Facebook-მა განმარტა, თუ როგორ მუშაობს WhatsApp-ის ბოლოდან ბოლომდე დაშიფრული სარეზერვო ასლები, რამდენიმე კვირაში მის ფართო გავრცელებამდე. Შეამოწმე!
Facebook-ის კუთვნილი WhatsApp უკვე დიდი ხანია გვთავაზობს დაშიფრულ შეტყობინებებს ბოლოდან ბოლომდე, თუმცა ეს დამატებითი უსაფრთხოება წარსულში არ ვრცელდებოდა სარეზერვო ასლებს. ის არც მედიას ეხება და თქვენ დამოკიდებული ხართ ღრუბლოვანი პროვაიდერის მიერ შემოთავაზებულ დაშიფვრის სერვისებზე, რომლებზეც სარეზერვო ასლს აკეთებთ. ამ ღრუბლოვან პროვაიდერებს ასევე შეუძლიათ მათი გაშიფვრა საჭიროების შემთხვევაში და კონფიდენციალურობის შეგნებული ადამიანებისთვის, ეს აშკარად იდეალურია.
კომპანიამ დაიწყო ბოლომდე დაშიფრული სარეზერვო ასლების ტესტირება WhatsApp-ის ბეტა ვერსიაში და ახლა, უფრო ფართო გავრცელების წინ, Facebook-მა მიიღო განმარტა ზუსტად როგორ მუშაობს ეს დაშიფრული სარეზერვო ასლები.
როგორ მუშაობს WhatsApp-ის ბოლომდე დაშიფრული სარეზერვო ასლები
დაშიფვრის გასაღებების და პაროლების გენერირება
ფეისბუქი აცხადებს, რომ შეიმუშავა გასაღების დაშიფვრის სრულიად ახალი სისტემა, რომელიც მუშაობს როგორც iOS-ზე, ასევე Android-ზე. სარეზერვო ასლები დაშიფრულია უნიკალური, შემთხვევითი გასაღებით და გასაღების შენახვა შესაძლებელია ხელით ან პაროლით. თუ მომხმარებელს სურს შეინახოს იგი პაროლით, მას შეუძლია წვდომა ტექნიკური უსაფრთხოების მოდულზე დაფუძნებული სარეზერვო გასაღების საცავში, რათა მოიძიოს დაშიფვრის გასაღები და გაშიფროს სარეზერვო ასლი. ეს სარდაფი პასუხისმგებელია პაროლის დადასტურების მცდელობებზე და გასაღების სამუდამოდ მიუწვდომელზე წვდომის არაერთი წარუმატებელი მცდელობის შემდეგ. ეს ხელს უშლის უხეში ძალის შეტევებს და WhatsApp-მა ვერასოდეს გაიგოს გასაღები.
გასაღებების შენახვა
WhatsApp იყენებს წინა სერვისს სახელწოდებით ChatD, რომელიც ამუშავებს კლიენტის კავშირებს და კლიენტ-სერვერის ავტორიზაციას. ის განახორციელებს პროტოკოლს, რომელიც აგზავნის სარეზერვო გასაღებებს WhatsApp-ის სერვერებიდან და კლიენტი და გასაღების საცავი გაცვლის დაშიფრულ შეტყობინებებს. სარეზერვო ასლები იქმნება, როგორც მონაცემთა უწყვეტი ნაკადი, რომელიც დაშიფრულია სიმეტრიულად - ანუ, გასაღები, რომელიც გამოიყენება მის დაშიფვრაში, ასევე შეიძლება გამოყენებულ იქნას მისი გაშიფვრისთვის. დაშიფვრის შემდეგ, სარეზერვო ასლების შენახვა შესაძლებელია საიტის გარეთ ნებისმიერ ადგილას, მათ შორის Google Drive-ზე ან iCloud-ზე.
ფეისბუქი ამბობს, რომ WhatsApp-ზე დამოკიდებულ მომხმარებელთა რაოდენობის დასახმარებლად, გასაღების სარდაფის სერვისი გეოგრაფიულად განაწილდება მრავალ მონაცემთა ცენტრში გათიშვის შემთხვევაში. Facebook-მა ასევე გამოუშვა წყვილი გრაფიკა, რომელიც აჩვენებს, თუ როგორ მუშაობს ბოლოდან ბოლომდე დაშიფვრა თქვენი სარეზერვო ასლის გაშიფვრის გასაღების გამოყენებისას ან მისი გაშიფვრისთვის მომხმარებლის პაროლის გამოყენებისას.
დაშიფვრის და გაშიფვრის პროცესი პაროლის გამოყენებისას
თუ ანგარიშის მფლობელი იყენებს პაროლს მის სარეზერვო ასლზე წვდომისთვის, ის იმუშავებს შემდეგი პროცესის მეშვეობით გასაღების საცავიდან გასაღების ამოსაღებად.
- ისინი შეიყვანენ თავიანთ პაროლს, რომელიც დაშიფრულია და შემდეგ დამოწმებულია სარეზერვო გასაღების საცავში.
- პაროლის დადასტურების შემდეგ, სარეზერვო გასაღების საცავი გაუგზავნის დაშიფვრის გასაღებს WhatsApp-ის კლიენტს.
- გასაღებით ხელში WhatsApp-ის კლიენტს შეუძლია სარეზერვო ასლების გაშიფვრა.
თუ მხოლოდ 64-ბიტიანი გასაღები გამოიყენება, მაშინ მომხმარებელმა თავად უნდა შეინახოს და შეიყვანოს გასაღები.