WhatsApp, Google 드라이브 및 iCloud에서 종단 간 암호화 백업 출시

지난 달 WhatsApp은 종단 간 암호화를 사용하여 WhatsApp 백업을 보호할 수 있는 옵션을 제공할 것이라고 발표했습니다. 오늘 WhatsApp은 Google 드라이브 또는 iCloud에서 종단 간 암호화(E2EE) 백업을 사용할 수 있다고 발표했습니다. 이 새로운 유형의 백업을 사용하면 WhatsApp도 백업 서비스 제공업체(Apple 또는 Google)도 백업 또는 백업 암호화 키에 액세스할 수 없습니다.

이제 선택한 비밀번호 또는 나만 알고 있는 64자리 암호화 키로 종단 간 암호화된 백업을 보호할 수 있습니다.

암호화된 백업이 작동하는 방식은 다음과 같습니다.

• E2EE 백업을 활성화하기 위해 WhatsApp은 iOS와 Android 모두에서 작동하는 암호화 키 저장을 위한 완전히 새로운 시스템을 개발했습니다.
• E2EE 백업을 활성화하면 무작위로 생성된 고유한 암호화 키로 백업이 암호화됩니다.
• 사람들은 수동으로 또는 사용자 암호로 키를 보호하도록 선택할 수 있습니다.
• 누군가 암호를 선택하면 키는 암호화 키를 안전하게 저장하는 데 사용할 수 있는 특수 보안 하드웨어인 HSM(하드웨어 보안 모듈)이라는 구성 요소를 기반으로 구축된 백업 Key Vault에 저장됩니다.
• 계정 소유자는 백업에 액세스해야 하는 경우 암호화 키로 액세스하거나 개인 암호를 사용하여 HSM 기반 Backup Key Vault에서 암호화 키를 검색하고 백업의 암호를 해독할 수 있습니다.
• HSM 기반 Backup Key Vault는 암호 확인 시도를 시행하고 제한된 횟수의 액세스 시도가 실패한 후 키를 영구적으로 액세스할 수 없도록 만드는 역할을 합니다.
• 이러한 보안 조치는 키를 검색하려는 무차별 대입 시도로부터 보호합니다.
• WhatsApp은 키가 HSM에 있다는 것만 알 수 있습니다. 키 자체를 알지 못합니다.

출처: 페이스북