WhatsApp zavádí end-to-end šifrované zálohy na Google Drive a iCloud
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Minulý měsíc WhatsApp oznámil, že dá lidem možnost chránit své zálohy WhatsApp pomocí end-to-end šifrování. WhatsApp dnes oznámil, že zálohy s šifrováním end-to-end (E2EE) jsou nyní k dispozici pro Disk Google nebo iCloud. S tímto novým typem zálohy nebude mít WhatsApp ani poskytovatel zálohovacích služeb (Apple nebo Google) přístup k vaší záloze nebo k šifrovacímu klíči zálohy.
Nyní můžete zabezpečit zálohu s šifrováním end-to-end pomocí hesla dle vlastního výběru nebo 64místného šifrovacího klíče, který znáte pouze vy.
Takto fungují šifrované zálohy:
- Aby bylo možné zálohovat E2EE, WhatsApp vyvinul zcela nový systém pro ukládání šifrovacích klíčů, který funguje s iOS i Androidem.
- S povoleným zálohováním E2EE budou zálohy šifrovány jedinečným, náhodně generovaným šifrovacím klíčem.
- Lidé si mohou vybrat zabezpečení klíče ručně nebo uživatelským heslem.
- Když se někdo rozhodne pro heslo, klíč je uložen v Backup Key Vault, který je postaven na komponentě zvané hardwarový bezpečnostní modul (HSM) – specializovaný, zabezpečený hardware, který lze použít k bezpečnému uložení šifrovacích klíčů.
- Když vlastník účtu potřebuje přístup ke své záloze, může k ní přistupovat pomocí svého šifrovacího klíče nebo může použít své osobní heslo k získání šifrovacího klíče z úložiště klíčů záloh na bázi HSM a dešifrování zálohy.
- Záložní trezor klíčů založený na HSM bude odpovědný za vynucení pokusů o ověření hesla a za trvalé znepřístupnění klíče po omezeném počtu neúspěšných pokusů o přístup.
- Tato bezpečnostní opatření poskytují ochranu před pokusy o získání klíče hrubou silou.
- WhatsApp bude vědět pouze to, že klíč existuje v HSM. Samotný klíč nebude znát.
Zdroj: facebook