Facebook on selgitanud, kuidas WhatsAppi otsast lõpuni krüptitud varukoopiad töötavad, enne selle laiemat kasutuselevõttu mõne nädala pärast. Vaata järgi!
Facebookile kuuluv WhatsApp on juba mõnda aega pakkunud täielikku krüpteeritud sõnumsidet, kuigi seda täiendavat turvalisust pole varem varukoopiate puhul kohaldatud. See ei kehti ka meedia kohta ja sõltute pilveteenuse pakkuja pakutavatest krüpteerimisteenustest, millele varundate. Need pilveteenuse pakkujad saavad need vajaduse korral ka dekrüpteerida ja privaatsusteadlike jaoks on see ilmselgelt vähem kui ideaalne.
Ettevõte alustas otsast lõpuni krüptitud varukoopiate testimine WhatsAppi beetaversioonis ja nüüd, enne selle laiemat kasutuselevõttu, on Facebook seda teinud selgitas kuidas need krüptitud varukoopiad täpselt töötavad.
Kuidas WhatsAppi täielikud krüptitud varukoopiad töötavad
Krüpteerimisvõtmete ja paroolide genereerimine
Facebook ütleb, et on välja töötanud täiesti uue krüpteerimisvõtme salvestamise süsteemi, mis töötab nii iOS-is kui ka Androidis. Varukoopiad krüpteeritakse kordumatu juhusliku võtmega ja võtit saab salvestada käsitsi või parooliga. Kui kasutaja soovib seda parooliga salvestada, pääseb ta juurde riistvara-turvamoodulipõhisele varuvõtmehoidlale, et hankida oma krüpteerimisvõti ja dekrüpteerida varukoopia. See varahoidla vastutab parooli kontrollimise katsete jõustamise ja võtme püsivalt ligipääsmatuks muutmise eest pärast mitmeid ebaõnnestunud juurdepääsukatseid. See hoiab ära toore jõu rünnakud ja WhatsApp ei saa kunagi võtit teada.
Võtmete hoidmine
WhatsApp kasutab esiotsa teenust ChatD, mis haldab kliendiühendusi ja kliendi-serveri autentimist. See rakendab protokolli, mis saadab varuvõtmed WhatsAppi serveritesse ja sealt välja ning klient ja võtmehoidla vahetavad krüptitud sõnumeid. Varukoopiad luuakse pideva andmevoona, mis krüpteeritakse sümmeetriliselt – st selle krüptimiseks kasutatud võtit saab kasutada ka selle dekrüpteerimiseks. Pärast krüpteerimist saab varukoopiaid salvestada kõikjal väljaspool saiti, sealhulgas Google Drive'i või iCloudi.
Facebook ütleb, et WhatsAppile tuginevate kasutajate arvuga toimetulekuks jaotatakse võtmehoidla teenus katkestuse korral geograafiliselt mitme andmekeskuse vahel. Facebook avaldas ka paar graafikat, mis näitavad, kuidas toimib otspunkt krüptimine, kui kasutate varukoopia dekrüpteerimiseks võtit või kui kasutate selle dekrüpteerimiseks kasutaja parooli.
Krüpteerimis- ja dekrüpteerimisprotsess parooli kasutamisel
Kui konto omanik kasutab oma varukoopiale juurdepääsuks parooli, töötab see võtmehoidlast võtme toomiseks järgmise protsessi kaudu.
- Nad sisestavad oma parooli, mis krüpteeritakse ja seejärel kinnitatakse varuvõtmehoidla poolt.
- Kui parool on kinnitatud, saadab varuvõtmehoidla krüpteerimisvõtme tagasi WhatsAppi kliendile.
- Kui võti on käes, saab WhatsAppi klient varukoopiad dekrüpteerida.
Kui kasutatakse ainult 64-bitist võtit, peab kasutaja võtme ise käsitsi salvestama ja sisestama.