Компенсація Знаку Зодіаку
Субстанційність С Знаменитості

Дізнайтеся Сумісність За Знаком Зодіаку

Пояснення: чому WhatsApp шифрує резервні копії та як це вплине на користувачів

Цей крок розглядається як крок до ліквідації лазівки, яка дозволяла користувачам залишатися за межами сфери шифрування і, отже, могла отримати доступ третьої сторони, що впливає на конфіденційність користувача.

WhatsApp, резервне копіювання чату з шифруванням WhatsApp, чати із наскрізним шифруванням WhatsApp, резервне копіювання чату WhatsApp, функції чату WhatsApp, індійський експрес, індійський експрес, пояснення експреса, поточні справиWhatsApp каже, що додасть підтримку цієї функції в найближчі тижні як додатковий рівень безпеки для тих, хто цього хоче. (представницький)

Представлена ​​платформа обміну повідомленнями WhatsApp, що належить Facebook наскрізне шифрування для резервних копій чатів, які користувачі використовують у хмарних сервісах, таких як Google Drive або Apple iCloud. Цей крок розглядається як крок до ліквідації лазівки, яка дозволяла користувачам залишатися за межами сфери шифрування і, отже, могла отримати доступ третьої сторони, що впливає на конфіденційність користувача. WhatsApp заявив, що працює над створенням цієї функції протягом багатьох років, і вона буде запущена до кінця цього року.





Для чого потрібні резервні копії для наскрізного шифрування?

Багато користувачів WhatsApp створюють резервні копії своїх чатів, які включають текстові повідомлення, фотографії, відео та документи, якими поширюються на платформі обміну повідомленнями. Вміст чатів повідомлень цінний для користувачів WhatsApp, і WhatsApp пропонує функцію резервного копіювання в додатку, щоб захистити вміст у разі втрати або крадіжки пристрою користувача; і щоб дозволити передачу їх історії чату на новий пристрій, WhatsApp зазначив у технічній документації щодо зашифрованих резервних копій. Хоча служба чату WhatsApp зашифрована від кінця до кінця, зберігати резервні копії даних WhatsApp залежало від хмарних партнерів, таких як Google Drive або iCloud. Раніше компанія заявила, що після того, як чати були завантажені на Google Drive або iCloud, вони були поза каналом шифрування і більше не були приватними. У кількох випадках, озброєні ордером, правоохоронні органи по всьому світу змогли отримати доступ до чатів WhatsApp за допомогою резервних копій, що зберігаються в цих хмарних сервісах.



Що потрібно зробити користувачеві, щоб зашифрувати резервні копії своїх чатів WhatsApp?

Після запуску служби пізніше цього року користувачі отримають можливість увімкнути шифрування для своїх резервних копій. Завжди буде можливість не створювати резервні копії чатів, щоб гарантувати, що чати ніколи не виходять з інфраструктури WhatsApp. Як тільки користувач вирішить зашифрувати резервну копію, буде згенеровано 64-значний ключ — цей ключ знадобиться для відновлення резервної копії пізніше. Тут у користувача буде два варіанти — або вони можуть самостійно зберігати 64-значний ключ для безпечного зберігання, або використовувати новий резервний ключ для зберігання свого ключа з паролем, який вони можуть створити, на основі модуля апаратної безпеки WhatsApp. Важливо відзначити, що якщо пароль, 64-значний ключ або пристрій, за допомогою якого був згенерований ключ, буде втрачено до розшифрування зашифрованої резервної копії чату, користувач втратить доступ до резервної копії. Шифрування резервної копії відбудеться до її завантаження в одну з двох хмарних служб і залишиться там у вигляді зашифрованого файлу, до якого можна буде отримати доступ лише за допомогою 64-значного ключа. Коли хтось хоче отримати свої резервні копії, він вводить свій пароль, який шифрується, а потім перевіряється сховищем резервних ключів. Після підтвердження пароля резервне сховище ключів надішле ключ шифрування назад клієнту WhatsApp. Маючи ключ у руках, клієнт WhatsApp може потім розшифрувати резервні копії. Крім того, якщо користувач вирішив використовувати лише 64-значний ключ, йому доведеться вручну ввести ключ самостійно, щоб розшифрувати та отримати доступ до своїх резервних копій.



Як це працює?

У своїй документації щодо безпеки WhatsApp порівняв систему зі сховищем сейфів, який пропонують банки, де клієнту надається один ключ від сховища, щоб гарантувати, що ніхто з банку не зможе відкрити сховище без доступу до ключа. надається замовнику. З впровадженням наскрізного зашифрованого резервного копіювання, WhatsApp створив HSM (Hardware Security Module) резервне сховище ключів на основі HSM (Hardware Security Module) для безпечного зберігання ключів шифрування для кожного користувача для резервних копій користувачів у захищених сховищах, таким чином забезпечуючи більш надійну безпеку користувачів. історія повідомлень, повідомляє компанія. Сховище на базі HSM є цифровим еквівалентом фізичного сховища, що знаходиться на одному із серверів WhatsApp і містить ключ до зашифрованої резервної копії. Щоб забезпечити стійкість, WhatsApp заявив, що розгорне це сховище на п’яти сайтах центрів обробки даних.
Варто зазначити, що шифрування резервних копій надається лише для онлайнових хмарних сервісів. Наразі наскрізне зашифроване резервне копіювання підтримується лише на основному пристрої користувача. Крім того, ми рекомендуємо користувачам, які ввімкнули наскрізне зашифроване резервне копіювання, також скасувати вибір WhatsApp із програм, які включені в резервні копії на рівні пристрою. Ми повідомимо користувачів про необхідність зробити це, коли вони налаштують свою наскрізну зашифровану резервну копію в WhatsApp, зазначили в компанії.



Яким може бути вплив цієї функції?

У серії твітів, оголошуючи про нову функцію, керівник WhatsApp у Facebook Вілл Кеткарт сказав: «Звичайно, щоразу, коли технологи вдосконалюють безпеку, дехто стверджуватиме, що пропонувати більше конфіденційності погано, якщо це ускладнює доступ урядів до цієї інформації». Ми віримо, що вільні суспільства потребують найкращої безпеки для захисту людей. Зараз мільярди людей володіють конфіденційною цифровою інформацією, як-от їхні приватні повідомлення, і ця інформація піддається зростаючому ризику бути вкраденою хакерами, злочинцями і навіть самими ворожими державами. Уряди по всьому світу, в тому числі в Індії, шукають бэкдор для зашифрованих служб обміну повідомленнями, таких як WhatsApp. У Правилах інформаційних технологій, оголошених на початку цього року, уряд Індії доручив значним посередникам соціальних мереж (тим, у яких є понад 50 лакхів користувачів) відстежувати автора повідомлення, яке вважається незаконним. Можливість шифрувати резервні копії може викликати відмову з боку урядів. ...ми далекі від консенсусу щодо цього. Деякі уряди продовжують пропонувати використовувати свої повноваження, щоб вимагати від компаній пропонувати слабкіший захист. Ми вважаємо, що це навпаки: ми повинні вимагати від компаній більшої безпеки для конфіденційної інформації людей, а не менше, пише Кеткарт.



Поділіться Зі Своїми Друзями: