Pojasnjeno: Zakaj WhatsApp šifrira varnostne kopije in kako bo to vplivalo na uporabnike
Na to potezo gledajo kot na korak k zapiranju vrzeli, ki je omogočala, da so uporabniški klepeti izven področja šifriranja in bi zato lahko do njih dostopala tretja oseba, kar je vplivalo na zasebnost uporabnika.
WhatsApp pravi, da bo v prihodnjih tednih dodal podporo za to funkcijo kot dodatno plast varnosti za tiste, ki jo želijo. (predstavniški) Predstavil je platformo za sporočila WhatsApp, ki je v lasti Facebooka šifriranje od konca do konca za varnostne kopije klepetov, ki jih uporabniki uporabljajo v storitvah v oblaku, kot sta Google Drive ali Appleov iCloud. Na to potezo gledajo kot na korak k zapiranju vrzeli, ki je omogočala, da so uporabniški klepeti izven področja šifriranja in bi zato lahko do njih dostopala tretja oseba, kar je vplivalo na zasebnost uporabnika. WhatsApp je dejal, da že leta dela na predstavitvi te funkcije in bo uvedena do konca tega leta.
Kakšna je potreba, da so varnostne kopije šifrirane od konca do konca?
Mnogi uporabniki WhatsApp naredijo varnostne kopije svojih klepetov, ki vključujejo besedilna sporočila, fotografije, videoposnetke in dokumente, ki so v skupni rabi na platformi za sporočila. Vsebina sporočilnih klepetov je dragocena za uporabnike WhatsApp in WhatsApp ponuja funkcijo varnostnega kopiranja v aplikaciji za zaščito vsebine v primeru izgube ali kraje uporabnikove naprave; in da bi omogočili prenos njihove zgodovine klepetov v novo napravo, je WhatsApp opozoril v varnostni beli knjigi o šifriranih varnostnih kopijah. Medtem ko je storitev klepeta WhatsApp šifrirana od konca do konca, je bilo za shranjevanje varnostnih kopij podatkov WhatsApp odvisno od partnerjev v oblaku, kot sta Google Drive ali iCloud. Podjetje je prej povedalo, da ko so bili klepeti naloženi v Google Drive ali iCloud, so bili izven kanala za šifriranje in niso bili več zasebni. V več primerih so organi pregona po vsem svetu, oboroženi z nalogom, lahko pridobili dostop do klepetov WhatsApp prek varnostnih kopij, shranjenih v teh storitvah v oblaku.
Kaj mora uporabnik narediti za šifriranje varnostnih kopij svojih klepetov WhatsApp?
Ko bo storitev uvedena pozneje v tem letu, bodo uporabniki dobili možnost, da vklopijo šifriranje za svoje varnostne kopije. Vedno bo obstajala možnost, da ne varnostno kopirate klepetov, da zagotovite, da klepeti nikoli ne izstopijo iz infrastrukture WhatsApp. Ko se uporabnik odloči za šifriranje varnostne kopije, bo ustvarjen 64-mestni ključ - ta ključ bo potreben za kasnejšo obnovitev varnostne kopije. Tu bo imel uporabnik dve možnosti - ali lahko sam shrani 64-mestni ključ za varno hrambo ali pa uporabi novo varnostno kopijo ključev WhatsApp, ki temelji na varnostnem modulu strojne opreme, da shrani svoj ključ z geslom, ki ga lahko ustvari. Upoštevati je treba, da v primeru, da izgubite geslo, 64-mestni ključ ali napravo, prek katere je bil ključ ustvarjen, preden se šifrirana varnostna kopija klepeta dešifrira, uporabnik izgubi dostop do varnostne kopije. Šifriranje varnostne kopije se bo zgodilo, preden bo naložena v eno od dveh storitev v oblaku in bo tam ostala kot šifrirana datoteka, ki bo dostopna samo s 64-mestno ključem. Ko želi nekdo pridobiti svoje varnostne kopije, vnese svoje geslo, ki je šifrirano in nato preverjeno s strani Backup Key Vault. Ko je geslo preverjeno, bo Backup Key Vault poslal šifrirni ključ nazaj odjemalcu WhatsApp. S ključem v roki lahko odjemalec WhatsApp nato dešifrira varnostne kopije. Če se uporabnik odloči, da bo uporabil samo 64-mestni ključ, bo moral sam ročno vnesti ključ za dešifriranje in dostop do svojih varnostnih kopij.
