WhatsApp پشتیبانهای رمزگذاری شده سرتاسر را در Google Drive و iCloud ارائه میکند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ماه گذشته، واتساپ اعلام کرد که به افراد این امکان را میدهد تا از پشتیبانگیری واتساپ خود با استفاده از رمزگذاری سرتاسر محافظت کنند. امروز، واتساپ اعلام کرد که نسخههای پشتیبان رمزگذاری شده (E2EE) برای Google Drive یا iCloud در دسترس هستند. با این نوع جدید پشتیبانگیری، نه واتساپ و نه ارائهدهنده خدمات پشتیبان (اپل یا گوگل) نمیتوانند به پشتیبان شما یا کلید رمزگذاری پشتیبان دسترسی پیدا کنند.
اکنون می توانید پشتیبان رمزگذاری شده سرتاسر خود را با یک رمز عبور دلخواه یا یک کلید رمزگذاری 64 رقمی که فقط شما می دانید ایمن کنید.
در اینجا نحوه کار پشتیبان گیری رمزگذاری شده آمده است:
- برای فعال کردن پشتیبانگیری E2EE، واتساپ یک سیستم کاملاً جدید برای ذخیرهسازی کلید رمزگذاری ایجاد کرد که با iOS و Android کار میکند.
- با فعال کردن پشتیبانگیری E2EE، پشتیبانگیریها با یک کلید رمزنگاری منحصربهفرد و تصادفی رمزگذاری میشوند.
- افراد می توانند انتخاب کنند که کلید را به صورت دستی یا با رمز عبور کاربر ایمن کنند.
- هنگامی که شخصی رمز عبور را انتخاب می کند، کلید در یک Backup Key Vault ذخیره می شود که بر اساس مؤلفه ای به نام ماژول امنیتی سخت افزار (HSM) ساخته شده است - سخت افزار تخصصی و ایمن که می تواند برای ذخیره ایمن کلیدهای رمزگذاری استفاده شود.
- زمانی که صاحب حساب نیاز به دسترسی به نسخه پشتیبان خود داشته باشد، میتواند با کلید رمزگذاری خود به آن دسترسی داشته باشد، یا میتواند از رمز عبور شخصی خود برای بازیابی کلید رمزگذاری خود از پشتیبانگیری مبتنی بر HSM و رمزگشایی پشتیبان خود استفاده کند.
- Backup Key Vault مبتنی بر HSM مسئول اجرای تلاشهای تأیید رمز عبور و غیرقابل دسترس کردن دائمی کلید پس از تعداد محدودی از تلاشهای ناموفق برای دسترسی به آن خواهد بود.
- این اقدامات امنیتی محافظتی را در برابر تلاشهای brute force برای بازیابی کلید فراهم میکند.
- WhatsApp فقط می داند که یک کلید در HSM وجود دارد. خود کلید را نمی شناسد.
منبع: فیس بوک