
English: 
We've already covered Signal, WhatsApp, Facebook private messages, these kind of things.
Peer-to-peer, sort of two-person communication, which hopefully is end to end. And it means that no one can get in on that conversation,
Impersonate us, read any messages, put in any messages themselves.
Even the server, and this is a really good thing.
This doesn't work as well in group messages. And maybe people don't actually know this.
Last time we talked about end-to-end encryption in apps like Signal, WhatsApp, Facebook Messenger.
Signal implemented this by default, Facebook Messenger has a private conversations thing you can enable and you definitely should enable
so don't use the default because they'll be reading your messages, but
These things kind of start to break down when we're looking at groups, right? What's true in terms of cryptographic security,

Turkish: 
Signal, WhatsApp, Facebook özel mesajları ve bu tür şeyleri zaten ele aldık.
Eşler arası, umarım sona erecek iki kişilik bir iletişim türü. Ve bu konuşmaya kimsenin giremeyeceği anlamına geliyor.
Bizi kimliğe bürün, mesajları oku, mesajları kendileri koy.
Sunucu bile ve bu gerçekten iyi bir şey.
Bu grup mesajlarında da işe yaramaz. Ve belki de insanlar aslında bunu bilmiyor.
Son kez Signal, WhatsApp, Facebook Messenger gibi uygulamalarda uçtan uca şifreleme hakkında konuştuk.
Sinyal bunu varsayılan olarak uyguladı, Facebook Messenger'ın etkinleştirebileceğiniz özel bir konuşması var ve kesinlikle etkinleştirmeniz gerekir
bu yüzden varsayılanı kullanmayın, çünkü mesajlarınızı okurlar, ancak
Gruplara bakarken bunlar biraz kopmaya başlıyor, değil mi? Kriptografik güvenlik açısından doğru olan,

Turkish: 
aramızdaki gerçek, Steve'i getirdiğimiz zamanla aynı değil. Bunun için birçok neden vardı.
Öyleyse, sohbette üç kişinin olduğunu doğrulayalım, doğru mu, belki de birkaç kişi.
Yani buradayım, bu Mike
Aslında bu sefer Alice ve Bob'u kullanmıyoruz, biraz mola verdikleri için mutlu olacaklar
Yani, sadece trendin devam etmesini sağlamak için kullanmayı düşündüm.
Ama hadi olmaz. Demek burası Sean ve Steve.
Normalde bu uygulamalardan biri hakkında konuşurken, sizinle bir tür paylaşılan anahtar elde edeceğim
Bu çift cırcır, mesaj gönderiyoruz ve anahtarlar güncelleniyor.
Böylece seninle bir tür şifreli iletişim kanalı kuracağım
Şimdi, elbette bu bir sunucudan geçiyor, ama ben bu resimde bir sunucu çizmiyorum
Bu konuşmanın sahip olduğu birkaç ilginç özellik var. İlki açıkçası bu gizli, değil mi?
Bu şifrelemedir. Ayrıca, mükemmel ileri gizlilik adı verilen bir şey var.
Bu, eğer birisi anahtarlarımızdan birini kırarsa, geri dönmek ve diğer tüm mesajları kırmak için kullanamayacakları anlamına gelir.
Önceden, tuşlar sürekli güncelleniyor ve geriye doğru gidemiyorsunuz.

English: 
what's true between you and me is not the same as when we bring Steve in. There were a lot of reasons for that.
So let's imagine that we've got three people in a conversation, right or maybe just a couple of people
So I'm here, this is Mike
We're actually using not Alice and Bob this time, they'll be glad to be having a bit of a break
I mean I thought about using it just to keep the trend going
But let's not. So this is Sean and Steve over here
Normally when we're talking about one of these applications I will have some kind of shared key with you
We've got this double ratchet going on where we're sending messages back and forth keys are being updated
So I will have a kind of encrypted communication channel with you
Now, of course this is going through a server, but I'm not drawing a server in this image
There's a few interesting properties that this particular conversation has. The first is obviously it's it's secret, right?
This is encryption. Also, it has something called perfect forward secrecy
Which means that if someone cracks one of our keys they can't use that to go back and crack all the other messages
Previously to this because the keys are constantly updating and you can't go backwards

English: 
it also has this kind of self-healing or post compromised security, which means that if you
Let's say someone cracks one of my keys if they sort of look away even for a second,
We can have some more communication and that problem goes away
Essentially, to continually eavesdrop on our conversation, not only do you have to break one of our keys
But you also have to see every single message from then on. If you miss one, you're out
So the question I guess is if we want to do implement group conversations
Which is where I'm sending messages to both you and Steve at the same time
Can we still do these things? And the answer is a little bit but not totally
So, okay. So let's imagine now we've got a three-way conversation.
Now remember I have already got channels, but I've been perhaps talking to you beforehand
And you and Steve have been talking as well separately
Right, if it's the case that you're introduced to a group where you haven't been talking to them
You will form a two-way conversation with that person immediately right as a way as a sort of prerequisite
That's the way it's normally done

Turkish: 
aynı zamanda bu tür bir kendini iyileştirme ya da tehlikeye atma sonrası güvenlik özelliğine sahiptir.
Diyelim ki bir saniye bile uzaklara bakarsa birisi anahtarlarımdan birini kırarsa,
Daha fazla iletişim kurabiliriz ve bu sorun çözülür
Temel olarak, sohbetimizi sürekli gizlice dinlemek için, sadece anahtarlarımızdan birini kırmanız gerekmiyor
Ancak bundan sonra her bir mesajı görmeniz gerekir. Birini özlüyorsan, dışarı çıkarsın.
Yani sanırım soru şu ki grup konuşmaları yapmak istiyorsak
Hem sana hem de Steve'e aynı anda mesaj gönderiyorum.
Hala bunları yapabilir miyiz? Ve cevap biraz ama tamamen değil
Öyleyse tamam. Diyelim ki şimdi üç yönlü bir sohbetimiz var.
Şimdi hatırla zaten kanallarım var, ama belki de önceden seninle konuşuyordum.
Ve sen ve Steve ayrı ayrı da konuşuyordunuz.
Doğru, eğer onlarla konuşmadığınız bir grupla tanışmışsanız,
Öncelikle bir ön şart gibi hemen o kişiyle iki yönlü bir konuşma yapacaksınız.
Normalde böyle yapılır

English: 
Well, I suppose the sort of naive way of doing this would this be: whenever I want to send a message to the group
I send a message to both of you
Using our pairwise channels and then we have the benefits of the security of each of these channels
I send that same message once encrypted using our keypairs and once encrypted using mine and Steve's keypairs
And then kind of up to you and Steve to make sure these messages are in sync
And if you then send a message, you're gonna send it this way. This is how our message works
All right. This is not stupid, right
The benefit you get is that each of the messages has the guaranteed security that we had with this sort of pairwise messaging:
Self-healing, perfect forward secrecy, this kind of stuff.
The problem is the more people you add to this group. So maybe you're a member of some kind of school thing, 50 people in the group, you're sending 50 messages
And if you're not sending a text message
Maybe you're sending a video suddenly the bandwidth becomes actually a bit of a problem
This may not be an issue depending on the application
But Whatsapp, Signal and others have decided that this is a bit of a problem, and this is not how they're going to do it.

Turkish: 
Sanırım bunu yapmanın naif bir yolu bu olurdu: ne zaman gruba bir mesaj göndermek istersem
İkinize de mesaj gönderirim
İkili kanallarımızı kullandıktan sonra, bu kanalların her birinin güvenliğinden faydalanırız.
Aynı mesajı bir kez bizim keypairs kullanarak şifreli, bir kez de benim ve Steve's keypairs kullanarak şifreli
Ve sonra, bu mesajların senkronize olduğundan emin olmak için Steve ve size
Ve eğer o zaman bir mesaj gönderirsen, bu yolla göndereceksin. Mesajımız böyle çalışıyor
Tamam. Bu aptalca değil, doğru
Alacağınız yarar, mesajların her birinin, bu tür ikili mesajlaşma türlerinde sahip olduğumuz garantili güvenceye sahip olmasıdır:
Kendi kendini iyileştirme, mükemmel ileri gizlilik, bu tür şeyler.
Sorun, bu gruba daha çok kişi eklediğinizdir. Belki de bir çeşit okul işine üyesiniz, grupta 50 kişi, 50 mesaj gönderiyorsunuz
Ve kısa mesaj göndermiyorsanız
Belki birdenbire bir video gönderiyorsunuzdur, bant genişliği aslında bir sorun haline geliyor
Bu uygulamaya bağlı olarak bir sorun olmayabilir
Fakat Whatsapp, Signal ve diğerleri bunun biraz problem olduğuna karar verdiler ve bu şekilde yapacakları şey değildi.

