มีการใช้ประโยชน์จากการทำลายการเข้ารหัสลับในระบบการเข้ารหัสที่ใช้กันอย่างแพร่หลายเพื่ออ่านข้อมูลที่เข้ารหัสจริง อัลตร้า โปรแกรมในสงครามโลกครั้งที่สอง?
ฉันต้องการนิยามคำศัพท์ของฉันให้ชัดเจนที่สุดเท่าที่จะเป็นไปได้เพื่อชี้แจงว่าฉันหมายถึงอะไร ตัวอย่างของสิ่งที่ฉันต้องการเพื่อตอบสนองความต้องการสามประการ:
จะต้องเป็น จริง การแตกของการเข้ารหัสที่เกิดจากการวิเคราะห์การเข้ารหัสทางคณิตศาสตร์ ตรงข้ามกับการโจมตีช่องทางด้านข้าง การโจมตีจากวงใน ข้อผิดพลาดในการนำไปใช้งาน เครื่องกำเนิดตัวเลขสุ่มผิดพลาด การโจมตีด้วยกำลังเดรัจฉาน ฯลฯ กล่าวอีกนัยหนึ่ง มันต้องใช้ประโยชน์จากจุดอ่อนพื้นฐานของอัลกอริทึมทางคณิตศาสตร์พื้นฐาน ที่ไม่เป็นที่รู้จักในเวลานั้น ฉันรู้ว่าเส้นแบ่งระหว่าง "ข้อผิดพลาดในการใช้งาน" และ "จุดอ่อนพื้นฐาน" ค่อนข้างเป็นเรื่องส่วนตัว แต่เป็นกฎที่ดีของ นิ้วหัวแม่มือคือว่าหากเปิดเผยต่อสาธารณะแล้วพื้นฐาน การเข้ารหัสไม่สามารถแก้ไขได้ง่ายและต้องละทิ้ง (กฎอีกข้อ สิ่งสำคัญคือผู้เชี่ยวชาญการเข้ารหัสร่วมสมัยจะมี จำเป็นต้องคิดอย่างหนักเพื่อทำความเข้าใจวิธีการหาประโยชน์ ทำงาน; มันคงไม่ใช่เรื่องเล็กน้อยที่จะอธิบายการใช้ประโยชน์ พวกเขา.)
การแบ่งต้องได้รับการดำเนินการจริงในโลกแห่งความเป็นจริงเพื่ออ่านข้อมูลที่เข้ารหัส "ในธรรมชาติ" หรือตรวจสอบความถูกต้องโดยไม่ถูกต้องโดยปราศจากความรู้/การอนุญาตจากผู้ส่ง ไม่นับรวมการสาธิตที่ว่าการหยุดพักจะเป็นไปได้ในทางปฏิบัติ
ต้องมีการใช้อัลกอริทึมอย่างแพร่หลาย เช่น ในอินเทอร์เน็ต เชิงพาณิชย์ หรือสถานที่ราชการ ขอย้ำอีกครั้งว่าสิ่งที่เรียกว่า "แพร่หลาย" นั้นเป็นเรื่องส่วนตัวเล็กน้อย แต่ก็ไม่นับว่าอลิซประดิษฐ์อัลกอริทึมการเข้ารหัสของเธอเองเพื่อความสนุกสนาน ใช้อัลกอริทึมการเข้ารหัสเพื่อส่งข้อความที่เข้ารหัสถึงบ็อบ แล้วชาร์ลีเพื่อนของพวกเขาก็ทำลายมัน หลักทั่วไปที่ดีสำหรับสิ่งที่นับว่า "แพร่หลาย" คืออัลกอริทึมการเข้ารหัสนี้ถูกใช้โดยผู้ที่ไม่มีความเกี่ยวข้องโดยตรงกับผู้สร้างอัลกอริทึม
(ตอนนี้ ฉันรับทราบว่าโดยธรรมชาติของการเข้ารหัส ใครก็ตามที่พัฒนาช่วงพักดังกล่าวจะมีแรงจูงใจที่แรงกล้าที่จะไม่เผยแพร่ข้อเท็จจริงนั้น ดังนั้นการหยุดดังกล่าวอาจไม่เป็นความรู้สาธารณะแต่ฉันสงสัยว่ามีการเปิดเผยต่อสาธารณะหรือไม่)
