يشرح فيسبوك كيفية عمل النسخ الاحتياطية المشفرة من طرف إلى طرف في WhatsApp

أوضح موقع فيسبوك كيفية عمل النسخ الاحتياطية المشفرة الشاملة لتطبيق WhatsApp، وذلك قبل طرحه على نطاق أوسع في غضون أسابيع قليلة. تحقق من ذلك!

يقدم تطبيق WhatsApp المملوك لشركة Facebook رسائل مشفرة من طرف إلى طرف منذ فترة طويلة، على الرغم من أن هذا الأمان الإضافي لم يتم تطبيقه على النسخ الاحتياطية في الماضي. ولا ينطبق هذا على الوسائط أيضًا، وأنت تعتمد على خدمات التشفير التي يقدمها موفر السحابة الذي تقوم بالنسخ الاحتياطي له. يمكن لموفري الخدمات السحابية أيضًا فك تشفيرها إذا دعت الحاجة إلى ذلك، وبالنسبة للواعين بالخصوصية، فمن الواضح أن هذا أقل من المثالي.

بدأت الشركة اختبار النسخ الاحتياطية المشفرة من طرف إلى طرف في الإصدار التجريبي من WhatsApp، والآن، قبل طرحه على نطاق أوسع، قام Facebook بذلك شرح كيف تعمل تلك النسخ الاحتياطية المشفرة بالضبط.

كيف تعمل النسخ الاحتياطية المشفرة من طرف إلى طرف في WhatsApp

إنشاء مفاتيح التشفير وكلمات المرور

يقول موقع Facebook إنه طور نظامًا جديدًا تمامًا لتخزين مفاتيح التشفير والذي يعمل عبر كل من نظامي التشغيل iOS وAndroid. يتم تشفير النسخ الاحتياطية باستخدام مفتاح عشوائي فريد، ويمكن تخزين المفتاح يدويًا أو باستخدام كلمة مرور. إذا أراد المستخدم تخزينه بكلمة مرور، فيمكنه الوصول إلى Backup Key Vault القائم على وحدة أمان الأجهزة لاسترداد مفتاح التشفير الخاص به وفك تشفير النسخة الاحتياطية. هذا المخزن مسؤول عن فرض محاولات التحقق من كلمة المرور وجعل المفتاح غير قابل للوصول بشكل دائم بعد عدد من المحاولات غير الناجحة للوصول إليه. وهذا يمنع هجمات القوة الغاشمة، ولن يعرف تطبيق WhatsApp المفتاح أبدًا.

تخزين المفاتيح

يستخدم WhatsApp خدمة أمامية تسمى ChatD، والتي تتعامل مع اتصالات العميل ومصادقة خادم العميل. سيتم تنفيذ بروتوكول يرسل مفاتيح احتياطية من وإلى خوادم WhatsApp، ويتبادل العميل وخزينة المفاتيح الرسائل المشفرة. يتم إنشاء النسخ الاحتياطية كتدفق مستمر من البيانات التي يتم تشفيرها بشكل متماثل - أي يمكن أيضًا استخدام المفتاح المستخدم لتشفيرها لفك تشفيرها. بمجرد تشفيرها، يمكن تخزين النسخ الاحتياطية في أي مكان خارج الموقع، بما في ذلك Google Drive أو iCloud.

يقول فيسبوك إنه للمساعدة في التعامل مع عدد المستخدمين الذين يعتمدون على واتساب، سيتم توزيع خدمة المخزن الرئيسي جغرافيًا عبر مراكز بيانات متعددة في حالة انقطاع الخدمة. أصدر Facebook أيضًا زوجًا من الرسومات التي توضح كيفية عمل التشفير الشامل عند استخدام مفتاح لفك تشفير النسخة الاحتياطية، أو عند استخدام كلمة مرور المستخدم لفك تشفيرها.

عملية التشفير وفك التشفير عند استخدام كلمة المرور

إذا كان مالك الحساب يستخدم كلمة مرور للوصول إلى النسخة الاحتياطية الخاصة به، فسوف يعمل من خلال العملية التالية لاسترداد المفتاح من مخزن المفاتيح.

  1. يقومون بإدخال كلمة المرور الخاصة بهم، والتي يتم تشفيرها ثم التحقق منها بواسطة Backup Key Vault.
  2. بمجرد التحقق من كلمة المرور، سيقوم Backup Key Vault بإرسال مفتاح التشفير مرة أخرى إلى عميل WhatsApp.
  3. مع وجود المفتاح في متناول اليد، يمكن لعميل WhatsApp بعد ذلك فك تشفير النسخ الاحتياطية.

إذا كان المفتاح 64 بت هو المستخدم وحده، فسيحتاج المستخدم إلى حفظ المفتاح يدويًا وإدخاله بنفسه.