Selgitatud: miks WhatsApp varukoopiaid krüpteerib ja kuidas see kasutajaid mõjutab
Seda sammu vaadeldakse kui sammu lünga sulgemise suunas, mis võimaldas kasutajate vestlustel krüpteerimise pädevusalast välja jääda ja seetõttu pääses neile juurde kolmas osapool, mis mõjutab kasutaja privaatsust.
WhatsApp ütleb, et lisab sellele funktsioonile lähinädalatel toe täiendava turvakihina neile, kes seda soovivad. (Esinduslik) Facebookile kuuluv sõnumsideplatvorm WhatsApp tutvustas otsast lõpuni krüpteerimine varukoopiate jaoks vestlustest, mida selle kasutajad kasutavad pilveteenustes, nagu Google Drive või Apple'i iCloud. Seda sammu vaadeldakse kui sammu lünga sulgemise suunas, mis võimaldas kasutajate vestlustel krüpteerimise pädevusalast välja jääda ja seetõttu pääses neile juurde kolmas osapool, mis mõjutab kasutaja privaatsust. WhatsApp ütles, et on selle funktsiooni väljatoomisega töötanud aastaid ja see võetakse kasutusele selle aasta lõpuks.
Milleks on vaja, et varukoopiad oleksid otsast lõpuni krüptitud?
Paljud WhatsAppi kasutajad teevad oma vestlustest varukoopiaid, mis hõlmavad tekstisõnumeid, fotosid, videoid ja sõnumsideplatvormil jagatud dokumente. Sõnumivestluste sisu on WhatsAppi kasutajatele väärtuslik ja WhatsApp pakub rakendusesisest varundusfunktsiooni, mis kaitseb sisu juhul, kui kasutaja seade kaob või varastatakse. ja et võimaldada nende vestlusajaloo ülekandmist uude seadmesse, on WhatsApp krüpteeritud varukoopiate turvalisuse valges raamatus märkinud. Kuigi WhatsAppi vestlusteenus on otsast lõpuni krüptitud, sõltus see WhatsAppi andmete varukoopiate salvestamisest pilvepartneritest, nagu Google Drive või iCloud. Ettevõte oli varem öelnud, et kui vestlused laaditi üles Google Drive'i või iCloudi, olid need krüpteerimiskanalist väljas ega olnud enam privaatsed. Mitmel juhul on õiguskaitseorganitel kogu maailmas, olles relvastatud orderiga, pääseda juurde WhatsAppi vestlustele nendesse pilveteenustesse salvestatud varukoopiate kaudu.
Mida peab kasutaja oma WhatsAppi vestluste varukoopiate krüpteerimiseks tegema?
Kui teenus sel aastal kasutusele võetakse, saavad kasutajad oma varukoopiate krüpteerimise sisse lülitada. Alati on võimalus vestlusi mitte varundada, et vestlused ei läheks kunagi WhatsAppi infrastruktuurist välja. Kui kasutaja otsustab varukoopia krüptida, luuakse 64-kohaline võti – see võti on vajalik varukoopia hilisemaks taastamiseks. Siin on kasutajal kaks võimalust – kas nad saavad 64-kohalise võtme ise turvaliseks hoidmiseks salvestada või kasutada WhatsAppi uut riistvara turvamoodulipõhist varuvõtmehoidlat, et salvestada oma võti koos parooliga, mille nad saavad luua. Oluline on meeles pidada, et kui parool, 64-kohaline võti või seade, mille kaudu võti genereeriti, kaob enne krüpteeritud vestluse varukoopia dekrüpteerimist, kaotab kasutaja juurdepääsu varukoopiale. Varukoopia krüptimine toimub enne selle üleslaadimist ühte kahest pilveteenusest ja jääb sinna krüpteeritud failina, millele pääseb ligi ainult 64-kohalise võtmega. Kui keegi soovib oma varukoopiaid taastada, sisestab ta oma parooli, mis krüpteeritakse ja seejärel kinnitatakse varuvõtmehoidla poolt. Kui parool on kinnitatud, saadab varuvõtmehoidla krüpteerimisvõtme tagasi WhatsAppi kliendile. Kui võti on käes, saab WhatsAppi klient varukoopiad dekrüpteerida. Teise võimalusena, kui kasutaja on otsustanud kasutada ainult 64-kohalist võtit, peab ta dekrüpteerimiseks ja varukoopiatele juurdepääsu saamiseks võtme ise käsitsi sisestama.
Kuidas see töötab?
WhatsApp on oma turvalisuse valges raamatus võrrelnud süsteemi pankade pakutava seifihoidlaga, kus kliendile antakse üks varahoidla võti tagamaks, et keegi pangast ei saaks üksinda kappi avada ilma võtmele juurdepääsuta. antud kliendile. Täielikult krüptitud varukoopiate kasutuselevõtuga on WhatsApp loonud HSM-il (riistvara turvamoodulil) põhineva varuvõtmehoidla, mis võimaldab turvaliselt salvestada kasutajapõhiseid krüptimisvõtmeid kasutajate varukoopiate jaoks võltsimiskindlasse salvestusruumi, tagades seeläbi kasutajate tugevama turvalisuse. sõnumite ajalugu, teatas ettevõte. HSM-põhine varahoidla on füüsilise varahoidla digitaalne ekvivalent, mis asub ühes WhatsAppi serveritest ja sisaldab krüptitud varukoopia võtit. Vastupidavuse tagamiseks ütles WhatsApp, et juurutab selle varahoidla viies andmekeskuse saidis.
Asjakohane märkus on see, et varukoopiate krüptimist pakutakse ainult veebipõhiste pilveteenuste jaoks. Praegu toetatakse otsast lõpuni krüptitud varukoopiaid ainult kasutaja esmases seadmes. Lisaks soovitame kasutajatel, kes valivad otspunkti krüptitud varukoopiad, tühistada ka WhatsApp nende seadmetaseme varukoopiatesse kaasatud rakenduste hulgast. Teavitame kasutajaid vajadusest seda teha, kui nad seadistavad WhatsAppis oma otsast lõpuni krüptitud varukoopia, märkis ettevõte.
Milline võib olla selle funktsiooni mõju?
Facebooki WhatsAppi juht Will Cathcart ütles uuest funktsioonist teatades mitmes säutsudes: Muidugi, kui tehnoloogid turvalisust edendavad, väidavad mõned, et suurema privaatsuse pakkumine on halb, kui see muudab valitsuste jaoks sellele teabele juurdepääsu raskemaks. Usume, et vabad ühiskonnad vajavad inimeste kaitsmiseks parimat turvalisust. Miljarditel inimestel on nüüd tundlikku digitaalset teavet – nagu nende privaatsõnumid – ja seda teavet ähvardab üha suurem oht, et häkkerid, kurjategijad ja isegi vaenulikud riigid ise varastavad selle. Valitsused kogu maailmas, sealhulgas Indias, on otsinud tagaukse krüpteeritud sõnumsideteenustele, nagu WhatsApp. Selle aasta alguses välja kuulutatud infotehnoloogiareeglites volitas India valitsus olulisi sotsiaalmeedia vahendajaid (neid, kellel on rohkem kui 50 000 000 kasutajat) ebaseaduslikuks peetava sõnumi saatja jälitamiseks. Võimalus varukoopiaid krüpteerida võib valitsustelt tagasi lükata. …me pole selles osas üksmeelest kaugel. Mõned valitsused soovitavad jätkuvalt kasutada oma volitusi, et nõuda ettevõtetelt nõrgema turvalisuse pakkumist. Arvame, et see on tagurpidi: me peaksime nõudma ettevõtetelt inimeste tundliku teabe jaoks rohkem turvalisust, mitte vähem, kirjutas Cathcart.
Jagage Oma Sõpradega:
