WhatsApp ottaa käyttöön päästä päähän salatut varmuuskopiot Google Drivessa ja iCloudissa

Viime kuussa WhatsApp ilmoitti, että se antaa ihmisille mahdollisuuden suojata WhatsApp-varmuuskopionsa päästä päähän -salauksella. WhatsApp ilmoitti tänään, että päästä päähän -salatut (E2EE) -varmuuskopiot ovat nyt saatavilla Google Driveen tai iCloudiin. Tämän uudentyyppisen varmuuskopion avulla WhatsApp tai varmuuskopiointipalveluntarjoaja (Apple tai Google) eivät pääse käsiksi varmuuskopioihisi tai varmuuskopion salausavaimeen.

Voit nyt suojata päästä päähän -salatun varmuuskopiosi joko valitsemallasi salasanalla tai 64-numeroisella salausavaimella, jonka vain sinä tiedät.

Näin salatut varmuuskopiot toimivat:

• E2EE-varmuuskopioiden mahdollistamiseksi WhatsApp kehitti täysin uuden salausavainten tallennusjärjestelmän, joka toimii sekä iOS:n että Androidin kanssa.
• Kun E2EE-varmuuskopiot ovat käytössä, varmuuskopiot salataan ainutlaatuisella, satunnaisesti luodulla salausavaimella.
• Ihmiset voivat suojata avaimen manuaalisesti tai käyttäjän salasanalla.
• Kun joku valitsee salasanan, avain tallennetaan Backup Key Vaultiin, joka perustuu komponenttiin, jota kutsutaan laitteiston suojausmoduuliksi (HSM) – erikoistuneeseen, suojattuun laitteistoon, jota voidaan käyttää salausavaimien turvalliseen tallentamiseen.
• Kun tilin omistaja tarvitsee pääsyn varmuuskopioonsa, hän voi käyttää sitä salausavaimellaan tai henkilökohtaisen salasanansa avulla noutaa salausavaimensa HSM-pohjaisesta Backup Key Vaultista ja purkaa varmuuskopionsa salauksen.
• HSM-pohjainen Backup Key Vault on vastuussa salasanan vahvistusyritysten pakottamisesta ja avaimen poistamisesta pysyvästi käyttökelvottomaksi rajoitetun määrän epäonnistuneiden pääsyyritysten jälkeen.
• Nämä turvatoimenpiteet suojaavat raa'alla voimalla yritettäviä noutaa avain.
• WhatsApp tietää vain, että avain on olemassa HSM:ssä. Se ei tunne avainta itse.

Lähde: Facebook