Facebook je objasnio kako funkcioniraju sigurnosne kopije šifrirane s kraja na kraj WhatsAppa, prije šireg predstavljanja za nekoliko tjedana. Provjerite!
WhatsApp u vlasništvu Facebooka već duže vrijeme nudi end-to-end šifrirane poruke, iako se ta dodatna sigurnost u prošlosti nije primjenjivala na sigurnosne kopije. Ne odnosi se ni na medije, a vi se oslanjate na usluge šifriranja koje nudi pružatelj usluga oblaka na kojem radite sigurnosnu kopiju. Ti pružatelji usluga u oblaku također ih mogu dešifrirati ako se za to ukaže potreba, a za one koji vode računa o privatnosti to je očito manje od idealnog.
Tvrtka je počela testiranje end-to-end kriptiranih sigurnosnih kopija u beta verziji WhatsAppa, a sada, uoči šireg predstavljanja, ima i Facebook objasnio kako točno funkcioniraju te šifrirane sigurnosne kopije.
Kako funkcioniraju sigurnosne kopije šifrirane s kraja na kraj WhatsAppa
Generiranje ključeva za šifriranje i lozinki
Facebook kaže da je razvio potpuno novi sustav za pohranu šifriranih ključeva koji radi i na iOS-u i na Androidu. Sigurnosne kopije su šifrirane jedinstvenim, nasumičnim ključem, a ključ se može pohraniti ručno ili pomoću lozinke. Ako ga korisnik želi pohraniti s lozinkom, može pristupiti trezoru rezervnih ključeva temeljenom na hardverskom sigurnosnom modulu kako bi dohvatio svoj ključ za šifriranje i dekriptirao sigurnosnu kopiju. Ovaj trezor je odgovoran za provođenje pokušaja provjere lozinke i za trajno nedostupnost ključa nakon nekoliko neuspješnih pokušaja pristupa. To sprječava napade grubom silom, a WhatsApp nikada neće saznati ključ.
Čuvanje ključeva
WhatsApp koristi front-end uslugu pod nazivom ChatD, koja upravlja vezama klijenata i autentifikacijom klijent-poslužitelj. Implementirat će protokol koji šalje pričuvne ključeve na i s WhatsAppovih poslužitelja, a klijent i trezor ključeva razmjenjuju šifrirane poruke. Sigurnosne kopije generiraju se kao kontinuirani tok podataka koji su šifrirani simetrično - tj. ključ koji se koristi za šifriranje također se može koristiti za dešifriranje. Jednom šifrirane, sigurnosne kopije mogu se pohraniti bilo gdje izvan web mjesta, uključujući Google Drive ili iCloud.
Facebook kaže da će, kako bi se lakše nosio s brojem korisnika koji se oslanjaju na WhatsApp, usluga trezora ključeva biti geografski raspoređena na više podatkovnih centara u slučaju prekida rada. Facebook je također objavio par grafika koje pokazuju kako end-to-end enkripcija funkcionira kada koristite ključ za dešifriranje sigurnosne kopije ili kada koristite korisničku lozinku za dešifriranje.
Proces šifriranja i dešifriranja pri korištenju lozinke
Ako vlasnik računa koristi lozinku za pristup svojoj sigurnosnoj kopiji, tada će se pomoću sljedećeg postupka dohvatiti ključ iz trezora ključeva.
- Oni unose svoju zaporku, koja je šifrirana i zatim potvrđena u trezoru rezervnih ključeva.
- Nakon što je lozinka potvrđena, Trezor rezervnih ključeva će poslati ključ za šifriranje natrag WhatsApp klijentu.
- S ključem u ruci, WhatsApp klijent tada može dekriptirati sigurnosne kopije.
Ako se koristi samo 64-bitni ključ, tada će korisnik morati ručno spremiti i sam unijeti ključ.