Vysvětleno: Proč WhatsApp šifruje zálohy a jak to ovlivní uživatele

Tento krok je považován za krok k uzavření mezery, která umožňovala, aby uživatelské chaty byly mimo dosah šifrování, a proto k nim mohla mít přístup třetí strana, což ovlivnilo soukromí uživatele.

WhatsApp říká, že v nadcházejících týdnech přidá podporu pro tuto funkci jako další vrstvu zabezpečení pro ty, kteří ji chtějí. (reprezentativní)

Facebookem vlastněná platforma pro zasílání zpráv WhatsApp představila end-to-end šifrování pro zálohy chatů, které uživatelé využívají v cloudových službách, jako je Disk Google nebo iCloud společnosti Apple. Tento krok je považován za krok k uzavření mezery, která umožňovala, aby uživatelské chaty byly mimo dosah šifrování, a proto k nim mohla mít přístup třetí strana, což ovlivnilo soukromí uživatele. WhatsApp uvedl, že na uvedení této funkce pracuje již roky a bude spuštěna do konce tohoto roku.

Jaká je potřeba, aby byly zálohy end-to-end šifrovány?

Mnoho uživatelů WhatsApp si zálohuje své chaty, které zahrnují textové zprávy, fotografie, videa a dokumenty sdílené na platformě pro zasílání zpráv. Obsah zprávových chatů je pro uživatele WhatsApp cenný a WhatsApp nabízí funkci zálohování v aplikaci, která chrání obsah v případě ztráty nebo odcizení zařízení uživatele; a aby umožnil přenos jejich historie chatu do nového zařízení, WhatsApp poznamenal v bezpečnostní bílé knize o šifrovaných zálohách. Zatímco chatovací služba WhatsApp je šifrována end-to-end, ukládání záloh dat WhatsApp záviselo na cloudových partnerech, jako je Disk Google nebo iCloud. Společnost již dříve uvedla, že jakmile byly chaty nahrány na Disk Google nebo iCloud, byly mimo šifrovací kanál a již nebyly soukromé. V několika případech, vyzbrojené soudním příkazem, byly orgány činné v trestním řízení po celém světě schopny získat přístup k chatům WhatsApp prostřednictvím záloh uložených v těchto cloudových službách.

Co musí uživatel udělat, aby zašifroval zálohy svých chatů WhatsApp?

Jakmile bude služba spuštěna koncem tohoto roku, uživatelé získají možnost zapnout šifrování pro své zálohy. Vždy bude existovat možnost nezálohovat chaty, aby bylo zajištěno, že chaty nikdy nevyjdou z infrastruktury WhatsApp. Jakmile se uživatel rozhodne zálohu zašifrovat, vygeneruje se 64místný klíč – tento klíč bude nezbytný pro pozdější obnovení zálohy. Zde bude mít uživatel dvě možnosti – buď si může uložit 64místný klíč sám pro bezpečné uchování, nebo použít nový Záložní trezor klíčů založený na hardwarovém bezpečnostním modulu WhatsApp k uložení svého klíče s heslem, které si může vytvořit. Je důležité si uvědomit, že v případě ztráty hesla, 64místného klíče nebo zařízení, přes které byl klíč vygenerován, před dešifrováním šifrované zálohy chatu, uživatel ztratí přístup k záloze. K zašifrování zálohy dojde před jejím nahráním do jedné ze dvou cloudových služeb a zůstane tam jako zašifrovaný soubor, který bude přístupný pouze s použitím 64místného klíče. Když někdo chce obnovit své zálohy, zadá své heslo, které je zašifrováno a následně ověřeno zálohovacím trezorem klíčů. Jakmile je heslo ověřeno, Backup Key Vault odešle šifrovací klíč zpět klientovi WhatsApp. S klíčem v ruce může klient WhatsApp dešifrovat zálohy. Alternativně, pokud se uživatel rozhodl použít pouze 64místný klíč, bude muset ručně zadat klíč sám, aby dešifroval a získal přístup ke svým zálohám.

Jak tohle funguje?

WhatsApp ve svém bezpečnostním dokumentu porovnal systém s trezorem nabízeným bankami, kde je zákazníkovi poskytnut jeden klíč k trezoru, aby bylo zajištěno, že nikdo z banky nemůže trezor otevřít sám bez přístupu ke klíči. dáno zákazníkovi. Se zavedením end-to-end šifrovaných záloh vytvořil WhatsApp Backup Key Vault založený na HSM (Hardware Security Module), který bezpečně ukládá šifrovací klíče pro jednotlivé uživatele pro zálohy uživatelů v úložišti odolném proti neoprávněné manipulaci, čímž zajišťuje vyšší bezpečnost uživatelů. historie zpráv, uvedla společnost. Trezor založený na HSM je digitální ekvivalent fyzického trezoru, který se nachází na jednom ze serverů WhatsApp a obsahuje klíč k šifrované záloze. Aby byla zajištěna odolnost, WhatsApp uvedl, že nasadí tento trezor na pěti místech datových center.
Je třeba poznamenat, že šifrování záloh je poskytováno pouze pro online cloudové služby. V současné době jsou zálohy s šifrováním end-to-end podporovány pouze na primárním zařízení uživatele. Kromě toho doporučujeme uživatelům, kteří se přihlásí k zálohování s šifrováním end-to-end, také zrušit výběr WhatsApp z aplikací, které jsou součástí jejich záloh na úrovni zařízení. Budeme informovat uživatele o nutnosti to udělat, když si nastaví zálohu s šifrováním end-to-end v WhatsApp, poznamenala společnost.

Jaký by mohl být dopad této funkce?

Šéf WhatsApp na Facebooku Will Cathcart v sérii tweetů oznamujících novou funkci uvedl: Samozřejmě, kdykoli technologové posouvají zabezpečení, někteří budou tvrdit, že nabízet více soukromí je špatné, pokud to vládám ztěžuje přístup k těmto informacím. Věříme, že svobodné společnosti potřebují k ochraně lidí to nejlepší zabezpečení. Miliardy lidí nyní disponují citlivými digitálními informacemi – jako jsou jejich soukromé zprávy – a u těchto informací je stále větší riziko, že je ukradnou hackeři, zločinci a dokonce i samotné nepřátelské státy. Vlády po celém světě, včetně Indie, hledaly zadní vrátka do služeb šifrovaných zpráv, jako je WhatsApp. V pravidlech informačních technologií oznámených na začátku tohoto roku indická vláda nařídila významným zprostředkovatelům sociálních médií (těm, kteří mají více než 50 tisíc uživatelů), aby vystopovali původce zprávy, která je považována za nezákonnou. Schopnost šifrovat zálohy by mohla vyvolat odmítnutí ze strany vlád. …v tomto jsme daleko od shody. Některé vlády nadále navrhují využít svých pravomocí k tomu, aby společnosti požadovaly, aby nabízely slabší zabezpečení. Myslíme si, že je to obráceně: měli bychom od společností požadovat více zabezpečení citlivých informací lidí, ne méně, napsal Cathcart.

Sdílej Se Svými Přáteli: