WhatsApp เปิดตัวการสำรองข้อมูลแบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทางบน Google Drive และ iCloud
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เมื่อเดือนที่แล้ว WhatsApp ประกาศว่าจะให้ตัวเลือกแก่ผู้ใช้ในการปกป้องข้อมูลสำรอง WhatsApp โดยใช้การเข้ารหัสแบบ end-to-end วันนี้ WhatsApp ประกาศว่าการสำรองข้อมูลแบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (E2EE) พร้อมใช้งานแล้วสำหรับ Google Drive หรือ iCloud ด้วยการสำรองข้อมูลรูปแบบใหม่นี้ ทั้ง WhatsApp และผู้ให้บริการสำรองข้อมูล (Apple หรือ Google) จะไม่สามารถเข้าถึงข้อมูลสำรองของคุณหรือคีย์การเข้ารหัสข้อมูลสำรองได้
ตอนนี้คุณสามารถรักษาความปลอดภัยให้กับการสำรองข้อมูลที่เข้ารหัสแบบ end-to-end ด้วยรหัสผ่านที่คุณเลือกหรือคีย์การเข้ารหัส 64 หลักที่มีเพียงคุณเท่านั้นที่รู้
นี่คือวิธีการทำงานของการสำรองข้อมูลที่เข้ารหัส:
- ในการเปิดใช้งานการสำรองข้อมูล E2EE นั้น WhatsApp ได้พัฒนาระบบใหม่ทั้งหมดสำหรับการจัดเก็บคีย์เข้ารหัสที่ใช้งานได้กับทั้ง iOS และ Android
- เมื่อเปิดใช้งานการสำรองข้อมูล E2EE การสำรองข้อมูลจะได้รับการเข้ารหัสด้วยคีย์การเข้ารหัสที่สร้างขึ้นแบบสุ่มที่ไม่ซ้ำกัน
- ผู้ใช้สามารถเลือกที่จะรักษาความปลอดภัยคีย์ด้วยตนเองหรือด้วยรหัสผ่านของผู้ใช้
- เมื่อมีคนเลือกใช้รหัสผ่าน คีย์จะถูกเก็บไว้ใน Backup Key Vault ที่สร้างขึ้นจากส่วนประกอบที่เรียกว่า hardware security module (HSM) ซึ่งเป็นฮาร์ดแวร์เฉพาะทางที่ปลอดภัยซึ่งสามารถใช้เก็บคีย์เข้ารหัสได้อย่างปลอดภัย
- เมื่อเจ้าของบัญชีต้องการเข้าถึงข้อมูลสำรอง พวกเขาสามารถเข้าถึงได้ด้วยคีย์เข้ารหัส หรือสามารถใช้รหัสผ่านส่วนตัวเพื่อดึงคีย์การเข้ารหัสจาก Backup Key Vault ที่ใช้ HSM และถอดรหัสข้อมูลสำรอง
- Backup Key Vault ที่ใช้ HSM จะรับผิดชอบในการบังคับใช้ความพยายามในการยืนยันรหัสผ่านและทำให้คีย์ไม่สามารถเข้าถึงได้อย่างถาวรหลังจากพยายามเข้าถึงไม่สำเร็จในจำนวนที่จำกัด
- มาตรการรักษาความปลอดภัยเหล่านี้ช่วยป้องกันการพยายามเรียกค้นคีย์โดยใช้กำลังเดรัจฉาน
- WhatsApp จะทราบเพียงว่ามีรหัสอยู่ใน HSM มันจะไม่รู้กุญแจเอง
ที่มา: Facebook
