WhatsApp uvodi end-to-end šifrirane sigurnosne kopije na Google Drive i iCloud

Prošlog mjeseca, WhatsApp je najavio da će ljudima dati mogućnost zaštite svojih sigurnosnih kopija WhatsAppa korištenjem end-to-end enkripcije. Danas je WhatsApp najavio da su end-to-end šifrirane (E2EE) sigurnosne kopije sada dostupne za Google Drive ili iCloud. S ovom novom vrstom sigurnosne kopije, ni WhatsApp ni davatelj usluge sigurnosnog kopiranja (Apple ili Google) neće moći pristupiti vašoj sigurnosnoj kopiji ili ključu za šifriranje sigurnosne kopije.

Sada možete osigurati svoju end-to-end šifriranu sigurnosnu kopiju lozinkom po svom izboru ili 64-znamenkastim ključem za šifriranje koji samo vi znate.

Evo kako funkcioniraju šifrirane sigurnosne kopije:

• Kako bi omogućio E2EE sigurnosne kopije, WhatsApp je razvio potpuno novi sustav za pohranu ključeva za šifriranje koji radi i s iOS-om i Androidom.
• S omogućenim sigurnosnim kopijama E2EE, sigurnosne kopije će biti šifrirane jedinstvenim, nasumično generiranim ključem za šifriranje.
• Ljudi mogu odabrati da osiguraju ključ ručno ili korisničkom lozinkom.
• Kada se netko odluči za lozinku, ključ se pohranjuje u rezervni trezor ključeva koji je izgrađen na temelju komponente koja se naziva hardverski sigurnosni modul (HSM) — specijalizirani, sigurni hardver koji se može koristiti za sigurno pohranjivanje ključeva za šifriranje.
• Kada vlasnik računa treba pristup svojoj sigurnosnoj kopiji, može joj pristupiti sa svojim ključem za šifriranje ili može upotrijebiti svoju osobnu lozinku da dohvati svoj ključ za šifriranje iz HSM-baziranog sigurnosnog ključa i dešifrira svoju sigurnosnu kopiju.
• Skladište rezervnih ključeva bazirano na HSM-u bit će odgovorno za provođenje pokušaja provjere lozinke i trajno nedostupnost ključa nakon ograničenog broja neuspješnih pokušaja pristupa.
• Ove sigurnosne mjere pružaju zaštitu od pokušaja grube sile da se dohvati ključ.
• WhatsApp će znati samo da ključ postoji u HSM-u. Neće znati sam ključ.

Izvor: Facebook