WhatsApp מוציאה גיבויים מוצפנים מקצה לקצה ב-Google Drive ו-iCloud
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
בחודש שעבר, WhatsApp הודיעה שהיא תיתן לאנשים את האפשרות להגן על גיבויי WhatsApp שלהם באמצעות הצפנה מקצה לקצה. היום, WhatsApp הודיעה כי גיבויים מוצפנים מקצה לקצה (E2EE) זמינים כעת עבור Google Drive או iCloud. עם סוג גיבוי חדש זה, לא WhatsApp ולא ספק שירותי הגיבוי (אפל או גוגל) לא יוכלו לגשת לגיבוי שלך או למפתח הצפנת הגיבוי.
כעת תוכל לאבטח את הגיבוי המוצפן שלך מקצה לקצה באמצעות סיסמה לבחירתך או מפתח הצפנה בן 64 ספרות שרק אתה יודע.
כך פועלים גיבויים מוצפנים:
- כדי לאפשר גיבויים של E2EE, WhatsApp פיתחה מערכת חדשה לגמרי לאחסון מפתחות הצפנה שעובדת גם עם iOS וגם עם Android.
- עם גיבויי E2EE מופעלים, הגיבויים יוצפנו עם מפתח הצפנה ייחודי שנוצר באקראי.
- אנשים יכולים לבחור לאבטח את המפתח באופן ידני או באמצעות סיסמת משתמש.
- כאשר מישהו בוחר בסיסמה, המפתח מאוחסן בכספת מפתחות גיבוי הבנויה על בסיס רכיב הנקרא מודול אבטחת חומרה (HSM) - חומרה מיוחדת ומאובטחת שניתן להשתמש בה לאחסון מאובטח של מפתחות הצפנה.
- כאשר בעל החשבון זקוק לגישה לגיבוי שלו, הוא יכול לגשת אליו באמצעות מפתח ההצפנה שלו, או שהוא יכול להשתמש בסיסמה האישית שלו כדי לאחזר את מפתח ההצפנה שלו מכספת מפתחות הגיבוי המבוססת על HSM ולפענח את הגיבוי שלו.
- כספת מפתחות הגיבוי מבוססת HSM תהיה אחראית לאכיפת ניסיונות אימות סיסמה ולהפוך את המפתח לבלתי נגיש לצמיתות לאחר מספר מוגבל של ניסיונות לא מוצלחים לגשת אליו.
- אמצעי אבטחה אלה מספקים הגנה מפני ניסיונות של כוח גס לאחזר את המפתח.
- WhatsApp תדע רק שקיים מפתח ב-HSM. הוא לא יידע את המפתח עצמו.
מקור: פייסבוק
