WhatsApp sprístupňuje end-to-end šifrované zálohy na Google Drive a iCloud
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Minulý mesiac WhatsApp oznámil, že ľuďom poskytne možnosť chrániť svoje zálohy WhatsApp pomocou end-to-end šifrovania. WhatsApp dnes oznámil, že zálohy so šifrovaním end-to-end (E2EE) sú teraz k dispozícii pre Disk Google alebo iCloud. S týmto novým typom zálohy nebude mať WhatsApp ani poskytovateľ zálohovacích služieb (Apple alebo Google) prístup k vašej zálohe alebo k záložnému šifrovaciemu kľúču.
Svoju zálohu so šifrovaním end-to-end si teraz môžete zabezpečiť buď heslom podľa vlastného výberu, alebo 64-miestnym šifrovacím kľúčom, ktorý poznáte len vy.
Takto fungujú šifrované zálohy:
- Na umožnenie zálohovania E2EE vyvinul WhatsApp úplne nový systém na ukladanie šifrovacích kľúčov, ktorý funguje s iOS aj Androidom.
- Keď sú zálohy E2EE povolené, zálohy budú šifrované jedinečným, náhodne vygenerovaným šifrovacím kľúčom.
- Ľudia si môžu vybrať zabezpečenie kľúča manuálne alebo pomocou používateľského hesla.
- Keď sa niekto rozhodne pre heslo, kľúč je uložený v záložnom kľúči, ktorý je vytvorený na základe komponentu nazývaného hardvérový bezpečnostný modul (HSM) – špecializovaný, bezpečný hardvér, ktorý možno použiť na bezpečné uloženie šifrovacích kľúčov.
- Keď vlastník účtu potrebuje prístup k svojej zálohe, môže k nej pristupovať pomocou svojho šifrovacieho kľúča alebo môže použiť svoje osobné heslo na získanie šifrovacieho kľúča z úschovne kľúčov zálohy založenej na HSM a dešifrovanie zálohy.
- Záložný trezor kľúčov založený na HSM bude zodpovedný za vynútenie pokusov o overenie hesla a natrvalo zneprístupní kľúč po obmedzenom počte neúspešných pokusov o prístup.
- Tieto bezpečnostné opatrenia poskytujú ochranu pred pokusmi o získanie kľúča hrubou silou.
- WhatsApp bude vedieť iba to, že kľúč existuje v HSM. Samotný kľúč nepozná.
zdroj: facebook