A Facebook elmagyarázta, hogyan működnek a WhatsApp végpontok közötti titkosított biztonsági mentései, megelőzve a néhány héten belüli szélesebb körű bevezetést. Nézd meg!
A Facebook tulajdonában lévő WhatsApp már jó ideje kínál végponttól végpontig titkosított üzenetküldést, bár ez a kiegészítő biztonság korábban nem vonatkozott a biztonsági mentésekre. Ez nem vonatkozik a médiára sem, és Ön a felhőszolgáltató által kínált titkosítási szolgáltatásokra támaszkodik, amelyről biztonsági másolatot készít. Azok a felhőszolgáltatók is visszafejthetik őket, ha szükség van rá, és a magánélet-tudatosak számára ez nyilvánvalóan kevésbé ideális.
Elkezdődött a társaság végpontok közötti titkosított biztonsági másolatok tesztelése a WhatsApp béta verziójában, és most, a szélesebb körű bevezetése előtt a Facebook is magyarázta hogyan működnek pontosan azok a titkosított biztonsági mentések.
Hogyan működnek a WhatsApp végpontok közötti titkosított biztonsági mentései
Titkosító kulcsok és jelszavak generálása
A Facebook azt állítja, hogy egy teljesen új rendszert fejlesztett ki a titkosítási kulcsok tárolására, amely iOS és Android rendszeren is működik. A biztonsági másolatokat egyedi, véletlenszerű kulccsal titkosítják, és a kulcsot manuálisan vagy jelszóval lehet tárolni. Ha a felhasználó jelszóval szeretné tárolni, hozzáférhet a hardver-biztonsági modul alapú Backup Key Vaulthoz, hogy lekérje titkosítási kulcsát és visszafejtse a biztonsági másolatot. Ez a tároló felelős a jelszó-ellenőrzési kísérletek kikényszerítéséért, és a kulcs végleges elérhetetlenné tételéért számos sikertelen hozzáférési kísérlet után. Ez megakadályozza a brute force támadásokat, és a WhatsApp soha nem fogja tudni a kulcsot.
Kulcsok tárolása
A WhatsApp a ChatD nevű front-end szolgáltatást használja, amely kezeli az ügyfélkapcsolatokat és az ügyfél-szerver hitelesítést. Olyan protokollt valósít meg, amely biztonsági kulcsokat küld a WhatsApp szervereinek és onnan, valamint a kliens és a kulcstároló titkosított üzeneteket cserél. A biztonsági mentések folyamatos adatfolyamként jönnek létre, amelyet szimmetrikusan titkosítanak – vagyis a titkosításhoz használt kulcs felhasználható a titkosítás visszafejtésére is. A titkosítást követően a biztonsági másolatok bárhol tárolhatók a webhelyen kívül, beleértve a Google Drive-ot vagy az iCloud-ot is.
A Facebook azt állítja, hogy a WhatsApp-ra támaszkodó felhasználók számának megbirkózása érdekében a Key Vault szolgáltatást földrajzilag több adatközpont között osztják szét kimaradás esetén. A Facebook egy pár grafikát is kiadott, amelyek bemutatják, hogyan működik a végpontok közötti titkosítás, amikor kulcsot használnak a biztonsági másolat visszafejtéséhez, vagy ha felhasználói jelszót használnak a visszafejtéshez.
A titkosítási és visszafejtési folyamat jelszó használatakor
Ha a fiók tulajdonosa jelszót használ a biztonsági másolat eléréséhez, akkor a következő folyamattal fog lekérni a kulcsot a kulcstárolóból.
- Megadják jelszavukat, amelyet titkosítanak, majd a Backup Key Vault ellenőrzi.
- A jelszó ellenőrzése után a Backup Key Vault visszaküldi a titkosítási kulcsot a WhatsApp kliensnek.
- A kulcsot a kezében tartva a WhatsApp kliens visszafejtheti a biztonsági másolatokat.
Ha egyedül a 64 bites kulcsot használják, akkor a felhasználónak saját kezűleg kell elmentenie és meg kell adnia a kulcsot.