Facebookは、数週間後の広範な展開に先立ち、WhatsAppのエンドツーエンドの暗号化バックアップがどのように機能するかを説明した。 それをチェックしてください!
Facebook 傘下の WhatsApp はかなり前からエンドツーエンドの暗号化メッセージングを提供してきましたが、その追加のセキュリティはこれまでバックアップには適用されていませんでした。 これはメディアにも当てはまらず、バックアップ先のクラウド プロバイダーが提供する暗号化サービスに依存することになります。 これらのクラウド プロバイダーは、必要に応じて暗号化を解除することもできますが、プライバシーを重視する人にとって、それは明らかに理想的ではありません。
会社が始まりました エンドツーエンドの暗号化バックアップのテスト WhatsApp のベータ版で、そして現在、その広範な展開に先立って、Facebook は 説明した 暗号化されたバックアップがどのように正確に機能するか。
WhatsApp のエンドツーエンド暗号化バックアップの仕組み
暗号化キーとパスワードの生成
Facebook は、iOS と Android の両方で機能する、暗号化キーを保管するためのまったく新しいシステムを開発したと発表しています。 バックアップは一意のランダムなキーで暗号化され、キーは手動で保存することも、パスワードを使用して保存することもできます。 ユーザーがパスワードを付けて保存したい場合は、ハードウェア セキュリティ モジュール ベースの Backup Key Vault にアクセスして暗号化キーを取得し、バックアップを復号化できます。 このボールトは、パスワード検証の試行を強制し、アクセス試行が何回も失敗した後にキーを永久にアクセス不能にする役割を果たします。 これによりブルートフォース攻撃が防止され、WhatsApp がキーを知ることはなくなります。
キーの保管
WhatsApp は、クライアント接続とクライアント/サーバー認証を処理する ChatD と呼ばれるフロントエンド サービスを利用します。 WhatsApp のサーバーとの間でバックアップ キーを送受信するプロトコルを実装し、クライアントとキー コンテナーが暗号化されたメッセージを交換します。 バックアップは、対称的に暗号化されたデータの連続ストリームとして生成されます。つまり、バックアップの暗号化に使用されたキーは、復号化にも使用できます。 暗号化すると、バックアップは Google ドライブや iCloud など、オフサイトのどこにでも保存できます。
Facebook によると、WhatsApp に依存するユーザーの数に対処するために、キー コンテナー サービスは、障害が発生した場合に複数のデータ センターに地理的に分散される予定です。 Facebook はまた、キーを使用してバックアップを復号化する場合、またはユーザー パスワードを使用してバックアップを復号化する場合に、エンドツーエンドの暗号化がどのように機能するかを示す 2 つのグラフィックも公開しました。
パスワードを使用する場合の暗号化と復号化のプロセス
アカウント所有者がパスワードを使用してバックアップにアクセスする場合、次のプロセスを介してキー コンテナーからキーを取得します。
- ユーザーはパスワードを入力します。パスワードは暗号化され、Backup Key Vault によって検証されます。
- パスワードが検証されると、Backup Key Vault は暗号化キーを WhatsApp クライアントに送り返します。
- キーを入手すると、WhatsApp クライアントはバックアップを復号化できます。
64 ビット キーのみが使用されている場合は、ユーザーが手動でキーを保存して入力する必要があります。