பாதுகாப்பான தகவல் தொடர்பு அமைப்பான சிக்னலை உருவாக்கும் அமைப்பான சிக்னல் டெக்னாலஜி பவுண்டேஷன், மெசஞ்சரின் சர்வர்-சைட் குறியீட்டை வெளியிடுவதை மீண்டும் தொடங்கியுள்ளது. திட்டத்தின் குறியீடு ஆரம்பத்தில் AGPLv3 உரிமத்தின் கீழ் திறந்த மூலமாக இருந்தது, ஆனால் பொது களஞ்சியத்தில் மாற்றங்களை வெளியிடுவது கடந்த ஆண்டு ஏப்ரல் 22 அன்று விளக்கம் இல்லாமல் நிறுத்தப்பட்டது. சிக்னலில் ஒரு கட்டண முறையை ஒருங்கிணைக்கும் நோக்கம் அறிவிக்கப்பட்ட பிறகு களஞ்சியத்திற்கான புதுப்பிப்புகள் நிறுத்தப்பட்டன.
சமீபத்தில், சிக்னலின் உள்ளமைக்கப்பட்ட கட்டண முறையின் சோதனை தொடங்கியது. இது சிக்னல் நெறிமுறையின் ஆசிரியரான மோக்ஸி மார்லின்ஸ்பைக் உருவாக்கிய அதன் சொந்த கிரிப்டோகரன்சியான மொபைல்காயின் (MOB) ஐ அடிப்படையாகக் கொண்டது. அதே நேரத்தில், கட்டண முறையை செயல்படுத்தும் மாற்றங்கள் உட்பட ஒரு வருட மதிப்புள்ள சர்வர் கூறு மாற்றங்கள் களஞ்சியத்தில் வெளியிடப்பட்டன.
மொபைல்காயின் கிரிப்டோகரன்சி, பயனர் தனியுரிமையை உறுதி செய்யும் ஒரு மொபைல் கட்டண நெட்வொர்க்கை உருவாக்க வடிவமைக்கப்பட்டுள்ளது. பயனர் தரவு அவர்களின் கைகளில் மட்டுமே உள்ளது, மேலும் சிக்னல் டெவலப்பர்கள் அல்லது உள்கட்டமைப்பு நிர்வாகிகளுக்கு நிதி, பயனர் இருப்பு தரவு அல்லது பரிவர்த்தனை வரலாறு ஆகியவற்றை அணுக முடியாது. கட்டண நெட்வொர்க்கிற்கு ஒற்றை கட்டுப்பாட்டு புள்ளி இல்லை மற்றும் பகுதியளவு உரிமை என்ற கருத்தை அடிப்படையாகக் கொண்டது, இதன் மூலம் அனைத்து நெட்வொர்க் சொத்துக்களும் தனிப்பட்ட, வர்த்தகம் செய்யக்கூடிய பங்குகளின் தொகுப்பாக உருவாக்கப்படுகின்றன. நெட்வொர்க்கில் உள்ள மொத்த நிதிகளின் அளவு 250 மில்லியன் MOB ஆக நிர்ணயிக்கப்பட்டுள்ளது.
