Facebook, birkaç hafta içinde daha geniş bir kullanıma sunulması öncesinde, WhatsApp'ın uçtan uca şifrelenmiş yedeklemelerinin nasıl çalıştığını açıkladı. Buna bir bak!
Facebook'un sahibi olduğu WhatsApp uzun bir süredir uçtan uca şifreli mesajlaşma sunuyordu ancak bu ek güvenlik geçmişte yedeklemelere uygulanmamıştı. Medya için de geçerli değildir ve yedekleme yaptığınız bulut sağlayıcının sunduğu şifreleme hizmetlerine güvenirsiniz. Bu bulut sağlayıcıları, ihtiyaç duyulması halinde bunların şifresini de çözebilir ve gizlilik bilincine sahip kişiler için bu kesinlikle ideal değildir.
Şirket başladı uçtan uca şifrelenmiş yedeklemelerin test edilmesi WhatsApp'ın beta sürümünde ve şimdi daha geniş kullanıma sunulmasının öncesinde Facebook, açıkladı bu şifrelenmiş yedeklemelerin tam olarak nasıl çalıştığını.
WhatsApp'ın uçtan uca şifrelenmiş yedeklemeleri nasıl çalışır?
Şifreleme anahtarları ve parolaları oluşturma
Facebook, şifreleme anahtarı depolaması için hem iOS hem de Android'de çalışan tamamen yeni bir sistem geliştirdiğini söylüyor. Yedeklemeler benzersiz, rastgele bir anahtarla şifrelenir ve anahtar manuel olarak veya bir parolayla saklanabilir. Kullanıcı bunu bir parola ile saklamak isterse, şifreleme anahtarını almak ve yedeğin şifresini çözmek için donanım güvenliği modülü tabanlı Yedekleme Anahtar Kasası'na erişebilir. Bu kasa, parola doğrulama girişimlerini zorunlu kılmaktan ve anahtara bir dizi başarısız erişim denemesinden sonra anahtarı kalıcı olarak erişilemez kılmaktan sorumludur. Bu, kaba kuvvet saldırılarını önler ve WhatsApp anahtarı asla bilemez.
Anahtarların saklanması
WhatsApp, istemci bağlantılarını ve istemci-sunucu kimlik doğrulamasını yöneten ChatD adlı bir ön uç hizmetinden yararlanır. WhatsApp sunucularına ve sunucularından yedek anahtarlar gönderen ve istemci ile anahtar kasası şifreli mesaj alışverişi yapan bir protokol uygulayacak. Yedeklemeler, simetrik olarak şifrelenen sürekli bir veri akışı olarak oluşturulur; yani, onu şifrelemek için kullanılan anahtar, aynı zamanda şifresini çözmek için de kullanılabilir. Yedeklemeler şifrelendikten sonra Google Drive veya iCloud da dahil olmak üzere site dışında herhangi bir yerde saklanabilir.
Facebook, WhatsApp'a güvenen kullanıcı sayısıyla baş etmeye yardımcı olmak için Anahtar Kasası hizmetinin bir kesinti durumunda coğrafi olarak birden fazla veri merkezine dağıtılacağını söylüyor. Facebook ayrıca, yedeklemenizin şifresini çözmek için bir anahtar kullanırken veya şifresini çözmek için bir kullanıcı şifresi kullanırken uçtan uca şifrelemenin nasıl çalıştığını gösteren bir çift grafik yayınladı.
Parola kullanırken şifreleme ve şifre çözme işlemi
Hesap sahibi, yedeklemesine erişmek için bir şifre kullanıyorsa anahtarı anahtar kasasından almak için aşağıdaki süreç üzerinden çalışacaktır.
- Şifrelenen ve Yedek Anahtar Kasası tarafından doğrulanan parolalarını girerler.
- Parola doğrulandıktan sonra Yedek Anahtar Kasası, şifreleme anahtarını WhatsApp istemcisine geri gönderecektir.
- Anahtar elindeyken, WhatsApp istemcisi yedeklemelerin şifresini çözebilir.
Yalnızca 64 bit anahtar kullanılıyorsa kullanıcının anahtarı manuel olarak kaydedip girmesi gerekir.