واٹس ایپ ، جیسے فیس بک ، پیغامات کو خفیہ کرنے کیلئے اوپن سِنگل اوپن سورس کا استعمال کرتا ہے۔ یہ تمام چیٹ پیغامات کو خفیہ کرتا ہے اور اسے آن کرنے کی ضرورت نہیں ہے۔
یہاں ہم یہ بتاتے ہیں کہ یہ کس طرح کام کرتا ہے۔ اور ہم وضاحت کرتے ہیں کہ فون کی نجی کلید کاپی کرکے اس سیکیورٹی سے سمجھوتہ کرنا کیسے ممکن ہے ، حالانکہ اس کے ذریعے یہ استدلال کرنا ممکن نہیں لگتا ہے۔
واٹس ایپ انکرپشن
واٹس ایپ پیغامات کو خفیہ کرنے کے لئے تین چابیاں استعمال کرتا ہے جیسا کہ وہ ان میں بیان کرتے ہیں تکنیکی چشمی .
ان کا کہنا ہے کہ وہ نجی کنجیوں کی کاپی اپنے سرور پر نہیں رکھتے ہیں۔ واٹس ایپ آپ کے فون پر نجی کلید تیار کرتا ہے اور اسے وہاں چھوڑ دیتا ہے۔ لیکن وہ پبلک کیز کو اپنے سرور پر اسٹور کرتے ہیں۔ اس میں کوئی خطرہ نہیں ہے ، کیوں کہ آپ کی عوامی چابیاں دے دینا یہ ہے کہ خفیہ کاری نے ہمیشہ کیسے کام کیا ہے۔
اس کا کیا مطلب ہے یہ سمجھنے کے لئے ، تصور کریں کہ آپ کسی کے ساتھ چیٹ کر رہے ہیں ، کہتے ہیں ، فریڈ۔ تم فریڈ بھیج دو عوامی کلید جب آپ اس کے ساتھ چیٹ کرنا شروع کردیں گے۔ وہ اس کلید کو انسیپٹ پیغامات کو استعمال کرتا ہے جو صرف آپ اپنے ساتھ پڑھ سکتے ہیں نجی کلید . چونکہ واٹس ایپ کے پاس آپ کی نجی کی نہیں ہے ، لہذا وہ وہ نہیں پڑھ سکتے ہیں۔
یہ واٹس ایپ کیز ہیں۔ عوام لوگ آپ کی شناخت کرتے ہیں۔ اجلاس چابیاں ایک ہی چیٹ سیشن کو خفیہ کرنے کے لئے استعمال ہوتی ہیں۔
عوامی چابیاں
شناخت کلیدی جوڑی - جب آپ واٹس ایپ انسٹال کرتے ہیں تو پیدا ہوتا ہے۔
دستخط شدہ پری کی - انسٹال کے وقت پیدا ہوا اور شناخت کلید جوڑی کے ذریعہ دستخط شدہ۔
ایک وقتی پری کیز - ایک بار استعمال کے ل keys کلیدوں کا ایک مجموعہ۔ ایک نیا بیچ تیار ہوتا ہے جیسے ہی وہ استعمال میں آجاتے ہیں۔
سیشن کیز
جڑ کی - اگلی کلید ، چین کلید پیدا کرنے کے لئے استعمال کیا جاتا ہے۔ جڑ کی کلید (جسے عام طور پر روٹ سرٹیفکیٹ کہا جاتا ہے) سے یہ ثابت ہوتا ہے کہ یہ گوگل یا واٹس ایپ جیسے مصدقہ اجرا کنندہ کی طرف سے آیا ہے ، نہ کہ ہیکر سے۔
چین کلید - اگلی کلید ، پیغام کی کلید تیار کرنے کے لئے استعمال کیا جاتا ہے۔
پیغام کی - پیغامات کو خفیہ کرنے کے لئے استعمال کیا جاتا ہے۔