மொபைல்காயின் என்பது அனைத்து வெற்றிகரமான கொடுப்பனவுகளின் வரலாற்றையும் சேமிக்கும் ஒரு பிளாக்செயினை அடிப்படையாகக் கொண்டது. நிதிகளின் உரிமையைச் சரிபார்க்க, இரண்டு விசைகள் தேவை: நிதிகளை அனுப்புவதற்கான ஒரு விசை மற்றும் அவற்றின் நிலையைப் பார்ப்பதற்கான ஒரு விசை. பெரும்பாலான பயனர்களுக்கு, இந்த விசைகளை ஒரு பொதுவான முதன்மை விசையிலிருந்து பெறலாம். கட்டணத்தைப் பெற, ஒரு பயனர் அனுப்புநருக்கு நிதிகளின் உரிமையை அனுப்பவும் சரிபார்க்கவும் பயன்படுத்தப்படும் தனிப்பட்ட விசைகளுடன் தொடர்புடைய இரண்டு பொது விசைகளை வழங்க வேண்டும். பரிவர்த்தனைகள் பயனரின் கணினி அல்லது ஸ்மார்ட்போனில் உருவாக்கப்பட்டு, பின்னர் தனிமைப்படுத்தப்பட்ட இடத்தில் செயலாக்க ஒரு வேலிடேட்டர் முனைக்கு அனுப்பப்படுகின்றன. சரிபார்ப்பாளர்கள் பரிவர்த்தனையைச் சரிபார்த்து, பரிவர்த்தனைத் தகவலை மொபைல்காயின் நெட்வொர்க்கில் உள்ள பிற முனைகளுடன் பியர்-டு-பியர் மூலம் பகிர்ந்து கொள்கிறார்கள்.
என்க்ளேவிற்குள் மாற்றப்படாத மொபைல்காயின் குறியீட்டின் பயன்பாட்டை கிரிப்டோகிராஃபிகல் முறையில் சரிபார்க்கும் முனைகளுக்கு மட்டுமே தரவை அனுப்ப முடியும். ஒவ்வொரு தனிமைப்படுத்தப்பட்ட என்க்ளேவும், பணம் செலுத்துவதை உறுதிப்படுத்த மொபைல்காயின் ஒருமித்த நெறிமுறையைப் பயன்படுத்தி, பிளாக்செயினில் செல்லுபடியாகும் பரிவர்த்தனைகளைச் சேர்க்கும் ஒரு நிலை இயந்திரத்தை நகலெடுக்கிறது. முனைகள் முழு சரிபார்ப்பாளர்களாகவும் செயல்படலாம், உள்ளடக்க விநியோக நெட்வொர்க்குகளுக்கு கணக்கிடப்பட்ட பிளாக்செயினின் பொது நகலை உருவாக்கி பயன்படுத்துகின்றன. இதன் விளைவாக வரும் பிளாக்செயினில், அவர்களின் விசைகளைப் பற்றிய அறிவு இல்லாமல் ஒரு பயனரை அடையாளம் காணக்கூடிய எந்த தகவலும் இல்லை. பயனரின் விசைகள், மறைகுறியாக்கப்பட்ட நிதிகள் மற்றும் ஒருமைப்பாடு கட்டுப்பாட்டிற்கான மெட்டாடேட்டாவிலிருந்து கணக்கிடப்பட்ட அடையாளங்காட்டிகள் மட்டுமே இதில் உள்ளன.
தரவு ஒருமைப்பாட்டை உறுதி செய்வதற்கும், பின்னோக்கிச் செல்லும் ஊழலுக்கு எதிராகப் பாதுகாப்பதற்கும், ஒரு மெர்க்கிள் ட்ரீ அமைப்பு பயன்படுத்தப்படுகிறது, இதில் ஒவ்வொரு கிளையும் பகிரப்பட்ட (மரம் போன்ற) ஹாஷிங் மூலம் அனைத்து அடிப்படை கிளைகள் மற்றும் முனைகளையும் சரிபார்க்கிறது. இறுதி ஹாஷ் மூலம், பயனர் முழு பரிவர்த்தனை வரலாற்றின் துல்லியத்தையும், முந்தைய தரவுத்தள நிலைகளின் துல்லியத்தையும் சரிபார்க்க முடியும் (புதிய தரவுத்தள நிலையின் ரூட் சரிபார்ப்பு ஹாஷ் முந்தைய நிலையை கணக்கில் எடுத்துக்கொண்டு கணக்கிடப்படுகிறது).
