A WhatsApp végpontok közötti titkosított biztonsági mentéseket tesz közzé a Google Drive-on és az iCloudon

Kezdőlap » Facebook

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Facebook WhatsApp titkosított biztonsági mentés

Facebook WhatsApp titkosított biztonsági mentés

A múlt hónapban a WhatsApp bejelentette, hogy lehetőséget ad az embereknek a WhatsApp biztonsági mentéseik védelmére végpontok közötti titkosítással. A WhatsApp ma bejelentette, hogy a végpontokig titkosított (E2EE) biztonsági mentések már elérhetőek a Google Drive-on vagy az iCloudon. Ezzel az új típusú biztonsági mentéssel sem a WhatsApp, sem a biztonsági mentési szolgáltató (Apple vagy Google) nem fér hozzá a biztonsági másolathoz vagy a biztonsági másolat titkosítási kulcsához.

Mostantól biztonságossá teheti végpontok közötti titkosított biztonsági másolatát egy választott jelszóval vagy egy 64 számjegyű titkosítási kulccsal, amelyet csak Ön ismer.

A titkosított biztonsági mentések működése a következő:

  • Az E2EE biztonsági mentések engedélyezéséhez a WhatsApp egy teljesen új rendszert fejlesztett ki a titkosítási kulcsok tárolására, amely iOS és Android rendszerrel is működik.
  • Ha az E2EE biztonsági mentések engedélyezve vannak, a biztonsági másolatok egy egyedi, véletlenszerűen generált titkosítási kulccsal lesznek titkosítva.
  • Az emberek választhatnak, hogy manuálisan vagy felhasználói jelszóval biztosítják-e a kulcsot.
  • Ha valaki jelszót választ, a kulcsot egy Backup Key Vault tárolja, amely egy hardverbiztonsági modulnak (HSM) nevezett összetevőn alapul – speciális, biztonságos hardveren, amely titkosítási kulcsok biztonságos tárolására használható.
  • Amikor a fióktulajdonosnak hozzá kell férnie a biztonsági másolatához, hozzáférhet a titkosítási kulcsával, vagy személyes jelszavával lekérheti titkosítási kulcsát a HSM-alapú Backup Key Vault-ból, és visszafejtheti a biztonsági másolatát.
  • A HSM-alapú Backup Key Vault felelős a jelszó-ellenőrzési kísérletek kikényszerítéséért, és a kulcs végleges elérhetetlenné tételéért korlátozott számú sikertelen hozzáférési kísérlet után.
  • Ezek a biztonsági intézkedések védelmet nyújtanak a kulcs visszaszerzésére irányuló brutális erőszakos kísérletek ellen.
  • A WhatsApp csak azt fogja tudni, hogy létezik kulcs a HSM-ben. Magát a kulcsot nem fogja tudni.

Forrás: Facebook

Bővebben a témákról: Facebook, WhatsApp

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.