Facebook on selittänyt, kuinka WhatsAppin päästä päähän -salatut varmuuskopiot toimivat, ennen kuin sen laajempi käyttöönotto muutaman viikon kuluttua. Tarkista se!
Facebookin omistama WhatsApp on tarjonnut päästä päähän -salattua viestiä jo jonkin aikaa, vaikka tätä lisäturvaa ei ole aiemmin sovellettu varmuuskopioihin. Se ei koske myöskään mediaa, ja olet riippuvainen pilvipalvelun tarjoajan tarjoamista salauspalveluista, jolle varmuuskopioit. Nämä pilvipalveluntarjoajat voivat myös purkaa niiden salauksen, jos tarvetta ilmenee, ja yksityisyystietoisille se on tietysti vähemmän kuin ihanteellinen.
Yritys aloitti päästä päähän -salattujen varmuuskopioiden testaamiseen WhatsAppin beta-versiossa, ja nyt, ennen laajempaa käyttöönottoa, Facebook on tehnyt selitti miten nuo salatut varmuuskopiot tarkalleen toimivat.
Kuinka WhatsAppin päästä päähän salatut varmuuskopiot toimivat
Luoda salausavaimia ja salasanoja
Facebook kertoo kehittäneensä täysin uuden järjestelmän salausavainten säilytykseen, joka toimii sekä iOS: ssä että Androidissa. Varmuuskopiot salataan ainutlaatuisella, satunnaisella avaimella, ja avain voidaan tallentaa joko manuaalisesti tai salasanalla. Jos käyttäjä haluaa tallentaa sen salasanalla, hän voi käyttää laitteisto-suojausmoduulipohjaista varmuuskopiointiavainvarastoa noutaakseen salausavaimensa ja purkaakseen varmuuskopion salauksen. Tämä holvi on vastuussa salasanan vahvistusyrityksistä ja siitä, että avaimeen ei voi päästä pysyvästi useiden epäonnistuneiden pääsyyritysten jälkeen. Tämä estää raa'an voiman hyökkäykset, eikä WhatsApp koskaan tiedä avainta.
Avainten säilytys
WhatsApp käyttää ChatD-nimistä etupään palvelua, joka hoitaa asiakasyhteydet ja asiakas-palvelin-todennusta. Se toteuttaa protokollan, joka lähettää vara-avaimia WhatsAppin palvelimille ja niiltä, ja asiakas ja avainvarasto vaihtavat salattuja viestejä. Varmuuskopiot luodaan jatkuvana tietovirtana, joka on salattu symmetrisesti – eli sen salaukseen käytettyä avainta voidaan käyttää myös sen salauksen purkamiseen. Kun varmuuskopiot on salattu, ne voidaan tallentaa minne tahansa sivuston ulkopuolelle, mukaan lukien Google Driveen tai iCloudiin.
Facebook sanoo, että avainholvipalvelu jaetaan maantieteellisesti useisiin palvelinkeskuksiin, jotta se selviytyisi WhatsAppiin tukeutuvien käyttäjien määrästä. Facebook julkaisi myös parin grafiikkaa, jotka osoittavat, kuinka päästä päähän -salaus toimii, kun varmuuskopion salauksen purkamiseen käytetään avainta tai salauksen purkamiseen käyttäjän salasanalla.
Salaus- ja salauksenpurkuprosessi salasanaa käytettäessä
Jos tilin omistaja käyttää salasanaa päästäkseen varmuuskopioon, se toimii seuraavan prosessin avulla avaimen noutamiseksi avainvarastosta.
- He syöttävät salasanansa, joka on salattu ja sitten Backup Key Vault -varasto vahvistaa.
- Kun salasana on vahvistettu, Backup Key Vault lähettää salausavaimen takaisin WhatsApp-asiakkaalle.
- Kun avain on kädessä, WhatsApp-asiakas voi sitten purkaa varmuuskopioiden salauksen.
Jos vain 64-bittinen avain on käytössä, käyttäjän on tallennettava ja syötettävä avain manuaalisesti.