واٹس ایپ کیز اور انکرپٹ پیغامات تخلیق کرنے کے لئے ان کیز اور Curve25519 انکرپشن اور SHA256 ہیشنگ الگورتھم کا استعمال کرتا ہے۔ جب آپ کسی کے ساتھ بات چیت کرتے ہیں تو اس اہم تبادلے کو بچاتا ہے تاکہ جب آپ ان کے ساتھ دوبارہ گفتگو کریں تو اس کلیدی تبادلے کو دوبارہ نہ کرنا پڑے۔ واٹس ایپ انسٹال کریں اور چیٹس ختم ہوگئیں ، چونکہ نئی کلیدیں تخلیق ہوتی ہیں اور وہ ، تعریف کے مطابق ، پرانے پیغامات نہیں پڑھ سکتے ہیں۔
اس بات کی تصدیق کیسے کریں کہ آپ کی واٹس ایپ کی کی کوئی سمجھوتہ نہیں ہے
ہر واٹس ایپ چیٹ کے ل you ، آپ اس بات کی تصدیق کرسکتے ہیں کہ اس میسج کو خفیہ کرنے کے لئے استعمال کی جانے والی شناختی کلید کو سمجھوتہ نہیں کیا گیا ہے ، جس کا مطلب ہیکر کے ذریعہ تیار کردہ کسی کی جگہ ہے۔
ایسا کرنے کے لئے ، چیٹ کھولیں اور سب سے اوپر رابطے کے نام پر کلک کریں۔ پھر کلک کریں سیکیورٹی کوڈ دیکھیں . پھر یہ QR کوڈ اور نچلے حصے میں نمبروں کا ایک سلسلہ دکھاتا ہے۔ (نیچے گرافک ملاحظہ کریں۔) 60 ہندسوں کی تار آپ کے شناختی کوڈ اور رابطے کے شناختی کوڈ کی ایک شکل ہے۔ پر کلک کریں کوڈ اسکین کریں اس بات کا یقین کرنے کے لئے بٹن کہ وہ میچ کریں۔ یہ کہے گا کہ 'آپ نے غلط فون نمبر کے لئے 'حفاظتی کوڈ کی توثیق کریں' کھولی ہے۔’ اگر وہ مماثل نہیں ہیں۔
ونڈوز 10 اپ گریڈ 0 پر پھنس گیا۔
نجی واٹس ایپ کی کو Android ڈیوائس پر کاپی کرنا
ایک آلہ ہے ، واقع ہے یہاں ، جس کا کہنا ہے کہ یہ آپ کی نجی کلید کو Android ڈیوائس سے کاپی کرسکتا ہے۔ آئیے اس پر ایک سرسری نظر ڈالیں اور پھر ایک رائے دیں کہ آیا واقعی اس میں کام ہوتا ہے۔ یہ سب کام کرنے کے بارے میں سوچنے سے یہ شک پیدا ہوتا ہے کہ آیا یہ حقیقت میں کام کرسکتا ہے یا نہیں۔
غالبا you آپ کو ایک چابی کی کاپی کرنے کے قابل ہونا چاہئے ، کیونکہ کلید کو بطور تعریف خفیہ شدہ نہیں ہے۔ اس عنصر پر قابو پانے کا ایک محدود عنصر یہ ہے کہ آپ بغیر کسی Android کے تمام فولڈروں کو جڑ تک رسائی کے حاصل نہیں کرسکتے ہیں۔ لیکن اس ڈویلپر کا کہنا ہے کہ ٹول کو روٹ تک رسائی کی ضرورت نہیں ہے۔ اور پھر Android فائل سطح کے انکرپشن موجود ہے جو فائل کو خفیہ متن کی کلید پر مشتمل ہوسکتی ہے۔ لیکن ہر Android فائل کو انکرپٹ نہیں کیا جاتا ہے ، حتی کہ کسی ایسے آلے پر بھی جس نے فائل کو خفیہ کاری میں آن کیا ہو۔
ٹول کا مصنف استعمال کرتا ہے اس ویب سائٹ آلہ آپ کے فون پر انسٹال کردہ واٹس ایپ کا ایک پرانا ورژن ڈاؤن لوڈ کرنے کیلئے۔ اس ویب سائٹ میں واٹس ایپ کے مختلف ٹولز کی فہرست دی گئی ہے جس کے ذریعہ ان کا کہنا ہے کہ وہ مختلف قسم کے اینڈرائڈ ڈیٹا بیس کو ڈکرپٹ کرسکتے ہیں۔
