Фацебоок је објаснио како функционишу ВхатсАпп-ове енд-то-енд шифроване резервне копије, пре његовог ширег увођења за неколико недеља. Погледај!
ВхатсАпп у власништву Фацебоок-а већ дуже време нуди шифроване поруке од краја до краја, иако се та додатна безбедност није примењивала на резервне копије у прошлости. Не примењује се ни на медије, а ви се ослањате на услуге шифровања које нуди добављач у облаку на који правите резервне копије. Ти провајдери облака такође могу да их дешифрују ако се икада за то укаже потреба, а за оне који воде рачуна о приватности, то је очигледно мање него идеално.
Друштво је почело тестирање енд-то-енд шифрованих резервних копија у бета верзији ВхатсАпп-а, а сада, уочи његовог ширег увођења, Фацебоок има објаснио како тачно функционишу те шифроване резервне копије.
Како функционишу ВхатсАпп-ове енд-то-енд шифроване резервне копије
Генерисање кључева за шифровање и лозинки
Фацебоок каже да је развио потпуно нови систем за складиштење кључева за шифровање који ради и на иОС-у и на Андроид-у. Резервне копије су шифроване јединственим, случајним кључем, а кључ се може сачувати ручно или помоћу лозинке. Ако корисник жели да га сачува са лозинком, може да приступи трезору резервних кључева заснованом на хардверском сигурносном модулу да преузме свој кључ за шифровање и дешифрује резервну копију. Овај трезор је одговоран за спровођење покушаја верификације лозинке и за трајни приступ кључу након бројних неуспешних покушаја да му се приступи. Ово спречава нападе грубом силом, а ВхатсАпп никада неће знати кључ.
Чување кључева
ВхатсАпп користи фронт-енд услугу под називом ЦхатД, која управља везама клијената и аутентификацијом клијент-сервер. Он ће имплементирати протокол који шаље резервне кључеве на и са ВхатсАпп сервера, а клијент и трезор кључева размењују шифроване поруке. Резервне копије се генеришу као непрекидни ток података који се шифрују симетрично – односно, кључ који се користи за шифровање може се користити и за дешифровање. Једном шифроване, резервне копије могу да се чувају било где ван локације, укључујући Гоогле диск или иЦлоуд.
Фацебоок каже да ће услуга трезора кључева бити географски распоређена у више центара података у случају прекида рада, како би се лакше носио са бројем корисника који се ослањају на ВхатсАпп. Фацебоок је такође објавио пар графика који показују како функционише енд-то-енд енкрипција када користите кључ за дешифровање ваше резервне копије или када користите корисничку лозинку за дешифровање.
Процес шифровања и дешифровања када се користи лозинка
Ако власник налога користи лозинку за приступ својој резервној копији, онда ће функционисати путем следећег процеса за преузимање кључа из трезора кључева.
- Они уносе своју лозинку, која је шифрована, а затим верификована од стране Бацкуп Кеи Ваулт-а.
- Када се лозинка потврди, резервни кључ кључева ће послати кључ за шифровање назад ВхатсАпп клијенту.
- Са кључем у руци, ВхатсАпп клијент затим може да дешифрује резервне копије.
Ако се користи само 64-битни кључ, корисник ће морати ручно да сачува и унесе кључ.