Kako to deluje?
WhatsApp je v svoji varnostni beli knjigi primerjal sistem s trezorjem, ki ga ponujajo banke, kjer se stranki zagotovi en ključ trezorja, da zagotovi, da nihče iz banke ne more sam odpreti trezorja brez dostopa do ključa. dano stranki. Z uvedbo end-to-end šifriranih varnostnih kopij je WhatsApp ustvaril HSM (Hardware Security Module), ki temelji na varnostnem varnostnem ključu za varno shranjevanje šifrirnih ključev na uporabnika za varnostne kopije uporabnikov v pomnilniku, odpornem proti poseganju, s čimer zagotavlja večjo varnost uporabnikov. zgodovina sporočil, so sporočili iz podjetja. Trezor, ki temelji na HSM, je digitalni ekvivalent fizičnega trezorja, ki se nahaja v enem od strežnikov WhatsApp in vsebuje ključ za šifrirano varnostno kopijo. Da bi zagotovili odpornost, je WhatsApp dejal, da bo ta trezor namestil na petih mestih podatkovnih centrov.
Ustrezna točka, ki jo je treba omeniti, je, da je šifriranje za varnostne kopije na voljo samo za spletne storitve v oblaku. Trenutno so šifrirane varnostne kopije od konca do konca podprte samo na primarni napravi uporabnika. Poleg tega priporočamo, da uporabniki, ki se odločijo za šifrirane varnostne kopije od konca do konca, tudi prekličejo izbiro WhatsApp iz aplikacij, ki so vključene v njihove varnostne kopije na ravni naprave. Uporabnike bomo obvestili o potrebi po tem, ko bodo v WhatsApp nastavili svojo šifrirano varnostno kopijo od konca do konca, so zapisali v podjetju.
Kakšen bi lahko bil vpliv te funkcije?
Vodja WhatsApp-a pri Facebooku Will Cathcart je v seriji tvitov, v katerih je napovedal novo funkcijo, dejal: Seveda, kadar koli tehnologi izboljšajo varnost, bodo nekateri trdili, da je ponujanje več zasebnosti slabo, če vladam otežuje dostop do teh informacij. Verjamemo, da svobodne družbe potrebujejo najboljšo varnost za zaščito ljudi. Milijarde ljudi imajo zdaj občutljive digitalne informacije – kot so njihova zasebna sporočila – in te informacije so v vse večji nevarnosti, da jih ukradejo hekerji, kriminalci in celo sovražne države same. Vlade po vsem svetu, tudi v Indiji, iščejo vrata v storitve šifriranih sporočil, kot je WhatsApp. V pravilih o informacijski tehnologiji, objavljenih v začetku tega leta, je indijska vlada pooblastila pomembne posrednike družbenih medijev (tiste z več kot 50.000 uporabniki), da izsledijo avtorja sporočila, ki se šteje za nezakonito. Zmožnost šifriranja varnostnih kopij bi lahko povzročila odboj vlad. ... smo daleč od soglasja glede tega. Nekatere vlade še naprej predlagajo uporabo svojih pooblastil, da bi od podjetij zahtevale, da nudijo šibkejšo varnost. Menimo, da je to obratno: od podjetij bi morali zahtevati več varnosti za občutljive informacije ljudi, ne manj, je zapisal Cathcart.
Delite S Prijatelji:
