A WhatsApp végpontok közötti titkosított biztonsági mentéseket tesz közzé a Google Drive-on és az iCloudon
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A múlt hónapban a WhatsApp bejelentette, hogy lehetőséget ad az embereknek a WhatsApp biztonsági mentéseik védelmére végpontok közötti titkosítással. A WhatsApp ma bejelentette, hogy a végpontokig titkosított (E2EE) biztonsági mentések már elérhetőek a Google Drive-on vagy az iCloudon. Ezzel az új típusú biztonsági mentéssel sem a WhatsApp, sem a biztonsági mentési szolgáltató (Apple vagy Google) nem fér hozzá a biztonsági másolathoz vagy a biztonsági másolat titkosítási kulcsához.
Mostantól biztonságossá teheti végpontok közötti titkosított biztonsági másolatát egy választott jelszóval vagy egy 64 számjegyű titkosítási kulccsal, amelyet csak Ön ismer.
A titkosított biztonsági mentések működése a következő:
- Az E2EE biztonsági mentések engedélyezéséhez a WhatsApp egy teljesen új rendszert fejlesztett ki a titkosítási kulcsok tárolására, amely iOS és Android rendszerrel is működik.
- Ha az E2EE biztonsági mentések engedélyezve vannak, a biztonsági másolatok egy egyedi, véletlenszerűen generált titkosítási kulccsal lesznek titkosítva.
- Az emberek választhatnak, hogy manuálisan vagy felhasználói jelszóval biztosítják-e a kulcsot.
- Ha valaki jelszót választ, a kulcsot egy Backup Key Vault tárolja, amely egy hardverbiztonsági modulnak (HSM) nevezett összetevőn alapul – speciális, biztonságos hardveren, amely titkosítási kulcsok biztonságos tárolására használható.
- Amikor a fióktulajdonosnak hozzá kell férnie a biztonsági másolatához, hozzáférhet a titkosítási kulcsával, vagy személyes jelszavával lekérheti titkosítási kulcsát a HSM-alapú Backup Key Vault-ból, és visszafejtheti a biztonsági másolatát.
- A HSM-alapú Backup Key Vault felelős a jelszó-ellenőrzési kísérletek kikényszerítéséért, és a kulcs végleges elérhetetlenné tételéért korlátozott számú sikertelen hozzáférési kísérlet után.
- Ezek a biztonsági intézkedések védelmet nyújtanak a kulcs visszaszerzésére irányuló brutális erőszakos kísérletek ellen.
- A WhatsApp csak azt fogja tudni, hogy létezik kulcs a HSM-ben. Magát a kulcsot nem fogja tudni.
Forrás: Facebook