Ea @ileturia moduko adituek zalantza hau argitzen laguntzen diazuen
Jakina da whatsappek zifratua erabiltzen duela, beraz teorian Facebookek (ez dezagun ahaztu zein den jabea) ezin du jakin txat batean esaten dena.
Kontua da norbaitek txat batetik jaso duen bideoa beste txat batera berbidaltzen duenean, berehala ateratzen dela, nahiz eta bideo luzea izan. Aldiz, norberak grabatutakoa bada, kargatzen denbora behar du, nahiz eta askoz txikiagoa izan
(1/2)
Ulertzen det lehen kasuan bideoa ez dela igotzen. Sistemak badaki (esango nuke hash-a atera eta datubase orokorrean daaudenekin alderatuz) lehendik zerbitzarietan dagoela eta esteka da bidaltzen dena, hau da, ez dago bideoa berriz igotzeko beharrik.
Baina nola da posiblea esatea zifratuari esker Facebookek ezin duela jakin gure mezuen edukia zein den, eta aldi berean txat baten igotzen dugun multimedia zein den (hash kodea) jakitea ?
@parreitu Ni ez naiz aditua horrelakoetan ezta inondik ere... Baina zuk kontatzen duzun kasuan, iruditzen zait multimedia zein den jakitea bai egin daitekeela teorian pribatutasuna babestuta: bideoaren hash-a kalkulatzen da zifratu aurretik, eta gero zerbitzarian bideo zifratua eta hash hori gordetzen da. Beste batek bideo bat partekatzean, zifratu aurretiko hash bera kalkulatzen da eta zerbitzarian begiratu.
@parreitu Aldiz, gero existitzen dela ikusita beste talde batera esteka bidaltzea nahikoa bada, ez dut ikusten nola egin daitekeen hori pribatutasuna mantenduz: esteka bideo zifratura bada eta taldekoek ez beste inork (ezta Facebook-ek ere) daukan gakoarekin zifratuta badago, beste taldekoek ezingo lukete ikusi.
@parreitu Hau da: gako guztiz pribatuak dituzten taldeen artean bideoak esteka batekin, hau da, berriz zifratu eta kargatu gabe, partekatu ahal izateko modurik, niri behintzat ez zait okurritzen. Baina ez naiz aditua horretan, agian oker nago, beste asko egongo dira agian nik baino hobeto erantzungo dizutenak.
@parreitu Bururatzen zaidan beste aukera bat da zure hipotesia ez zuzena izatea, hau da, ez dela esteka partekatzen. Eta denbora gutxiago irautearen arrazoia izatea bigarren partekatzean bideoa jada Whatsapp-ek behar duen formatuan egotea (codecak, FPSak, resoluzioa, ahalik eta tamaina txikiena...) eta askoz gutxiago tardatzea zifratu eta igotzen, lehenengo aldian horrez gain bihurketa egin behar izan duenean baino (jatorrizkoaren tamaina handia zen, bideo transformazioek luze eramaten dute...).
@parreitu Honekin ez dut esan nahi zure hipotesia zuzena ez zenik, e! Aukera bat da, baina ez dakit baloratzen horrela izan daitekeen edo ez, ez ditut ezagutzen kargako denbora-ezberdintasunak, ez baitut Whatsapp-ik...
@ileturia
@parreitu
Kasualitatez aurreko batean egon nintzen horri buruz irakurtzen.
Irakurri nuenez multimedia fitxategiak ez dira zuzenean erabiltzaileen gakoekin zifratzen. Fitxategi bakoitzeko gako berri bat sortzen da, eta ondoren erabiltzaileen gakoekin hori zifratu.
Horrela, bideoa berbidaltzean berriro igo behar den gauza bakarra bideoa zifratzeko erabili zen gakoa (berriro zifratuta) da.
Ez dakit azaldu naizen...😅
@galaipa @ileturia horren arabera, Facebookek ez luke jakingo nork nori bidali dion bideoaren esteka (zifratua doa), baina jakingo luke nork ikusi duen bideo zehatz bat, bideoaren kodea deszifratu ondoren, telefonora deskargatzen duelako, ezta ?
Hau horrela balitz, jakin ahal izango luke zein motatako bideoak (ziur katalogatuta dauzkala) kontsumitzen dituen erabiltzaile batek, ezta ? Homofoboak, arrazistak, pornoa, eta abar
@parreitu
@ileturia
Nire jakintza xumeetan oinarrituta ezetz esango nuke. Bideo bat partekatzean bideoaren URLa + bideoaren zifratze gakoa bidaltzen dira. Horrela, jasotzen duenak bideoa zifratuta deskargatu eta ondoren deszifratzen du.
Beraz Facebookek teorian ez dauka edukira sarbiderik. Eta teorian diot ze software pribatiboa izanik ez dakigu kontatzen digutena egia den edo ez.
@parreitu @ileturia
Agian lehen ez naiz ondo azaldu, ea orain. Bideo bat bidaltzeko pauso hauek ematen dira (sinplifikatuta):
1 - Zifraketa gako berri bat sortzen da.
2 - Bideoa gako berri horrekin zifratzen da.
3 - Zifratutako bideoa Whatsappen zerbitzarietara igotzen da.
4 - Jasotzaileari bideoaren URLa eta hura zifratzeko erabili den gakoa bidaltzen zaio. Mezu hau ere zifratuta dago erabiltzaileen gakoekin.
@parreitu @ileturia
Beraz teorian Whatsappek prozesu horretan metadatuak bakarrik ditu:
- A erabiltzaileak B erabiltzaileari mezu bat bidali diola
- A erabiltzaileak bideo bat igo duela
- B erabiltzaileak bideo bat jaitsi duela. Gainera hasharekin jakin dezake Ak igotakoa dela.
Baina kontuan hartu hasha zifratutako bideoaren gainean kalkulatzen dela. Zifratu gabeko bideoa ez ds mugikorretik ateratzen. Beraz bi pertsonak bideo bera igotzen badute ezin ditu erlazionatu.
@parreitu @ileturia
Hau dena Whatsappek berak argitaratutako whitepaperetik ulertu dudana da. Agian oker nabil, beraz norbaitek zerbaitetan hanka sartu dudala uste badu esan!
https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf