פייסבוק מסבירה כיצד פועלים הגיבויים המוצפנים מקצה לקצה של WhatsApp

תמצית חדשות XdaNov 13, 2023
click fraud protection

פייסבוק הסבירה כיצד פועלים הגיבויים המוצפנים מקצה לקצה של WhatsApp, לקראת ההשקה הרחבה יותר שלה בעוד מספר שבועות. תבדוק את זה!

WhatsApp בבעלות פייסבוק מציעה הודעות מוצפנות מקצה לקצה כבר זמן מה, אם כי אבטחה נוספת לא חלה על גיבויים בעבר. זה לא חל גם על מדיה, ואתה מסתמך על שירותי ההצפנה שמציע ספק הענן שאתה מגבה אליו. ספקי ענן אלה יכולים גם לפענח אותם אם יתעורר צורך אי פעם, ולבעלי מודעות לפרטיות, זה כמובן פחות אידיאלי.

החברה התחילה בדיקת גיבויים מוצפנים מקצה לקצה בגרסת הבטא של WhatsApp, ועכשיו, לקראת ההשקה הרחבה יותר, יש לפייסבוק הסביר איך בדיוק אותם גיבויים מוצפנים עובדים.

כיצד פועלים הגיבויים המוצפנים מקצה לקצה של WhatsApp

יצירת מפתחות הצפנה וסיסמאות

פייסבוק אומרת שהיא פיתחה מערכת חדשה לגמרי לאחסון מפתחות הצפנה שפועלת גם ב-iOS וגם באנדרואיד. גיבויים מוצפנים עם מפתח אקראי ייחודי, וניתן לאחסן את המפתח באופן ידני או עם סיסמה. אם המשתמש ירצה לאחסן אותו עם סיסמה, הוא יכול לגשת לכספת מפתחות הגיבוי המבוססת על חומרה-אבטחה כדי לאחזר את מפתח ההצפנה שלו ולפענח את הגיבוי. כספת זו אחראית לאכיפת ניסיונות אימות סיסמה ולהפוך את המפתח לבלתי נגיש לצמיתות לאחר מספר ניסיונות לא מוצלחים לגשת אליו. זה מונע התקפות של כוח גס, ו-WhatsApp לעולם לא תדע את המפתח.

אחסון מפתחות

WhatsApp עושה שימוש בשירות חזיתי בשם ChatD, המטפל בחיבורי לקוח ובאימות שרת-לקוח. היא תטמיע פרוטוקול ששולח מפתחות גיבוי אל השרתים של WhatsApp וממנה, והלקוח והכספת מפתחות מחליפים הודעות מוצפנות. גיבויים נוצרים כזרם רציף של נתונים המוצפנים באופן סימטרי - כלומר, המפתח המשמש להצפנתם יכול לשמש גם לפענוחם. לאחר ההצפנה, ניתן לאחסן את הגיבויים בכל מקום מחוץ לאתר, כולל ב-Google Drive או iCloud.

פייסבוק אומרת שכדי לעזור להתמודד עם מספר המשתמשים המסתמכים על וואטסאפ, שירות כספת המפתח יפוזר גיאוגרפית על פני מספר מרכזי נתונים במקרה של הפסקה. פייסבוק גם פרסמה זוג גרפיקה שמציגה כיצד פועלת הצפנה מקצה לקצה בעת שימוש במפתח לפענוח הגיבוי שלך, או בעת שימוש בסיסמת משתמש כדי לפענח אותו.

תהליך ההצפנה והפענוח בעת שימוש בסיסמה

אם בעל החשבון משתמש בסיסמה כדי לגשת לגיבוי שלו, זה יפעל בתהליך הבא כדי לאחזר את המפתח מכספת המפתחות.

  1. הם מכניסים את הסיסמה שלהם, המוצפנת ולאחר מכן מאומתת על ידי כספת מפתחות הגיבוי.
  2. לאחר אימות הסיסמה, כספת מפתחות הגיבוי תשלח את מפתח ההצפנה בחזרה ללקוח WhatsApp.
  3. עם המפתח ביד, לקוח WhatsApp יכול לפענח את הגיבויים.

אם מפתח 64 סיביות בלבד הוא מה שנמצא בשימוש, אז המשתמש יצטרך לשמור באופן ידני ולהזין את המפתח בעצמו.