Facebook объяснил, как работает сквозное зашифрованное резервное копирование WhatsApp, в преддверии его более широкого внедрения через несколько недель. Проверьте это!
WhatsApp, принадлежащий Facebook, уже довольно давно предлагает сквозное шифрование сообщений, хотя в прошлом эта дополнительная безопасность не применялась к резервным копиям. Это также не относится к носителям, и вы полагаетесь на услуги шифрования, предлагаемые облачным провайдером, к которому вы выполняете резервное копирование. Эти облачные провайдеры также могут расшифровать их, если когда-нибудь возникнет такая необходимость, а для тех, кто заботится о конфиденциальности, это явно не идеально.
Компания начала тестирование резервных копий со сквозным шифрованием в бета-версии WhatsApp, и теперь, в преддверии более широкого внедрения, Facebook объяснил как именно работают эти зашифрованные резервные копии.
Как работают сквозные зашифрованные резервные копии WhatsApp
Генерация ключей шифрования и паролей
Facebook заявляет, что разработал совершенно новую систему хранения ключей шифрования, которая работает как на iOS, так и на Android. Резервные копии шифруются уникальным случайным ключом, который можно сохранить вручную или с помощью пароля. Если пользователь захочет сохранить его с паролем, он может получить доступ к резервному хранилищу ключей на базе аппаратного модуля безопасности, чтобы получить свой ключ шифрования и расшифровать резервную копию. Это хранилище отвечает за обеспечение попыток проверки пароля и делает ключ недоступным после нескольких неудачных попыток доступа к нему. Это предотвращает атаки методом перебора, и WhatsApp никогда не узнает ключ.
Хранение ключей
WhatsApp использует интерфейсную службу ChatD, которая обрабатывает клиентские соединения и аутентификацию клиент-сервер. Он будет реализовывать протокол, который отправляет резервные ключи на серверы WhatsApp и обратно, а клиент и хранилище ключей обмениваются зашифрованными сообщениями. Резервные копии создаются как непрерывный поток данных, который зашифрован симметрично, т. е. ключ, используемый для его шифрования, также может использоваться для его расшифровки. После шифрования резервные копии можно хранить где угодно за пределами офиса, в том числе на Google Drive или iCloud.
Facebook заявляет, что, чтобы справиться с количеством пользователей, использующих WhatsApp, служба хранилища ключей будет географически распределена по нескольким центрам обработки данных в случае сбоя. Facebook также опубликовал пару графиков, которые показывают, как работает сквозное шифрование при использовании ключа для расшифровки резервной копии или при использовании пароля пользователя для ее расшифровки.
Процесс шифрования и дешифрования при использовании пароля
Если владелец учетной записи использует пароль для доступа к своей резервной копии, то для получения ключа из хранилища ключей будет выполнен следующий процесс.
- Они вводят свой пароль, который зашифровывается, а затем проверяется резервным хранилищем ключей.
- После проверки пароля Backup Key Vault отправит ключ шифрования обратно клиенту WhatsApp.
- Имея ключ на руках, клиент WhatsApp может расшифровать резервные копии.
Если используется только 64-битный ключ, пользователю необходимо будет вручную сохранить и ввести ключ самостоятельно.