Facebook обясни как работят криптираните резервни копия от край до край на WhatsApp, преди по-широкото му разпространение след няколко седмици. Виж това!
WhatsApp, собственост на Facebook, предлага криптирани съобщения от край до край от доста време, въпреки че тази допълнителна сигурност не се е прилагала за архивиране в миналото. Това също не се отнася за медиите и вие разчитате на услугите за криптиране, предлагани от доставчика на облак, към който архивирате. Тези облачни доставчици също могат да ги дешифрират, ако някога възникне необходимост, а за тези, които се грижат за поверителността, това очевидно не е идеално.
Компанията започна тестване на криптирани резервни копия от край до край в бета версията на WhatsApp, а сега, преди по-широкото си разпространение, Facebook има обясни как точно работят тези криптирани резервни копия.
Как работят криптираните от край до край резервни копия на WhatsApp
Генериране на ключове за криптиране и пароли
Facebook казва, че е разработил изцяло нова система за съхранение на ключове за криптиране, която работи както в iOS, така и в Android. Резервните копия са криптирани с уникален произволен ключ и ключът може да бъде съхранен ръчно или с парола. Ако потребителят иска да го съхрани с парола, той може да получи достъп до базирания на хардуерен модул за сигурност Backup Key Vault, за да извлече своя ключ за криптиране и да дешифрира архива. Това хранилище е отговорно за налагането на опити за проверка на паролата и превръщането на ключа в постоянно недостъпен след редица неуспешни опити за достъп до него. Това предотвратява атаки с груба сила и WhatsApp никога няма да разбере ключа.
Съхранение на ключове
WhatsApp използва услуга отпред, наречена ChatD, която обработва клиентските връзки и удостоверяването клиент-сървър. Той ще приложи протокол, който изпраща резервни ключове към и от сървърите на WhatsApp, а клиентът и трезорът за ключове обменят криптирани съобщения. Резервните копия се генерират като непрекъснат поток от данни, който е криптиран симетрично - т.е. ключът, използван за криптиране, може да се използва и за декриптиране. Веднъж криптирани, резервните копия могат да се съхраняват навсякъде извън сайта, включително в Google Drive или iCloud.
Facebook казва, че за да се справи с броя на потребителите, които разчитат на WhatsApp, услугата за съхранение на ключове ще бъде географски разпределена в множество центрове за данни в случай на прекъсване. Facebook също пусна двойка графики, които показват как работи криптирането от край до край, когато използвате ключ за декриптиране на резервното ви копие или когато използвате потребителска парола, за да го декриптирате.
Процесът на криптиране и декриптиране при използване на парола
Ако собственикът на акаунта използва парола за достъп до своето архивиране, тогава ще работи чрез следния процес, за да извлече ключа от хранилището за ключове.
- Те въвеждат своята парола, която е криптирана и след това потвърдена от хранилището за резервни ключове.
- След като паролата бъде потвърдена, Backup Key Vault ще изпрати ключа за криптиране обратно на клиента на WhatsApp.
- След това с ключа в ръка клиентът на WhatsApp може да дешифрира архивите.
Ако се използва само 64-битов ключ, тогава потребителят ще трябва ръчно да запази и въведе ключа сам.