سائٹ عطیات مانگتی ہے نہ کہ ادائیگی کے لئے ، جس سے پتہ چلتا ہے کہ اس کا تعلق کسی ایسے مجرموں سے نہیں ہے جس سے آپ کو ادائیگی کی معلومات داخل کرنے کی کوشش کی جا.۔ لیکن اگر آپ اپنا ڈیٹا وہاں اپ لوڈ کرتے ہیں تو آپ ظاہر ہے کہ وہ انہیں دے رہے ہیں۔
اس طریقہ کار کو چلانے کے ل you آپ کو اپنے Android ڈیوائس پر USB ڈیبگنگ کو اہل بنانا ہوگا جو آپ ٹیپ کرکے کرتے ہیں نمبر بنانا کے تحت ترتیبات 7 بار
سافٹ ویئر اور ہدایات ہیں اس گٹ پر . ایک لینکس باکس پر آپ کو گٹ انسٹال کرنا ہوگا اور پھر اس طرح سے سافٹ ویئر ڈاؤن لوڈ کرنا ہوگا۔
پھر لینکس پر آپ اس اسکرپٹ کو چلاتے ہوئے افادیت کو چلائیں گے۔
- واٹس ایپ-کی-ڈی بی ایکسٹریکٹر / واٹس ایپکی ڈی ڈی ایکسٹریکٹ.ش
میں نے اس طریقہ کار کا مقابلہ کیا لیکن میں USB ڈبگ وضع میں اپنے ونڈوز 7 پی سی سے منسلک ہونے کے لئے اپنے Android آلہ کو حاصل نہیں کرسکا۔ ونڈوز کے اس پرانے ورژن میں فون ڈرائیور کی تنصیب ناکام ہوگئی۔
آپ پوچھ سکتے ہیں: 'آپ ونڈوز 7 پی سی کیوں استعمال کررہے ہیں؟' کیونکہ میں امریکہ جا رہا ہوں اور اپنا اوبنٹو لیپ ٹاپ گھر میں چھوڑ گیا۔ میرے ساتھ جو کچھ ہے میرے پاس ایک Chromebook ہے۔ اور جب میں عام طور پر سیکیورٹی پر لکھتا ہوں تو میں بادل میں اوبنٹو یا سینٹ اوس سرور استعمال کرتا ہوں۔ کلاؤڈ میں موجود سرور کے پاس کوئی USB پورٹ نہیں ہوتا ہے جس میں آپ Android ڈیوائس سے رابطہ کرسکتے ہیں۔ اور اگر ونڈوز 7 کی بات ہے تو ، اگر آپ کو ونڈوز کو بالکل بھی استعمال کرنا ہے تو ، میرا نظریہ ورژن 7 بہترین ہے ، کیونکہ یہ چھوٹا اور آسان ہے۔
پھر بھی میں وضاحت کروں گا کہ یہ پروگرام کیا کرتا ہے۔
bad_pool_caller windows xp
آپ خود اسکرپٹ پڑھ سکتے ہیں یہاں . وہاں کچھ بھی پسند نہیں ہے ، اس کا مطلب کوئی ڈویلپر نے خود لکھا ہے۔ یہ صرف اسکرپٹ ہے جو استعمال کرتا ہے adb ، دھکا ، بیک اپ ، اور اعداد و شمار کی کاپی کرنے اور Android آلہ پر کمانڈ بھیجنے کیلئے Android ڈویلپر کی کٹ اور Android OS کے دیگر اوزار۔
واٹس ایپکی ڈی بی ایکسٹریکٹ۔ش پروگرام جو کچھ کرتا ہے وہ ہے پہلے اپنے مقامی پی سی میں واٹس ایپ ڈیٹا کاپی کرنا۔ پھر یہ واٹس ایپ کا موجودہ ورژن ہٹا دیتا ہے اور پھر ایک پرانا نصب کرتا ہے (واٹس ایپ - 2.11.431)۔ یہ شاید نجی کلید کو اس طرح سے بے نقاب کرے کہ اس کی کاپی کی جاسکے۔ وہ جس کی تلاش کر رہے ہیں اس میں ایک فائلیں شامل ہیں۔ apps / com.whatsapp / f / key .