English: 
The next thing we could do is we could say well, why can't we use the same protocol to establish keys to get a group key?
So you and me and Steve all team up
We do our Diffie-Hellman in some way and that gets us one shared group key that we can then use, right?
So then I encrypt a message to you both with the one group key
Now, of course in practice I would just send the one message to the server and it would spread out
So this will be called server-side fan-out. So a single message for me to the server
The server knows it has to go to the group and it sends it out
Now there are ways to turn Diffie-Hellman into a kind of three- or four- or n-way Diffie-Hellman
They're usually using trees where two of us will do it, exchange, and then someone will do an exchange with that
And and so on all the way up to the top where that's everyone's key
The problem is that this takes time. It involves all the parties
So implementing this in a way where Steve doesn't have to be online at the same time as me
and at the same time as you, that's a problem

Turkish: 
Yapabileceğimiz bir sonraki şey, iyi diyebileceğimiz, neden bir grup anahtarı almak için anahtarlar kurmak için aynı protokolü kullanamıyoruz?
Demek sen, ben ve Steve hep beraberiz
Diffie-Hellman'ımızı bir şekilde yapıyoruz ve bu bize daha sonra kullanabileceğimiz bir ortak grup anahtarı veriyor, değil mi?
Öyleyse size bir mesajı bir grup anahtarla şifreliyorum
Şimdi, tabii ki pratikte sadece bir mesajı sunucuya gönderirdim ve yayıldı
Bu yüzden buna sunucu tarafı dağıtımı denir. Yani benim için sunucuya tek bir mesaj
Sunucu gruba gitmesi gerektiğini bilir ve gönderir
Şimdi Diffie-Hellman'ı üç ya da dört ya da n yönlü Diffie-Hellman'a dönüştürmenin yolları var
Genellikle ikimizin yapacağı, takas ettiği, sonra da biri onunla takas yapacağımız ağaçları kullanıyorlar.
Ve tüm bunlara kadar herkesin anahtarı olduğu zirveye kadar
Sorun şu ki bu zaman alıyor. Tüm tarafları içerir
Bu yüzden, Steve'in benimle aynı anda çevrimiçi olması gerekmeyecek şekilde uygulanması
ve seninle aynı zamanda, bu bir sorun

Turkish: 
Ve bu bizim ikili mesajlaşmamızdan aldığımız şeylerden bir diğeri, bu asenkroniklik.
Diğer bir problem de bunu ne sıklıkta yaptığımızdır, değil mi?
Siz ve Steve ile bir grup anahtarı oluşturursam ve aynı anahtarı kullanarak iki yıl boyunca sohbet edersek
Belki biri bir ay içinde kırdı ve yaklaşık iki yıldır tüm mesajlarımızı okuyor.
Büyük sorun değil mi? Bu anahtarları düzenli olarak yeniden hesaplayamazsak, gerçekten kendi kendine iyileşme olmaz.
Peki, aslında nasıl çalışır? Bir çeşit uzlaşma
Yaptığımız şey anahtar oluşturmak için ikili kanallarımızı kullanmak, sonra da grup anahtarlarını kullanmak.
Bu grup anahtar fikrindeki en büyük problemlerden biri, Diffie-Hellman anahtar değişiminin karmaşık olmasıdır.
ve eğer insanlar telefonlarını açmamışsa, bu büyük bir sorun
güzel şeylerden biri, sen ve ben Steve kapalıyken bir gruba Steve'i ekleyebilirsek olur.
Ve bir ay sonra hatırlar, telefonunu açar ve önceki mesajları alır.
Bu gerçekten iyi olurdu. Bunu yapma biçimimiz, gönderen anahtarlar denilen bir şeydir. Bu yüzden gönderen anahtarlarını buraya yazacağım
Normal bir protokolde zincir gönderip almamıza benzer bir şey,

