WhatsApp uvaja šifrirane varnostne kopije od konca do konca na Google Drive in iCloud

Prejšnji mesec je WhatsApp napovedal, da bo ljudem dal možnost, da zaščitijo svoje varnostne kopije WhatsApp s šifriranjem od konca do konca. Danes je WhatsApp objavil, da so varnostne kopije s šifriranjem od konca do konca (E2EE) zdaj na voljo za Google Drive ali iCloud. S to novo vrsto varnostnega kopiranja niti WhatsApp niti ponudnik storitev varnostnega kopiranja (Apple ali Google) ne bosta imela dostopa do vaše varnostne kopije ali ključa za šifriranje varnostne kopije.

Zdaj lahko zavarujete svojo šifrirano varnostno kopijo od konca do konca z geslom po vaši izbiri ali 64-mestno šifrirnim ključem, ki ga poznate samo vi.

Evo, kako delujejo šifrirane varnostne kopije:

• Za omogočanje varnostnih kopij E2EE je WhatsApp razvil popolnoma nov sistem za shranjevanje šifrirnih ključev, ki deluje tako z iOS kot Android.
• Če so varnostne kopije E2EE omogočene, bodo varnostne kopije šifrirane z edinstvenim, naključno ustvarjenim šifrirnim ključem.
• Ljudje se lahko odločijo, da bodo ključ zavarovali ročno ali z uporabniškim geslom.
• Ko se nekdo odloči za geslo, je ključ shranjen v sefu varnostnih ključev, ki je zgrajen na podlagi komponente, imenovane strojni varnostni modul (HSM) – specializirana, varna strojna oprema, ki se lahko uporablja za varno shranjevanje šifrirnih ključev.
• Ko lastnik računa potrebuje dostop do svoje varnostne kopije, lahko do nje dostopa s svojim šifrirnim ključem ali pa s svojim osebnim geslom pridobi svoj šifrirni ključ iz HSM-based Backup Key Vault in dešifrira svojo varnostno kopijo.
• Varnostni trezor ključev, ki temelji na HSM, bo odgovoren za uveljavljanje poskusov preverjanja gesla in trajno nedostopnost ključa po omejenem številu neuspešnih poskusov dostopa do njega.
• Ti varnostni ukrepi zagotavljajo zaščito pred brutalnimi poskusi pridobitve ključa.
• WhatsApp bo vedel samo, da v HSM obstaja ključ. Sam ključa ne bo poznal.

vir: Facebook