Facebook อธิบายวิธีการทำงานของการสำรองข้อมูลที่เข้ารหัสแบบ end-to-end ของ WhatsApp

สรุปข่าว XdaNov 13, 2023
click fraud protection

Facebook ได้อธิบายวิธีการทำงานของการสำรองข้อมูลที่เข้ารหัสแบบ end-to-end ของ WhatsApp ก่อนที่จะเปิดตัวในวงกว้างในอีกไม่กี่สัปดาห์ ตรวจสอบออก!

WhatsApp ที่ Facebook เป็นเจ้าของได้เสนอการส่งข้อความเข้ารหัสแบบ end-to-end มาระยะหนึ่งแล้ว แม้ว่าการรักษาความปลอดภัยเพิ่มเติมนั้นจะไม่นำไปใช้กับการสำรองข้อมูลในอดีตก็ตาม วิธีนี้ใช้ไม่ได้กับสื่อเช่นกัน และคุณต้องพึ่งพาบริการเข้ารหัสที่นำเสนอโดยผู้ให้บริการคลาวด์ที่คุณสำรองข้อมูลไว้ ผู้ให้บริการระบบคลาวด์เหล่านั้นยังสามารถถอดรหัสได้หากจำเป็น และสำหรับผู้ที่คำนึงถึงความเป็นส่วนตัว นั่นถือว่ายังน้อยกว่าอุดมคติอย่างเห็นได้ชัด

บริษัทจึงเริ่ม ทดสอบการสำรองข้อมูลที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ใน WhatsApp เวอร์ชันเบต้า และตอนนี้ Facebook ก็ได้มีการเปิดตัวในวงกว้างแล้ว อธิบาย การสำรองข้อมูลที่เข้ารหัสเหล่านั้นทำงานอย่างไร

วิธีการทำงานของการสำรองข้อมูลที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทางของ WhatsApp

การสร้างคีย์เข้ารหัสและรหัสผ่าน

Facebook กล่าวว่าได้พัฒนาระบบใหม่สำหรับการจัดเก็บคีย์การเข้ารหัสที่ทำงานได้ทั้งบน iOS และ Android ข้อมูลสำรองจะถูกเข้ารหัสด้วยคีย์สุ่มที่ไม่ซ้ำใคร และสามารถจัดเก็บคีย์ด้วยตนเองหรือด้วยรหัสผ่านก็ได้ หากผู้ใช้ต้องการจัดเก็บด้วยรหัสผ่าน พวกเขาสามารถเข้าถึง Backup Key Vault ที่ใช้โมดูลความปลอดภัยฮาร์ดแวร์ เพื่อดึงข้อมูลคีย์การเข้ารหัสและถอดรหัสข้อมูลสำรอง ห้องนิรภัยนี้มีหน้าที่รับผิดชอบในการบังคับใช้ความพยายามในการตรวจสอบรหัสผ่านและทำให้คีย์ไม่สามารถเข้าถึงได้อย่างถาวรหลังจากพยายามเข้าถึงไม่สำเร็จหลายครั้ง วิธีนี้จะช่วยป้องกันการโจมตีแบบเดรัจฉาน และ WhatsApp จะไม่มีวันรู้กุญแจสำคัญ

การจัดเก็บกุญแจ

WhatsApp ใช้บริการส่วนหน้าที่เรียกว่า ChatD ซึ่งจัดการการเชื่อมต่อไคลเอนต์และการตรวจสอบสิทธิ์ไคลเอนต์-เซิร์ฟเวอร์ จะใช้โปรโตคอลที่ส่งคีย์สำรองไปยังและจากเซิร์ฟเวอร์ของ WhatsApp และไคลเอนต์และ Key Vault แลกเปลี่ยนข้อความที่เข้ารหัส การสำรองข้อมูลจะถูกสร้างขึ้นเป็นกระแสข้อมูลอย่างต่อเนื่องซึ่งมีการเข้ารหัสแบบสมมาตร กล่าวคือ คีย์ที่ใช้ในการเข้ารหัสก็สามารถใช้เพื่อถอดรหัสได้เช่นกัน เมื่อเข้ารหัสแล้ว ข้อมูลสำรองจะถูกจัดเก็บไว้ที่ใดก็ได้นอกสถานที่ รวมถึงบน Google Drive หรือ iCloud

Facebook กล่าวว่าเพื่อช่วยรับมือกับจำนวนผู้ใช้ที่ต้องพึ่งพา WhatsApp บริการ Key Vault จะถูกกระจายตามพื้นที่ทางภูมิศาสตร์ไปยังศูนย์ข้อมูลหลายแห่งในกรณีที่ไฟฟ้าขัดข้อง Facebook ยังได้เปิดตัวกราฟิกคู่ที่แสดงวิธีการทำงานของการเข้ารหัสแบบ end-to-end เมื่อใช้คีย์เพื่อถอดรหัสข้อมูลสำรองของคุณ หรือเมื่อใช้รหัสผ่านผู้ใช้เพื่อถอดรหัส

กระบวนการเข้ารหัสและถอดรหัสเมื่อใช้รหัสผ่าน

หากเจ้าของบัญชีใช้รหัสผ่านในการเข้าถึงข้อมูลสำรองของตน เจ้าของบัญชีจะดำเนินการตามกระบวนการต่อไปนี้เพื่อดึงรหัสจาก Key Vault

  1. พวกเขาป้อนรหัสผ่านซึ่งได้รับการเข้ารหัสและตรวจสอบโดย Backup Key Vault
  2. เมื่อรหัสผ่านได้รับการตรวจสอบแล้ว Backup Key Vault จะส่งคีย์เข้ารหัสกลับไปยังไคลเอนต์ WhatsApp
  3. ด้วยกุญแจที่อยู่ในมือ ไคลเอนต์ WhatsApp ก็สามารถถอดรหัสข้อมูลสำรองได้

หากมีการใช้คีย์ 64 บิตเพียงอย่างเดียว ผู้ใช้จะต้องบันทึกและป้อนคีย์ด้วยตนเอง