English: 
And that's another of the things that we get from our pairwise messaging, this asynchronicity
The other problem is that how often do we do this, right?
If I create a group key with you and Steve and we chat for two years using that same key
Maybe someone broke it one month in and has been reading all our messages for nearly two years
Huge problem, right? So there's no self healing really unless we recompute these keys regularly
So how does actually work, right? It's kind of a compromise
What we do is we use our pairwise channels to establish a key and then we use group keys
Kind of the big problem with this group key idea is that the Diffie-Hellman key exchange is complex
and if people haven't got their phone switched on that's a huge problem
one of the nice things would be if you and me could add Steve to a group when his phone's turned off
And then a month later he remembers, turns his phone on it gets all the previous messages
That would be really good. The way we do this is something called sender keys. So I'm going to write sender keys here
A bit like our sending and receiving chains in a normal protocol,

Turkish: 
Her kişi bir gönderen anahtarla gelir, değil mi? Bu her mesaj için tekrarlanır. Bu yüzden bu mükemmel ileri gizliliğe sahibiz
Peki bunu size nasıl verebilirim? Ben zaten sahip olduğumuz iki yönlü iletişimi kullanıyorum.
Bu yüzden benim için bir gönderen anahtarım var. Sean için bir gönderen anahtarın var. Bu işe yaramayacak
Ve bu - evet, bunu düşünmedim - Bu Steve için bir gönderen anahtarı
Demek istediğim, bu bir karmakarışık ve şimdi sadece bir mektup oldum, tamam mı?
Neyse
Böylece en başında bir grup kurduk.
Bu yüzden size bunun, bu grup için gönderen anahtarım olduğunu söyleyen bir mesaj gönderiyorum.
Steve'e bir mesaj gönderirim. Bu, bu grubun gönderen anahtarım olduğunu söylüyor
Sen de aynısını yapacaksın. Birkaç ilk mesaj, ancak çevrimiçi olması gerekmez
Mesajları gönderebilirim ve sonra alabilirsin. Böylece sunucuda oturup sizi bekliyor olabilir
Tıpkı normal bir WhatsApp mesajı gibi, sunucu da okuyamıyor çünkü uçtan uca şifrelememizi kullanarak korunuyor

English: 
Each person comes up with a sending key, right? This is iterated for every message. So we have this perfect forward secrecy
So, how do I give this to you? Well, I use the two-way communication we already have
So I have a sender key for me. You have a sender key for Sean. This is not going to work
And this is — yeah, I've not thought this through — This is a sender key for Steve
I mean, this is a shambles and now I was only one letter, okay?
Uh, anyway
So at the very beginning we'd established a group
So I send you a message which says this is my sender key for this group
I send Steve a message. It says this is my sender key for this group
You will do the same. It's a few initial messages, but it doesn't have to happen online
I can send the messages and you can pick it up later. So that might sit on the server waiting for you
Just like a normal WhatsApp message the server can't read it because it's protected using our end-to-end encryption

English: 
From then on, when either I send a message I send it encrypted using my sender key and then I ratchet my sender key one tick
If you are sending to someone you perhaps haven't had that before
Someone said hey add this person to the group because they've joined the school or something
In your previous season then presumably that then starts to use the stubs that we had in the previous thing?
No, so what will happen: Yes, you mean the three keys?
Yes, so what will happen is let's imagine, that we add a fourth person to the group
Dave. Does Dave use WhatsApp?
He does now, so Dave turns up. I've never spoken to Dave before on a mobile phone, right?
So I will then perform a quick triple Diffie-Hellman handshake with Dave using the standard pairwise protocol we have
And then I'll use that to distribute my sender key for this group
And have a good thing is everyone can do this asynchronously
There's an initial burst of messages you have to send which kind of increases linearly with the the amount of people you have
20 people means 20 sender keys I have to send out but the server will handle most of that workload for me

