Facebook je pojasnil, kako delujejo šifrirane varnostne kopije WhatsApp od konca do konca, pred širšo uvedbo v nekaj tednih. Preverite!
WhatsApp, ki je v lasti Facebooka, že nekaj časa ponuja šifrirana sporočila od konca do konca, čeprav ta dodatna varnost v preteklosti ni veljala za varnostne kopije. Ne velja tudi za medije in odvisni ste od storitev šifriranja, ki jih ponuja ponudnik oblaka, pri katerem varnostno kopirate. Ti ponudniki oblakov jih lahko tudi dešifrirajo, če se kdaj pojavi potreba, in za tiste, ki se zavedajo zasebnosti, to očitno ni idealno.
Podjetje se je začelo testiranje šifriranih varnostnih kopij od konca do konca v beta različici WhatsAppa, zdaj, pred širšo uvedbo, pa ima Facebook pojasnil kako točno te šifrirane varnostne kopije delujejo.
Kako delujejo šifrirane varnostne kopije WhatsApp od konca do konca
Generiranje šifrirnih ključev in gesel
Facebook pravi, da je razvil popolnoma nov sistem za shranjevanje šifrirnih ključev, ki deluje v iOS in Android. Varnostne kopije so šifrirane z edinstvenim, naključnim ključem, ključ pa je mogoče shraniti ročno ali z geslom. Če ga želi uporabnik shraniti z geslom, lahko dostopa do trezorja varnostnih ključev, ki temelji na strojnem varnostnem modulu, da pridobi svoj šifrirni ključ in dešifrira varnostno kopijo. Ta trezor je odgovoren za uveljavljanje poskusov preverjanja gesla in za trajno nedostopnost ključa po številnih neuspešnih poskusih dostopa do njega. To preprečuje napade s surovo silo in WhatsApp ne bo nikoli izvedel ključa.
Shranjevanje ključev
WhatsApp uporablja sprednjo storitev, imenovano ChatD, ki skrbi za povezave odjemalcev in preverjanje pristnosti odjemalec-strežnik. Implementiral bo protokol, ki pošilja varnostne ključe v in iz strežnikov WhatsApp, odjemalec in trezor ključev pa si izmenjujeta šifrirana sporočila. Varnostne kopije so ustvarjene kot neprekinjen tok podatkov, ki so šifrirani simetrično - to pomeni, da se lahko ključ, uporabljen za šifriranje, uporabi tudi za dešifriranje. Ko so varnostne kopije šifrirane, jih je mogoče shraniti kjer koli zunaj spletnega mesta, vključno z Google Drive ali iCloud.
Facebook pravi, da bo za pomoč pri obvladovanju števila uporabnikov, ki se zanašajo na WhatsApp, storitev trezorja ključev v primeru izpada geografsko porazdeljena po več podatkovnih centrih. Facebook je izdal tudi par grafik, ki prikazujeta, kako deluje šifriranje od konca do konca pri uporabi ključa za dešifriranje varnostne kopije ali pri uporabi uporabniškega gesla za dešifriranje.
Postopek šifriranja in dešifriranja pri uporabi gesla
Če lastnik računa uporablja geslo za dostop do svoje varnostne kopije, bo deloval prek naslednjega postopka za pridobitev ključa iz trezorja ključev.
- Vnesejo svoje geslo, ki je šifrirano in nato preverjeno s hrambo varnostnih ključev.
- Ko je geslo potrjeno, bo Backup Key Vault poslal šifrirni ključ nazaj odjemalcu WhatsApp.
- S ključem v roki lahko odjemalec WhatsApp dešifrira varnostne kopije.
Če se uporablja samo 64-bitni ključ, bo moral uporabnik sam ročno shraniti in vnesti ključ.