Facebook ir izskaidrojis, kā darbojas WhatsApp pilnīgas šifrētās dublējumkopijas, pirms tās plašākas izlaišanas dažu nedēļu laikā. Pārbaudiet to!
Facebook piederošais WhatsApp jau labu laiku piedāvā pilnīgu šifrētu ziņojumapmaiņu, lai gan iepriekš šī papildu drošība nebija piemērota dublējumkopijām. Tas neattiecas arī uz multividi, un jūs esat atkarīgs no šifrēšanas pakalpojumiem, ko piedāvā mākoņpakalpojumu sniedzējs, kuram veicat dublējumu. Šie mākoņdatošanas pakalpojumu sniedzēji var arī tos atšifrēt, ja kādreiz rodas vajadzība, un privātuma apzinīgajiem cilvēkiem tas acīmredzami nav ideāli.
Uzņēmums sāka darboties šifrētu dublējumu pārbaude no gala līdz galam WhatsApp beta versijā, un tagad, pirms plašākas izlaišanas, Facebook ir to darījis paskaidroja kā tieši darbojas šīs šifrētās dublējumkopijas.
Kā darbojas WhatsApp pilnīgas šifrētās dublējumkopijas
Šifrēšanas atslēgu un paroļu ģenerēšana
Facebook saka, ka ir izstrādājis pilnīgi jaunu sistēmu šifrēšanas atslēgu glabāšanai, kas darbojas gan iOS, gan Android. Dublējumkopijas tiek šifrētas ar unikālu, nejaušu atslēgu, un atslēgu var saglabāt manuāli vai ar paroli. Ja lietotājs vēlas to saglabāt ar paroli, viņš var piekļūt uz aparatūras drošības moduli balstītai rezerves atslēgas glabātuvei, lai izgūtu savu šifrēšanas atslēgu un atšifrētu dublējumu. Šī glabātuve ir atbildīga par paroles pārbaudes mēģinājumu izpildi un atslēgas neatgriezenisku nepieejamību pēc vairākiem neveiksmīgiem mēģinājumiem tai piekļūt. Tas novērš brutālu spēku uzbrukumus, un WhatsApp nekad neuzzinās atslēgu.
Atslēgu uzglabāšana
WhatsApp izmanto priekšgala pakalpojumu ar nosaukumu ChatD, kas apstrādā klientu savienojumus un klienta-servera autentifikāciju. Tas ieviesīs protokolu, kas nosūta rezerves atslēgas uz WhatsApp serveriem un no tiem, un klients un atslēgu glabātuve apmainās ar šifrētiem ziņojumiem. Dublējumkopijas tiek ģenerētas kā nepārtraukta datu plūsma, kas tiek šifrēta simetriski, t.i., šifrēšanai izmantoto atslēgu var izmantot arī to atšifrēšanai. Kad dublējumkopijas ir šifrētas, tās var saglabāt jebkurā vietā ārpus vietnes, tostarp Google diskā vai iCloud.
Facebook saka, ka, lai palīdzētu tikt galā ar to lietotāju skaitu, kuri paļaujas uz WhatsApp, atslēgu glabātuves pakalpojums pārtraukuma gadījumā tiks ģeogrāfiski sadalīts vairākos datu centros. Facebook arī izlaida pāris grafiku, kas parāda, kā darbojas pilnīga šifrēšana, kad dublējuma atšifrēšanai tiek izmantota atslēga vai tās atšifrēšanai tiek izmantota lietotāja parole.
Šifrēšanas un atšifrēšanas process, izmantojot paroli
Ja konta īpašnieks izmanto paroli, lai piekļūtu savam dublējumam, tas darbosies, izmantojot tālāk norādīto procesu, lai izgūtu atslēgu no atslēgu glabātuves.
- Viņi ievada savu paroli, kas tiek šifrēta un pēc tam pārbaudīta ar Backup Key Vault.
- Kad parole ir pārbaudīta, Backup Key Vault nosūtīs šifrēšanas atslēgu atpakaļ WhatsApp klientam.
- Turot atslēgu rokās, WhatsApp klients var atšifrēt dublējumus.
Ja tiek izmantota tikai 64 bitu atslēga, lietotājam atslēga būs jāsaglabā un jāievada manuāli.