ตัวอย่างหนึ่งที่นึกถึงในทันทีคือการโจมตีบน WEP ซึ่งมีพื้นฐานมาจากการโจมตีคีย์ที่เกี่ยวข้องกับ RC4 ที่ไม่รู้จัก (สำหรับนักออกแบบในขณะนั้น) ซึ่งนำไปสู่การกู้คืนคีย์
- จะต้องเป็นตัวแบ่งการเข้ารหัสที่แท้จริงซึ่งเกิดจากการเข้ารหัสทางคณิตศาสตร์
ตรวจสอบ; การโจมตีใช้ประโยชน์จากการออกแบบอัลกอริทึมการตั้งค่าคีย์ RC4
- การทำลายจะต้องถูกดำเนินการจริงในโลกแห่งความเป็นจริง
ตรวจสอบ; อันที่จริงแล้วการโจมตีนั้นใช้ในภาคสนามเพื่อกู้คืนหมายเลขบัตรเครดิต อันที่จริง หลายปีหลังจากการโจมตีเผยแพร่ (เนื่องจากผู้ดำเนินการไม่สนใจที่จะอัพเกรดเครือข่ายไร้สายของเขา)
- ต้องมีการใช้อัลกอริทึมอย่างแพร่หลาย เช่น ในอินเทอร์เน็ต เชิงพาณิชย์ หรือสถานที่ราชการ
ตรวจสอบ; ในเวลานั้น WEP ถูกใช้อย่างแพร่หลายพอสมควร
ตัวอย่างคือการเข้ารหัสเสียง GSM โดยใช้ A5/1ใช้ในยุโรปและสหรัฐอเมริกาในช่องเสียงของลิงค์วิทยุของโทรศัพท์มือถือก่อน 3G แม้ว่าจะมีอัลกอริธึมที่ดี ขนาดคีย์ 80 บิต A5/1 จะเป็นอุปสรรคต่อการถอดรหัสแม้ในปัจจุบัน การวิเคราะห์การเข้ารหัสตามเวลาจริงก็เป็นไปได้และสามารถใช้ถอดรหัสการสกัดกั้นวิทยุแบบพาสซีฟได้
- จะต้องเป็นตัวแบ่งการเข้ารหัสที่แท้จริงซึ่งเกิดจากการเข้ารหัสทางคณิตศาสตร์
นี่เป็นกรณีของ Alexander Maximov, Thomas Johansson, Steve Babbage's การปรับปรุงความสัมพันธ์ระหว่าง A5/1, ใน การดำเนินการของ SAC 2004ปรับปรุงเกี่ยวกับ การโจมตีก่อนหน้านี้.
- การทำลายจะต้องถูกดำเนินการจริงในโลกแห่งความเป็นจริง
มันคือ จัดขึ้นอย่างกว้างขวาง ในกรณีนี้ เสริมการโจมตีแบบแอ็คทีฟ (ซึ่งเกี่ยวข้องกับการเข้ารหัสเบื้องต้นมากกว่า และสามารถเปิดเผยข้อมูลได้มากกว่าเสียง) ฉันให้เหตุผลว่าต้องเป็นกรณีนี้เนื่องจากข้อได้เปรียบในการดำเนินงานสองประการของการสกัดกั้นแบบพาสซีฟ: ไม่สามารถตรวจจับได้และสามารถดักฟังจำนวนมากได้ (ซึ่งในทางกลับกันอาจง่ายกว่าที่จุดอื่นๆ ของเครือข่าย)
- ต้องมีการใช้อัลกอริทึมอย่างแพร่หลาย เช่น ในอินเทอร์เน็ต เชิงพาณิชย์ หรือสถานที่ราชการ
A5/1 ถูกใช้อย่างแพร่หลายในยุโรปและสหรัฐอเมริกาสำหรับบริการเสียง GSM ก่อนที่ (เท่าที่ฉันรู้) จะถูกแทนที่ด้วย 3G
หมายเหตุ: คำถามไม่ได้ถามว่าอัลกอริทึมได้รับการคัดเลือกว่าปลอดภัย ภายใต้ข้อจำกัดที่แท้จริงของขนาดคีย์และสถานะ โดยทุกฝ่ายที่เกี่ยวข้องในการตัดสินใจเลือก ฉันไม่มีความคิดเห็นเกี่ยวกับ A5/1 ว่าเป็นกรณีนี้หรือไม่ และอยากจะทราบข้อมูลเกี่ยวกับสิ่งนั้น ฉันไม่สงสัยเลยว่าบางสิ่งที่ไม่สามารถแตกหักได้อย่างแท้จริงจะถูกปฏิเสธ¹ แต่ฉันสงสัยว่าการเข้ารหัสของการสกัดกั้นแบบพาสซีฟดีกว่าที่เป็นไปได้อย่างชัดเจนเนื่องจากรู้จักสถานะคีย์ + 80 บิตในเวลาที่เลือกและมีอิทธิพลต่อมัน
¹ ในช่วงปี 1970-2000 (โดยประมาณ) มีกฎหมายและข้อบังคับที่บังคับใช้ในหลายประเทศที่ GSM กำหนดเป้าหมาย ซึ่งห้ามการเข้ารหัสที่มีประสิทธิภาพสำหรับอุปกรณ์ที่เสนอขายต่อสาธารณะ² และยังคงบังคับใช้ในระดับหนึ่ง ดังนั้นฉันจึงเชื่ออย่างยิ่งว่าผู้กำหนดมาตรฐานมีความใส่ใจที่จะไม่เสนอมาตรฐานที่ฝ่ายบริหารเห็นว่าแข็งแกร่งเกินไป เพราะกลัวว่าการให้สัตยาบันมาตรฐานหรือการปรับใช้จะช้าลง ฉันเห็นว่าเป็นเหตุผลที่ A5/1 มีสถานะ 80 บิตและขนาดคีย์สูงสุด
² เช่น ในฝรั่งเศส เพื่อให้สามารถสกัดกั้นโดยเจ้าหน้าที่ได้ โดยหลักการแล้ว crypto มากกว่า 40 บิตนั้นเป็นสิ่งต้องห้ามตามกฎหมาย โดยมีการยกเว้นอย่างเป็นทางการของ AFAIK เฉพาะสำหรับ crypto ลับๆ หรือแอปพลิเคชันที่ปิดมาก ขึ้นอยู่กับดุลยพินิจของเจ้าหน้าที่รัฐบาลจะเป็นผู้เลือกขีดจำกัด ซึ่งไม่ได้มีการเปลี่ยนแปลงมาเป็นเวลาหลายปี และในปี 1999 ก็เปลี่ยนจาก 40 เป็น 128 บิตอย่างกะทันหัน ซึ่งเปลี่ยนความหมายของกฎหมายโดยสิ้นเชิง
ดีวีดี ระบบช่วงชิงเนื้อหา.
- จะต้องเป็นตัวแบ่งการเข้ารหัสที่แท้จริงซึ่งเกิดจากการเข้ารหัสทางคณิตศาสตร์
แม้ว่าการเข้ารหัสจะอ่อนแอโดยเนื้อแท้ แต่มีเพียง 40 บิต การบังคับเดรัจฉานยังต้องใช้เวลาอีกประมาณ 24 ชั่วโมงในการทำให้คีย์สเปซหมดไปเมื่อระบบถูกแคร็กครั้งแรก การโจมตีด้วยการเข้ารหัสด้วยการเข้ารหัสลดลงเหลือ 25 บิตที่มีประสิทธิภาพ ทำให้สามารถกู้คืนรหัสดิสก์ได้ภายในเวลาไม่กี่วินาที
- การทำลายจะต้องถูกดำเนินการจริงในโลกแห่งความเป็นจริง
ใช่. มาก. ทุกวันนี้ หลักปฏิบัติของการพักก็คือว่า libdvdcss มีรหัสสำหรับการโจมตี preimage ที่ซับซ้อน 2^25 บนแฮชของคีย์ดิสก์ในกรณีที่ไม่มีคีย์ผู้เล่น 32 ตัว (ซึ่งเป็นผลมาจากการโจมตีด้วยการเข้ารหัส) ทำงานกับดีวีดีที่กำหนด
- อัลกอริทึมจะต้องถูกนำมาใช้อย่างแพร่หลาย
ดีวีดีที่ผลิตในเชิงพาณิชย์ทุกแผ่นมีเนื้อหาที่เข้ารหัสด้วย CSS
ฉันไม่ใช่นักเข้ารหัส แต่ฉันคิดว่า เปลวไฟ มัลแวร์ตรงกับคำอธิบายของคุณ เป็นเครื่องมือที่ซับซ้อนอย่างยิ่งสำหรับการจารกรรมทางไซเบอร์ที่ค้นพบในปี 2555 ผู้เชี่ยวชาญเชื่อว่าเครื่องมือนี้ได้รับการพัฒนาโดยกองทัพสหรัฐฯ และอิสราเอล และส่วนใหญ่ใช้กับเป้าหมายของอิหร่าน
- จะต้องเป็นตัวแบ่งการเข้ารหัสที่แท้จริงซึ่งเกิดจากการเข้ารหัสทางคณิตศาสตร์
อาท เทคนิคา สัมภาษณ์ผู้เชี่ยวชาญสองคนที่ตีพิมพ์บทความเกี่ยวกับการโจมตีที่คล้ายกัน และพวกเขาระบุหลายครั้งว่าการโจมตีดังกล่าวใช้ประโยชน์จากเทคนิคใหม่:
"Flame ใช้การโจมตีการปะทะกันของคำนำหน้าที่เลือก MD5 ที่ยังไม่รู้จัก"
"Flame เป็นตัวอย่างแรกที่รู้จักของการโจมตีแบบปะทะกันของ MD5 ซึ่งถูกใช้อย่างมุ่งร้ายในสภาพแวดล้อมจริง"
"การปะทะกันที่ดำเนินการโดย Flame มีความแปลกใหม่ทางวิทยาศาสตร์อย่างมาก"
"ผลลัพธ์แสดงให้เห็นว่าไม่ได้ใช้การโจมตีการชนกันของคำนำหน้าที่เราเผยแพร่ แต่เป็นรูปแบบที่ใหม่และไม่รู้จัก"
"Flame ยังต้องการนักเข้ารหัสระดับโลกที่มีพื้นฐานใหม่ในสายงานของตน"
"มีนักคณิตศาสตร์กำลังทำวิทยาศาสตร์ใหม่เพื่อให้ Flame ทำงาน"
ความต้องการที่สองของคุณก็เป็นไปตามนั้นเช่นกัน:
- การทำลายจะต้องถูกดำเนินการจริงในโลกแห่งความเป็นจริง
มันคือ: ตามวิกิพีเดีย
เบื้องต้น Flame ได้ติดไวรัสไปแล้วประมาณ 1,000 เครื่อง โดยมีเหยื่อรวมถึงหน่วยงานราชการ สถาบันการศึกษา และเอกชน
และในที่สุดก็,
- อัลกอริทึมจะต้องถูกนำมาใช้อย่างแพร่หลาย
MD5 ยังคงใช้กันอย่างแพร่หลายในปัจจุบัน สิบปีให้หลัง และยิ่งกว่านั้นในตอนนั้น แน่นอนว่ามันถือว่าอ่อนแอและพัง และทุกคนก็รู้แม้กระทั่งในปี 2012 แต่สิ่งนี้ไม่ได้ทำให้ผู้คนเลิกใช้มัน
เดอะ Dual EC DRBG การแฮ็ก Juniper Networks ควรมีคุณสมบัติ
- จะต้องเป็นตัวแบ่งการเข้ารหัสที่แท้จริงซึ่งเกิดจากการเข้ารหัสทางคณิตศาสตร์
ในปี 1997 Adam L. Young และ Moti Yung ได้นำเสนอ กระดาษที่ Eurocrypt รายละเอียดเครื่องสร้างคีย์แอบแฝง "kleptographic" ที่นำลับทางคณิตศาสตร์เข้าสู่การแลกเปลี่ยนคีย์ Diffie Hellman
เครื่องกำเนิด Dual EC DRBG ถูกเสนอในอีกไม่กี่ปีต่อมา โดยมีโครงสร้างเกือบจะเหมือนกับประตูหลัง Diffie Hellman
- การทำลายจะต้องถูกดำเนินการจริงในโลกแห่งความเป็นจริง
ในช่วงต้นทศวรรษ 2000 มาตรฐาน Dual EC DRBG มีความสำคัญอย่างมาก ส่งเสริมโดย NSAและรวมอยู่ในมาตรฐานการเข้ารหัส ANSI X9.82 และ ISO/IEC 18031:2005 RSA นำมาใช้ในไลบรารี BSAFE เป็นเครื่องกำเนิดตัวเลขสุ่มเริ่มต้น
แม้จะมีการประท้วงของนักคณิตศาสตร์ที่ได้วิเคราะห์อัลกอริทึมและ ระบุข้อบกพร่องบางอย่างในนั้นในที่สุดก็ได้รับการเผยแพร่ใน NIST SP 800-90A ในปี 2549 - ยังคงมีข้อบกพร่องอยู่
ในปี 2550 Dan Shumow และ Niels Ferguson ได้สาธิตการใช้งานอัลกอริธึม Dual EC DRBG ที่มีแบ็คดอร์ที่พวกเขาสร้างขึ้นโดยใช้ค่าคงที่ Dual EC ของพวกเขาเอง http://rump2007.cr.yp.to/15-shumow.pdf
ในปี 2551 Juniper Networks ใช้ Dual EC DRBG เป็น PRNG ที่ใช้โดยระบบปฏิบัติการ ScreenOS ที่ใช้ในระบบ NetScreen Firewall ระดับองค์กร
ในปี พ.ศ. 2555 สวท ปรับปรุง SP 800-90Aและยังคงแนะนำให้ใช้ Dual EC DRBG
ในปี 2556 รอยเตอร์เผยแพร่ข้อมูลจากการรั่วไหลของสโนว์เดนโดยอ้างว่า NSA จ่ายเงินให้ RSA 10 ล้านดอลลาร์เพื่อใช้ Dual EC DRBG เป็น PRNG เริ่มต้น
ในปี 2558 NIST ได้ยกเลิก SP 800-90A โดยแทนที่ด้วย SP 800-90A รายได้ 1ซึ่งในที่สุดก็ลบ Dual_EC_DRBG เป็น PRNG ที่แนะนำ
ในปี 2559 Juniper Networks ลบ Dual EC DRBG ออกจาก ScreenOS. ในเวลานั้นพวกเขาเปิดเผยว่าแฮ็กเกอร์ที่ไม่รู้จักได้แทรกซึมเข้าไปในระบบของพวกเขาย้อนหลังไปถึงปี 2012 เป็นอย่างน้อย และได้แก้ไขซอร์สโค้ดเป็น ScreenOS แทนที่ค่าคงที่ Dual EC ที่ระบุโดย NIST ด้วยค่าคงที่ที่ไม่ทราบที่มา
- อัลกอริทึมจะต้องถูกนำมาใช้อย่างแพร่หลาย
RSA นำมาใช้ในไลบรารี BSAFE เป็นตัวสร้างตัวเลขสุ่มเริ่มต้น ซึ่งรวมอยู่ใน ANSI X9.82, ISO/IEC 18031:2005 และ NIST SP 800-90A ครั้งหนึ่งมีการประมาณว่าหนึ่งในสามของทราฟฟิก SSL ทั้งหมดใช้คีย์ที่สร้างโดย Dual EC DRBG [ต้องการอ้างอิง]
ข้อตกลงที่ถูกกล่าวหากับ NSA จบลงด้วยการส่งผลร้ายแรงต่อธุรกิจของ RSA ในปี 2560-2561 RSA ประกาศยุติผลิตภัณฑ์ RSA Key Manager และ Data Protection Manager ยอดนิยมของพวกเขาอย่างกะทันหัน ซึ่งมีส่วนแบ่งตลาดประมาณ 70% สำหรับเซิร์ฟเวอร์คีย์เข้ารหัส เซิร์ฟเวอร์คีย์ถูกใช้โดยผู้ให้บริการเว็บ ธนาคาร สถาบันการเงิน และบริษัทขนาดใหญ่อื่นๆ เพื่อป้องกันทุกอย่างตั้งแต่คีย์เซิร์ฟเวอร์เว็บ การโอนเงินผ่านธนาคาร ไปจนถึงคีย์ที่ใช้เข้ารหัส PIN ของบัตรเครดิต การสนับสนุนสำหรับไลน์ถูกยกเลิกโดยสิ้นเชิง ไม่มีผลิตภัณฑ์ทดแทนออกจำหน่าย และไม่มีคำอธิบายใด ๆ RSA เปลี่ยนจากผู้นำระดับโลกมาเป็นบริษัทเข้ารหัส