اگر آپ کے کمپیوٹر پر اس ڈیٹا کی کاپی کریں اور پھر واٹس ایپ کا موجودہ ورژن دوبارہ انسٹال کریں۔ یہ اینڈرائیڈ بیک اپ پروگرام کردہ پروگرام کا استعمال کرتا ہے بیک اپ ڈیٹا اور پھر جار فائل کا بیک اپ بنانا abe.jar مندرجات کو نکالنے کے لئے. جب یہ بیک اپ چلتا ہے تو یہ آپ کے Android پاس کوڈ کے بارے میں پوچھتا ہے اگر آپ نے بیک اپ پاس ورڈ تیار کیا ہے ، جو زیادہ تر لوگوں کے پاس نہیں ہے۔ یہ آپ کے اسکرین لاک پاس ورڈ کی طرح نہیں ہے۔
اب ، اگر آپ نے نجی کلید کو کسی پی سی میں کاپی کر لیا ہے تو ، آپ اسے آسانی سے پڑھ سکتے ہیں۔ یہ فائل ایپس / com.whatsapp / f / کلید ہونی چاہئے۔ ایک نجی کلید تعریف کے ذریعہ ہے جس کو خفیہ نہیں کیا گیا ہے۔ بہر حال یہ آپ ڈیٹا کو خفیہ کرنے کے لئے استعمال کرتے ہیں لہذا اسے خود کو خفیہ نہیں کیا جاسکتا ہے۔
لیکن کچھ ایسی بات ہے جس کا کوئی مطلب نہیں ہے۔ اس سے مجھے حیرت ہوتی ہے کہ آیا یہ طریقہ کار بالکل کام کرتا ہے۔
یہ پروگرام مئی 2015 میں لکھا گیا تھا ، لہذا ممکنہ طور پر مصنف کو واٹس ایپ کے نئے ورژن اور ان کے پاس چابیاں رکھنے کا طریقہ معلوم ہے۔ لیکن اگر کلید کا بیک اپ کمپیوٹر پر لگا ہوا ہو تو پروگرام کے پرانے ورژن کو فون پر انسٹال کرنا کیا تھا؟ میں اسے نئے یا ویزا کے برخلاف پرانی چابی واپس رکھنے یا کسی بھی طرح کا ڈکرپشن پروگرام چلاتے ہوئے نہیں دیکھ رہا ہوں۔ اور واٹس ایپ کو دوبارہ انسٹال کرنے سے ایک نئی ، مختلف نجی کلید بنائی گئی ہوگی جو اگر کسی کو نئے پیغامات پڑھنے کے لئے استعمال کرنا چاہے تو اسے بیکار بنادیا جائے گا۔
لیکن اگر کوئی شخص واقعی پرانی نجی کلید کو بازیافت کرسکتا ہے تو وہ واٹس ایپ پیغامات کو بخوبی ڈکر سکتے ہیں۔ لیکن اگر اس آلے یا کسی اور تکنیک کا استعمال کرتے ہوئے یہ کرنا ممکن ہوتا تو لوگ ایسا کر رہے ہوں گے۔ میں نے لوگوں کو ایسا کرنے کے بارے میں خبروں میں کچھ نہیں دیکھا۔