வேலிடேட்டர்களுடன் கூடுதலாக, நெட்வொர்க்கில் வாட்சர் நோட்களும் உள்ளன, அவை பிளாக்செயினில் உள்ள ஒவ்வொரு தொகுதியிலும் வேலிடேட்டர்கள் இணைக்கும் டிஜிட்டல் கையொப்பங்களை சரிபார்க்கின்றன. வாட்சர் நோட்கள் பரவலாக்கப்பட்ட நெட்வொர்க்கின் ஒருமைப்பாட்டை தொடர்ந்து கண்காணித்து, பிளாக்செயினின் சொந்த உள்ளூர் நகல்களைப் பராமரிக்கின்றன, மேலும் வாலட் பயன்பாடுகள் மற்றும் பரிமாற்ற வாடிக்கையாளர்களுக்கான API களை வழங்குகின்றன. யார் வேண்டுமானாலும் வேலிடேட்டர் அல்லது வாட்சர் நோடை இயக்கலாம்; தொடர்புடைய சேவைகள், இன்டெல் SGX க்கான என்க்ளேவ் படங்கள் மற்றும் மொபைல் கோயிண்ட் டீமான் ஆகியவை இந்த நோக்கத்திற்காக விநியோகிக்கப்படுகின்றன.
சிக்னல் பாதுகாப்பான தகவல்தொடர்புகளை எவ்வாறு உறுதி செய்கிறது என்பதைப் போலவே, தனியுரிமையைப் பாதுகாக்கும் பயன்படுத்த எளிதான கட்டண முறையை பயனர்களுக்கு வழங்குவதற்கான விருப்பமாக, மெசஞ்சரில் கிரிப்டோகரன்சியை ஒருங்கிணைக்கும் யோசனையை சிக்னலை உருவாக்கியவர் விளக்கினார். கிரிப்டோகிராஃபி மற்றும் கணினி பாதுகாப்பில் புகழ்பெற்ற நிபுணரான புரூஸ் ஷ்னியர், சிக்னலின் டெவலப்பர்களின் செயல்களை விமர்சித்தார். உங்கள் அனைத்து முட்டைகளையும் ஒரே கூடையில் வைப்பது சிறந்த தீர்வாகாது என்றும், அது நிரலின் வீக்கம் மற்றும் சிக்கலான தன்மைக்கு வழிவகுக்கும் என்பதற்காகவோ அல்லது பிளாக்செயினின் கேள்விக்குரிய பயன்பாடு காரணமாகவோ அல்லது சிக்னலை ஒரு கிரிப்டோகரன்சியுடன் இணைக்க முயற்சிப்பதாலோ அல்ல என்றும் ஷ்னியர் நம்புகிறார்.
ஷ்னியரின் கூற்றுப்படி, முக்கிய பிரச்சனை என்னவென்றால், பல்வேறு புலனாய்வு அமைப்புகள் மற்றும் அரசாங்க கட்டுப்பாட்டாளர்களின் அதிகரித்த ஆய்வு காரணமாக, ஒரு முழுமையான குறியாக்க பயன்பாட்டில் கட்டண முறையைச் சேர்ப்பது கூடுதல் அச்சுறுத்தல்களை உருவாக்குகிறது. பாதுகாப்பான தகவல்தொடர்புகள் மற்றும் பாதுகாப்பான பரிவர்த்தனைகளை தனித்தனி பயன்பாடுகளில் எளிதாக செயல்படுத்த முடியும். வலுவான முழுமையான குறியாக்கத்தை செயல்படுத்தும் பயன்பாடுகள் ஏற்கனவே ஆபத்தில் உள்ளன, மேலும் மோதலை அதிகரிப்பது ஆபத்தானது - செயல்பாடுகள் ஒன்றிணைக்கப்படும்போது, கட்டண அமைப்பில் ஏற்படும் எந்தவொரு தாக்கமும் முழுமையான குறியாக்க செயல்பாட்டையும் பாதிக்கும். ஒரு பகுதி இறந்தால், முழு அமைப்பும் இறந்துவிடும்.
ஆதாரம்: opennet.ru
