WhatsApp wdraża szyfrowane kopie zapasowe typu end-to-end na Dysku Google i iCloud

Strona główna » na facebooku

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Zaszyfrowana kopia zapasowa Facebook WhatsApp

Zaszyfrowana kopia zapasowa Facebook WhatsApp

W zeszłym miesiącu WhatsApp ogłosił, że da ludziom możliwość ochrony kopii zapasowych WhatsApp za pomocą pełnego szyfrowania. Dziś WhatsApp ogłosił, że kopie zapasowe w całości zaszyfrowane (E2EE) są teraz dostępne dla Dysku Google lub iCloud. Dzięki temu nowemu typowi kopii zapasowej ani WhatsApp, ani dostawca usług tworzenia kopii zapasowych (Apple lub Google) nie będą mogli uzyskać dostępu do kopii zapasowej ani klucza szyfrowania kopii zapasowej.

Teraz możesz zabezpieczyć swoją w pełni zaszyfrowaną kopię zapasową za pomocą wybranego hasła lub 64-cyfrowego klucza szyfrowania, który znasz tylko Ty.

Oto jak działają zaszyfrowane kopie zapasowe:

  • Aby umożliwić tworzenie kopii zapasowych E2EE, WhatsApp opracował zupełnie nowy system przechowywania kluczy szyfrowania, który działa zarówno z iOS, jak i Androidem.
  • Po włączeniu kopii zapasowych E2EE kopie zapasowe będą szyfrowane unikalnym, losowo generowanym kluczem szyfrowania.
  • Ludzie mogą wybrać zabezpieczenie klucza ręcznie lub hasłem użytkownika.
  • Gdy ktoś zdecyduje się na hasło, klucz jest przechowywany w Backup Key Vault, który jest zbudowany w oparciu o komponent zwany sprzętowym modułem bezpieczeństwa (HSM) — wyspecjalizowany, bezpieczny sprzęt, który może być używany do bezpiecznego przechowywania kluczy szyfrowania.
  • Gdy właściciel konta potrzebuje dostępu do swojej kopii zapasowej, może uzyskać do niej dostęp za pomocą swojego klucza szyfrowania lub użyć swojego osobistego hasła, aby odzyskać swój klucz szyfrowania z magazynu kluczy kopii zapasowych opartego na HSM i odszyfrować kopię zapasową.
  • Magazyn kluczy kopii zapasowych oparty na module HSM będzie odpowiedzialny za wymuszanie prób weryfikacji hasła i trwałe uniemożliwianie dostępu do klucza po ograniczonej liczbie nieudanych prób uzyskania do niego dostępu.
  • Te środki bezpieczeństwa zapewniają ochronę przed brutalnymi próbami odzyskania klucza.
  • WhatsApp będzie wiedział tylko, że klucz istnieje w HSM. Nie będzie znał samego klucza.

Źródło: Facebook

Więcej na tematy: na facebooku, whatsapp

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.