হোয়াটসঅ্যাপ গ্রুপ বার্তায় নতুন সদস্য যুক্ত করার ট্র্যাফিক হ’ল:
- গ্রুপের সদস্যরা হোয়াটসঅ্যাপ সার্ভারে একটি স্বাক্ষরযুক্ত বার্তা প্রেরণ করেন, যা নির্দিষ্ট করে যে কোন ব্যবহারকারীরা গ্রুপের সদস্য, যেমন অ্যালিস, বব এবং চার্লি
- সার্ভারটি বিদ্যমান সমস্ত গ্রুপের সদস্যকে অবহিত করে, অ্যালিস, বব এবং চার্লি যুক্ত করা হয়েছে
- বিদ্যমান সদস্যরা অ্যালিস, বব এবং চার্লির কাছ থেকে বার্তা গ্রহণ করবেন কিনা তা চয়ন করতে পারেন এবং তাদের সাথে বিনিময় হওয়া বার্তাগুলি এনক্রিপ্ট করা উচিত কিনা
যেহেতু বিদ্যমান সদস্যদের নতুন সদস্য যুক্ত করা দরকার তা যাচাই করার জন্য কোনও ক্রিপ্টোগ্রাফিক স্বাক্ষর নেই, তাই সার্ভার বা বার্তায় প্রবাহিত যে কোনও ব্যক্তিকে নিয়ন্ত্রণ করে এটি যুক্ত করা যেতে পারে। শেষ থেকে শেষ এনক্রিপশন চিত্রিত করার জন্য সাধারণ কথাসাহিত্যের পরিস্থিতি ব্যবহার করে, এনক্রিপশন গ্যারান্টিগুলির এই অভাব ম্যালোরিকে একটি সেটে যোগ দিতে এবং সেখানে বিনিময় করা মানব-পঠনযোগ্য বার্তাগুলির সম্ভাবনা অ্যাক্সেস করতে দেয়।
হোয়াটসঅ্যাপ একমাত্র মেসেঞ্জার নয় যার নতুন দলের সদস্যদের জন্য এনক্রিপশন গ্যারান্টি নেই। ২০২২ সালে, হোয়াটসঅ্যাপ বিশ্লেষণকারী কিছু গবেষক সহ একটি দল দেখা গেছে যে ম্যাট্রিক্স (চ্যাট, ক্লায়েন্ট এবং সার্ভারগুলির সহযোগিতা করার জন্য একটি ওপেন সোর্স এবং মালিকানাধীন প্ল্যাটফর্ম) এছাড়াও অনুমোদিত সদস্যদের একটি দলে যোগদান করে তা নিশ্চিত করার জন্য এনক্রিপশন সরবরাহ করেনি। এদিকে, টেলিগ্রাম ম্যাসেঞ্জার গ্রুপ বার্তাগুলির জন্য শেষ থেকে শেষ এনক্রিপশন সরবরাহ করে না, গ্রুপ বার্তাগুলিকে গোপনীয়তা নিশ্চিত করার জন্য অ্যাপ্লিকেশনটিকে দুর্বলতম অ্যাপ্লিকেশন হিসাবে তৈরি করে।
বিপরীতে, ওপেন সোর্স সিগন্যাল সিগন্যাল মেসেঞ্জার একটি এনক্রিপশন গ্যারান্টি সরবরাহ করে যে গ্রুপ প্রশাসকদের হিসাবে মনোনীত বিদ্যমান গ্রুপ সদস্যদের যুক্ত করা হলে নতুন সদস্যদের যুক্ত করা যেতে পারে। একটি ইমেলটিতে, কিংস কলেজের গবেষক বেঞ্জামিন ডাউলিং ব্যাখ্যা করেছিলেন:
“পাসওয়ার্ড গ্রুপ পরিচালনা” এর সংকেত বাস্তবায়ন। এর মোটামুটি অর্থ হ’ল একটি গোষ্ঠীর প্রশাসক, একজন ব্যবহারকারী “এই গ্রুপে অ্যালিস, বব এবং চার্লি” রুটে একটি বার্তা স্বাক্ষর করেছেন। তারপরে গ্রুপের প্রত্যেকে প্রত্যেকে এই পাসওয়ার্ড-স্বাক্ষরিত বার্তাগুলির উপর ভিত্তি করে কারা এনক্রিপ্ট করার সিদ্ধান্ত নিয়েছে এবং কে থেকে বার্তাগুলি গ্রহণ করে, [meaning] যারা গ্রুপের সদস্যদের গ্রহণ করে। সিগন্যালের জন্য ব্যবহৃত সিস্টেমটি কিছুটা আলাদা [than WhatsApp]যেহেতু [Signal] গ্রুপের সদস্যদের সার্ভারগুলি প্রকাশ করা এড়াতে অতিরিক্ত প্রচেষ্টা রাখুন, তবে মূল নীতিগুলি একই রয়েছে।
উন্নত সিগন্যালে, গোষ্ঠীটি সিগন্যাল সার্ভারে সঞ্চিত গ্রুপ সদস্যদের একটি তালিকার সাথে সম্পর্কিত। এই গোষ্ঠীর প্রশাসক এই গোষ্ঠীর সদস্যপদ তালিকা পরিবর্তন করতে একটি গ্রুপমাস্টারকি তৈরি করে। বিশেষত, গ্রুপমাস্টারকে অন্যান্য গ্রুপের সদস্যদের কাছে সংকেত দেওয়া হয়, তাই সার্ভারটি অজানা। সুতরাং যখনই কোনও প্রশাসক কোনও গোষ্ঠী পরিবর্তন করতে চান (উদাহরণস্বরূপ, অন্য ব্যবহারকারীকে আমন্ত্রণ জানান), তাদের একটি আপডেট সদস্যপদ তালিকা তৈরি করতে হবে (গ্রুপমাস্টারকি দিয়ে যাচাই করা) যা গ্রুপের অন্যান্য ব্যবহারকারীদের যুক্ত করতে বলে। পরিবর্তনের বিদ্যমান ব্যবহারকারীদের অবহিত করুন এবং তাদের গ্রুপের তালিকা আপডেট করুন এবং নতুন সদস্যদের সাথে উপযুক্ত এনক্রিপশন সম্পাদন করুন যাতে বিদ্যমান সদস্যরা গ্রুপের অংশ হিসাবে নতুন সদস্যদের কাছে বার্তা প্রেরণ শুরু করতে পারে।
সিগন্যাল সহ বেশিরভাগ মেসেজিং অ্যাপ্লিকেশনগুলি তাদের ব্যবহারকারীর পরিচয় প্রমাণ করে না। এর অর্থ হ’ল অ্যালিস নামে একটি অ্যাকাউন্ট ব্যবহারকারী ব্যক্তি আসলে অ্যালিসের অন্তর্গত কিনা তা যাচাই করার কোনও সংকেত নেই। ম্যালরির পক্ষে একটি অ্যাকাউন্ট তৈরি করা এবং এটি অ্যালিসের নাম দেওয়া সম্পূর্ণরূপে সম্ভব। (যাইহোক, সিগন্যালের তীব্র বিপরীতে, একটি প্রদত্ত হোয়াটসঅ্যাপ গ্রুপের অ্যাকাউন্ট সদস্যরা অভ্যন্তরীণ, হ্যাকার এবং বৈধ সাবপোয়েনাস সহ যে কেউ দেখতে পাবে))
