Emmas telefon.

För att ge en enkel analogi, tänk på hur postlådor (postboxar) fungerar. Vem som helst kan lägga sina bokstäver i rutan (servern) genom den smala slitsen (Public Key), men endast posten, som har en unik nyckel (privat nyckel), kan låsa upp lådan och hämta alla bokstäver. Kryptering på enheter fungerar på samma sätt, men de gör det med hjälp av stora bitar av algoritmer och koder.

Observera att detta bara är den grundläggande beskrivningen av hur end-to-end-kryptering fungerar. För en fördjupad förklaring av hur Whatsapp tillämpar denna kryptering som värd-enheter, kolla in Whatsapp Security Whitepaper.

För-och nackdelar