फेसबुक बताता है कि व्हाट्सएप का एंड-टू-एंड एन्क्रिप्टेड बैकअप कैसे काम करता है

Xda समाचार संक्षिप्तNov 13, 2023
click fraud protection

कुछ हफ्तों में व्यापक रोलआउट से पहले, फेसबुक ने बताया है कि व्हाट्सएप का एंड-टू-एंड एन्क्रिप्टेड बैकअप कैसे काम करता है। इसकी जांच - पड़ताल करें!

फेसबुक के स्वामित्व वाला व्हाट्सएप काफी समय से एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग की पेशकश कर रहा है, हालांकि यह अतिरिक्त सुरक्षा अतीत में बैकअप पर लागू नहीं होती है। यह मीडिया पर भी लागू नहीं होता है, और आप क्लाउड प्रदाता द्वारा दी जाने वाली एन्क्रिप्शन सेवाओं पर निर्भर हैं जिनका आप बैकअप लेते हैं। आवश्यकता पड़ने पर वे क्लाउड प्रदाता उन्हें डिक्रिप्ट भी कर सकते हैं, और गोपनीयता के प्रति जागरूक लोगों के लिए, यह स्पष्ट रूप से आदर्श से कम है।

कंपनी शुरू हुई एंड-टू-एंड एन्क्रिप्टेड बैकअप का परीक्षण व्हाट्सएप के बीटा संस्करण में, और अब, इसके व्यापक रोलआउट से पहले, फेसबुक ने व्याख्या की वे एन्क्रिप्टेड बैकअप वास्तव में कैसे काम करते हैं।

व्हाट्सएप का एंड-टू-एंड एन्क्रिप्टेड बैकअप कैसे काम करता है

एन्क्रिप्शन कुंजी और पासवर्ड उत्पन्न करना

फेसबुक का कहना है कि उसने एन्क्रिप्शन कुंजी भंडारण के लिए एक पूरी तरह से नई प्रणाली विकसित की है जो आईओएस और एंड्रॉइड दोनों पर काम करती है। बैकअप को एक अद्वितीय, यादृच्छिक कुंजी के साथ एन्क्रिप्ट किया जाता है, और कुंजी को मैन्युअल रूप से या पासवर्ड के साथ संग्रहीत किया जा सकता है। यदि उपयोगकर्ता इसे पासवर्ड के साथ संग्रहीत करना चाहता है, तो वे अपनी एन्क्रिप्शन कुंजी को पुनः प्राप्त करने और बैकअप को डिक्रिप्ट करने के लिए हार्डवेयर-सुरक्षा-मॉड्यूल-आधारित बैकअप कुंजी वॉल्ट तक पहुंच सकते हैं। यह वॉल्ट पासवर्ड सत्यापन प्रयासों को लागू करने और उस तक पहुंचने के कई असफल प्रयासों के बाद कुंजी को स्थायी रूप से अप्राप्य बना देने के लिए जिम्मेदार है। यह क्रूर-बल के हमलों को रोकता है, और व्हाट्सएप को कभी भी कुंजी का पता नहीं चलेगा।

कुंजियाँ संग्रहीत करना

व्हाट्सएप चैटडी नामक फ्रंट-एंड सेवा का उपयोग करता है, जो क्लाइंट कनेक्शन और क्लाइंट-सर्वर प्रमाणीकरण को संभालता है। यह एक प्रोटोकॉल लागू करेगा जो व्हाट्सएप के सर्वर से बैकअप कुंजी भेजता है, और क्लाइंट और कुंजी वॉल्ट एन्क्रिप्टेड संदेशों का आदान-प्रदान करते हैं। बैकअप डेटा की एक सतत धारा के रूप में उत्पन्न होते हैं जो सममित रूप से एन्क्रिप्ट किया जाता है - यानी, इसे एन्क्रिप्ट करने के लिए उपयोग की जाने वाली कुंजी का उपयोग इसे डिक्रिप्ट करने के लिए भी किया जा सकता है। एक बार एन्क्रिप्ट होने के बाद, बैकअप को Google ड्राइव या iCloud सहित ऑफ-साइट कहीं भी संग्रहीत किया जा सकता है।

फेसबुक का कहना है कि व्हाट्सएप पर भरोसा करने वाले उपयोगकर्ताओं की संख्या से निपटने में मदद करने के लिए, आउटेज की स्थिति में कुंजी वॉल्ट सेवा को भौगोलिक रूप से कई डेटा केंद्रों में वितरित किया जाएगा। फेसबुक ने ग्राफिक्स की एक जोड़ी भी जारी की है जो दिखाती है कि आपके बैकअप को डिक्रिप्ट करने के लिए कुंजी का उपयोग करते समय, या इसे डिक्रिप्ट करने के लिए उपयोगकर्ता पासवर्ड का उपयोग करते समय एंड-टू-एंड एन्क्रिप्शन कैसे काम करता है।

पासवर्ड का उपयोग करते समय एन्क्रिप्शन और डिक्रिप्शन प्रक्रिया

यदि खाता स्वामी अपने बैकअप तक पहुंचने के लिए पासवर्ड का उपयोग करता है, तो यह कुंजी वॉल्ट से कुंजी पुनर्प्राप्त करने के लिए निम्नलिखित प्रक्रिया के माध्यम से काम करेगा।

  1. वे अपना पासवर्ड दर्ज करते हैं, जिसे एन्क्रिप्ट किया जाता है और फिर बैकअप कुंजी वॉल्ट द्वारा सत्यापित किया जाता है।
  2. एक बार पासवर्ड सत्यापित हो जाने पर, बैकअप कुंजी वॉल्ट एन्क्रिप्शन कुंजी को व्हाट्सएप क्लाइंट को वापस भेज देगा।
  3. कुंजी हाथ में होने पर, व्हाट्सएप क्लाइंट बैकअप को डिक्रिप्ट कर सकता है।

यदि केवल 64-बिट कुंजी का उपयोग किया जा रहा है, तो उपयोगकर्ता को कुंजी को मैन्युअल रूप से सहेजने और दर्ज करने की आवश्यकता होगी।