เป็นที่น่าสังเกตว่าประเภทของเครื่องเข้ารหัสที่ Enigma ใช้ในช่วงสงครามนั้นมีการใช้งานมาหลายสิบปีหลังสงคราม และข้อเท็จจริงที่ว่าการเข้ารหัสประเภทนี้ถูกทำลายโดยชาวโปแลนด์/อังกฤษนั้นไม่เป็นที่รู้จักอย่างกว้างขวาง
สิ่งนี้ทำให้หน่วยข่าวกรองของอเมริกาและเยอรมันตะวันตกเข้าครอบครองบริษัทผู้ผลิตเครื่องเข้ารหัสของสวิส ขายเครื่องที่ถูกบุกรุกเหล่านี้ให้กับบริษัทและรัฐบาลทั่วโลก และสามารถสอดแนมได้อย่างง่ายดาย
ข่าวกรองที่รวบรวมโดยการสกัดกั้นข้อความที่เข้ารหัสโดยเครื่องเหล่านี้ถูกนำมาใช้ตั้งแต่ช่วงวิกฤตตัวประกันอิหร่าน (พ.ศ. 2522) และสงครามฟอล์กแลนด์ (พ.ศ. 2525) ซึ่งขณะนั้นประเทศต่างๆ เช่น อิหร่านและอาร์เจนตินายังคงใช้ข้อมูลเหล่านี้อยู่
ข้อมูลเพิ่มเติมในบทความ BBC นี้: https://www.bbc.com/news/world-europe-51467536
เดอะ การป้องกันเนื้อหาดิจิทัลแบนด์วิธสูง (HDCP) เสียมาตรฐาน ระบบนี้ถูกนำไปใช้งานอย่างกว้างขวาง แม้ว่าเนื้อหาเรื่องนี้จะมี "อำนาจคงอยู่" มากกว่า ไม่ใช่สำหรับการเข้ารหัสแบบใหม่ (แม้ว่าจะมีอยู่บ้าง) แต่เนื่องจากเป็นตัวอย่างแรกของกฎหมาย DMCA ของสหรัฐฯ ที่ลดการเผยแพร่การวิจัยการเข้ารหัสเพราะกลัวว่าจะถูกฟ้องร้อง . ดู โพสต์ของ Niels Ferguson เกี่ยวกับเรื่องนี้. สำหรับข้อมูลสรุปของการเข้ารหัส โปรดดูที่ลิงก์แรก
โปรดทราบว่ามีเรื่องที่คล้ายกัน (ของ DMCA ที่ถูกใช้เพื่อระงับการวิจัย) ซึ่งอาจให้คำตอบอื่นสำหรับเรื่องนี้ เนื่องจาก (โดยทั่วไป) เกิดขึ้นเมื่อกลุ่มอุตสาหกรรมบางกลุ่มมีส่วนได้ส่วนเสียทางการเงินในการหยุดการวิเคราะห์การเข้ารหัส เกือบตลอดเวลาเพื่อป้องกันไม่ให้ "โลกแห่งความเป็นจริง การโจมตี". การโจมตีเหล่านี้อาจเกิดจากปัญหาการใช้งานหรือการโจมตีช่องทางด้านข้าง แม้ว่าจะไม่เสมอไป (เช่น HDCP เวอร์ชันก่อนหน้า)
Keeloq ซึ่งใช้สำหรับโรงรถ ประตู และรถยนต์ อาจจะเป็นอย่างอื่น?
อะไรก็ได้ที่ใช้ DES ลองดูที่ https://crack.sh เพื่อดูโปรโตคอลต่างๆ ที่ใช้ DES เช่น VPN pptp, องค์กร wpa2 พร้อม Mschapv2 Netntlmv1 เป็นต้น อัล
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