Turkish: 
O andan itibaren, ya bir mesaj gönderdiğimde, onu gönderen anahtarımı kullanarak şifreli olarak gönderirim ve daha sonra gönderen anahtarımı bir kez tıklatırım
Birine gönderiyorsanız, belki daha önce sahip olmamışsınızdır.
Birisi hey, bu kişiyi gruba ekle dedi, çünkü okula katıldılar ya da başka bir şey
Daha önceki sezonunuzda daha sonra muhtemelen önceki olayda sahip olduğumuz taslakları kullanmaya başlıyor musunuz?
Hayır, öyleyse ne olacak: Evet, üç anahtarı mı kastediyorsunuz?
Evet, öyleyse ne olacağını hayal edelim, gruba dördüncü bir kişi ekledik
Dave. Dave WhatsApp kullanıyor mu?
O şimdi var, bu yüzden Dave geldi. Daha önce bir cep telefonunda Dave ile hiç konuşmadım, değil mi?
Böylece daha sonra standart çift protokolü kullanarak Dave ile hızlı bir üçlü Diffie-Hellman anlaşması yapacağım.
Ve sonra bunu bu gruba gönderen anahtarımı dağıtmak için kullanacağım.
Ve iyi bir şey olsun, herkes bunu asenkronize bir şekilde yapabilir.
Göndermeniz gereken ilk mesaj patlaması var, sahip olduğunuz insan miktarına göre hangi tür artışları doğrusal olarak artırdığınız
20 kişi göndermem gereken 20 gönderen anahtar anlamına geliyor, ancak sunucu benim için bu iş yükünün çoğunu idare edecek

English: 
Everyone will know what key I'm going to be using because they just keep their receiving chains in sync with my sending chain
but the disadvantage, and this is the key problem with group messaging like this
Is that we've lost our self-healing property because these sender keys don't change
They just ratchet along. We can't go back and find out a previous one
But if anyone gets my key
They can then intercept any message I ever send into this group and they can impersonate me by encrypting a message
With that same key and there's no way of detecting this
Now no one mentioned this in group conversation, but this is true of most group protocols at the moment
It's not an absolute disaster because you know breaking these keys is not easy
But essentially if we have a pairwise conversation
And we invite Steve, what we've done is we've decreased security on our communication without realizing it
We've gone from a double ratchet to a single ratchet. Is that right? Pretty much? Yeah, right
So we've lost our Diffie-Hellman on the top that keeps things sort of self-healing, right, this post-compromise security

Turkish: 
Herkes hangi anahtarı kullanacağımı bilecek çünkü alıcı zincirlerini gönderen zincirimle senkronize tutuyorlar
Ama dezavantajı ve bu böyle grup mesajlaşma ile kilit sorun
Kendini iyileştirme özelliğini kaybettik mi, çünkü bu gönderen anahtarlar değişmiyor
Onlar sadece birlikte cırcır. Geri dönüp öncekini bulamıyoruz.
Ama eğer biri benim anahtarımı alırsa
Daha sonra bu gruba gönderdiğim herhangi bir mesajı arayabilirler ve bir mesajı şifreleyerek beni taklit edebilirler
Aynı anahtarla ve bunu tespit etmenin yolu yok
Şimdi hiç kimse grup sohbetinde bundan bahsetmedi, fakat şu anda grup protokollerinin çoğu için bu doğru
Bu mutlak bir felaket değil çünkü bu anahtarları kırmanın kolay olmadığını biliyorsunuz
Fakat esasen ikili görüşme yaparsak
Ve Steve'i davet ediyoruz, yaptığımız şey, iletişimimizdeki güvenliği farketmeden azalttık.
İki cırcırdan tek cırcırlığa gittik. Bu doğru mu? Neredeyse? Evet, doğru
Diffie-Hellman'ımızı kaybettik en üstte, kendini bu şekilde iyileştiren bir şey değil.

English: 
There are papers out there now that have solutions to this that maybe will be implemented
They'll be obviously have to be verified that they you know, they work and stuff that people will eventually solve this problem
But at the moment it is not solved
There's another problem: who's in this conversation, right? And do we trust everyone in this conversation?
Remember that we looked at our safety numbers
This was essentially your identity combined with my identity
In a sort of hash form and if we have both have the same, we know we're the only two in this conversation
As an aside for people who get interested
I've gone through two different phones since then and so therefore you've no idea who yeah
We haven't verified our public numbers this since you changed your phone. I'm kind of taking it on trust and I'm a bit skeptical
So this is all this is all very nice for two person conversation, but for a multiple person conversation
There isn't really a mechanism for doing this, right?

Turkish: 
Şu anda, belki de uygulanacak olan çözümleri olan kağıtlar var.
Belli ki bildikleri, çalıştığı ve insanların sonunda bu sorunu çözecekleri şeyler olduğu doğrulanmalıdır.
Ama şu anda çözülmedi
Başka bir sorun daha var: Bu sohbette kim var? Bu sohbette herkese güveniyor muyuz?
Güvenlik numaralarımıza baktığımızı unutmayın.
Bu aslında senin kimliğimle birleştirilen kimliğin
Bir çeşit karma formda ve eğer ikimizde aynı varsa, bu sohbetteki yalnızca ikimiz olduğumuzu biliyoruz.
İlgilenen insanlar için bir kenara
O zamandan beri iki farklı telefondan geçtim ve bu nedenle, evet kim olduğunu bilmiyorsun.
Telefonunuzu değiştirdiğinizden bu yana herkese açık numaralarımızı doğrulamadık. Biraz güven duyuyorum ve biraz şüpheciyim
Yani hepsi bu, iki kişilik bir konuşma için çok güzel, ama çoklu bir konuşma için
Bunu yapmak için gerçekten bir mekanizma yok, değil mi?

Turkish: 
Her bir çiftin bireysel güvenlik numaralarını doğrulayabilir ve onaylayabilirsiniz, değil mi? Bu yardımcı olur
Çok iş, özellikle de tanımadığınız biri gruba eklenirse
Belki fiziksel olarak o kişiyle temas halinde değilsindir.
Bu başka bir dezavantaj
Ve aslında son zamanlarda GCHQ’dan birisinin ürettiği bir yazı vardı, bu da hükümet için oldukça iyi bir yol önerdi
Suç amaçlı bu konuşmaların bazılarına erişim, sessiz bir parti olarak eklenecek.
Bu sohbete değil mi? Belki de uygulama yalnızca üç kişiden oluşan bir grup oluşturduğunuzda ortaya çıkabilir.
Aslında onlardan birinin hükümet olduğu dört kişilik bir grup.
Bunun hakkında ne düşündüklerine karar vermek için yorumlarda bırakacağım
Diğer video: Şimdi bir belirteç aldım, böylece bir değer yükleyebilirim, kayıt cihazını ekleyebilir ve
Geri saklayın ve belirteci verin ve şimdi belirteci tekrar buldum
İçine bir şey yükleyebilirim
kayıt defterime
üzerine bir şey ekleyelim, böylece geri dönün ve tokeyi alın ve ben de onu ekleyin.
kayıt hikayesinden elde edilen değer

English: 
You have to you could kind of go and verify all of your individual safety numbers of each pair, right? That would help
It's a lot of work, especially if someone you don't know gets added to the group
Maybe you're not in contact with that person sort of physically
This is another drawback
and actually there was an essay produced by someone from GCHQ recently that suggested have a quite a nice way for the government to
Get access to some of these conversations for crime purposes would be just to be added as - as a silent party
To this conversation right? Maybe the app could just whenever you create a group of three people
It's actually a group of four people where one of them is the government
I'll leave it to the comments to decide what they think of this
Other video: Now I've got the token so I can load a value in, add the register into it and
Store it back and hand the token and now I've got the token again
I can load something into it
into my register
add something onto it so it back and pass the token on and I've got it so I can load the value in add the
value from a register story back
