„Facebook“ paaiškino, kaip veikia „WhatsApp“ nuo galo iki galo šifruotos atsarginės kopijos, o po kelių savaičių ji bus pradėta plačiau. Pasižiūrėk!
„Facebook“ priklausanti „WhatsApp“ jau kurį laiką siūlo šifruotus pranešimus nuo galo iki galo, nors anksčiau ši papildoma apsauga nebuvo taikoma atsarginėms kopijoms. Tai taip pat netaikoma medijai, todėl jūs priklausote nuo šifravimo paslaugų, kurias siūlo debesies paslaugų teikėjas, kuriam kuriate atsargines kopijas. Tie debesų paslaugų teikėjai taip pat gali jas iššifruoti, jei kada nors iškiltų poreikis, o privatumą besirūpinantiems asmenims tai akivaizdžiai nėra idealu.
Įmonė pradėjo veikti šifruotų atsarginių kopijų testavimas nuo galo iki galo „WhatsApp“ beta versijoje, o dabar, prieš pradedant platesnę versiją, „Facebook“ turi paaiškino kaip tiksliai veikia tos šifruotos atsarginės kopijos.
Kaip veikia „WhatsApp“ nuo galo iki galo šifruotos atsarginės kopijos
Šifravimo raktų ir slaptažodžių generavimas
„Facebook“ teigia, kad sukūrė visiškai naują šifravimo raktų saugojimo sistemą, kuri veikia tiek „iOS“, tiek „Android“. Atsarginės kopijos užšifruojamos naudojant unikalų atsitiktinį raktą, o raktas gali būti saugomas rankiniu būdu arba naudojant slaptažodį. Jei vartotojas norės jį išsaugoti su slaptažodžiu, jis gali pasiekti aparatinės įrangos saugos moduliu pagrįstą atsarginio rakto saugyklą, kad gautų savo šifravimo raktą ir iššifruotų atsarginę kopiją. Ši saugykla yra atsakinga už slaptažodžio tikrinimo bandymus ir rakto padarymą visam laikui neprieinamu po kelių nesėkmingų bandymų jį pasiekti. Taip išvengiama žiaurios jėgos išpuolių, o „WhatsApp“ niekada nesužinos rakto.
Raktų saugojimas
WhatsApp naudoja priekinę paslaugą, vadinamą ChatD, kuri tvarko klientų ryšius ir kliento-serverio autentifikavimą. Jis įdiegs protokolą, kuris siunčia atsarginius raktus į „WhatsApp“ serverius ir iš jų, o klientas ir raktų saugykla keičiasi šifruotais pranešimais. Atsarginės kopijos generuojamos kaip nenutrūkstamas duomenų srautas, kuris užšifruojamas simetriškai, t. y. raktas, naudojamas šifravimui, taip pat gali būti naudojamas iššifruoti. Užšifruotos atsarginės kopijos gali būti saugomos bet kurioje vietoje, įskaitant „Google“ diską arba „iCloud“.
„Facebook“ teigia, kad siekiant padėti susidoroti su „WhatsApp“ besinaudojančių vartotojų skaičiumi, gedimo atveju raktų saugyklos paslauga bus geografiškai paskirstyta keliuose duomenų centruose. „Facebook“ taip pat išleido keletą grafikų, rodančių, kaip veikia šifravimas nuo galo iki galo, kai atsarginei kopijai iššifruoti naudojamas raktas arba jai iššifruoti naudojamas vartotojo slaptažodis.
Šifravimo ir iššifravimo procesas naudojant slaptažodį
Jei paskyros savininkas naudoja slaptažodį, kad pasiektų atsarginę kopiją, jis veiks toliau nurodytu būdu, kad gautų raktą iš raktų saugyklos.
- Jie įveda savo slaptažodį, kuris yra užšifruotas ir patvirtinamas atsarginio rakto saugyklos.
- Kai slaptažodis bus patvirtintas, „Backup Key Vault“ šifravimo raktą atsiųs atgal „WhatsApp“ klientui.
- Turėdamas raktą rankoje, WhatsApp klientas gali iššifruoti atsargines kopijas.
Jei naudojamas tik 64 bitų raktas, vartotojas turės neautomatiškai išsaugoti ir įvesti raktą.