Обяснено: Защо WhatsApp криптира резервни копия и как това ще се отрази на потребителите - Февруари 2023

Този ход се разглежда като стъпка към затваряне на вратичка, която позволява на потребителските чатове да бъдат извън обхвата на криптиране и следователно могат да бъдат достъпни от трета страна, което засяга поверителността на потребителя.

WhatsApp, архивиране на чат за криптиране на WhatsApp, архивиране на чатове с криптиране на WhatsApp от край до край, архивиране на чат на WhatsApp, функции за чат на WhatsApp, индийски експрес, обяснение на индийски експрес, обяснение на експресно, текущи делаWhatsApp казва, че ще добави поддръжка за тази функция през следващите седмици като допълнителен слой сигурност за тези, които го искат. (представителен)

Притежаваната от Facebook платформа за съобщения WhatsApp въведе криптиране от край до край за архивиране на чатове, които потребителите му приемат в облачни услуги като Google Drive или iCloud на Apple. Този ход се разглежда като стъпка към затваряне на вратичка, която позволява на потребителските чатове да бъдат извън обхвата на криптиране и следователно могат да бъдат достъпни от трета страна, което засяга поверителността на потребителя. WhatsApp заяви, че работи по пускането на тази функция от години и тя ще бъде въведена до края на тази година.





Каква е необходимостта резервните копия да бъдат криптирани от край до край?

Много потребители на WhatsApp правят резервни копия на своите чатове, които включват текстови съобщения, снимки, видеоклипове и документи, споделени в платформата за съобщения. Съдържанието на чатовете за съобщения е ценно за потребителите на WhatsApp и WhatsApp предлага функция за архивиране в приложението за защита на съдържанието в случай, че устройството на потребителя бъде загубено или откраднато; и за да се даде възможност за прехвърляне на тяхната история на чат на ново устройство, WhatsApp отбеляза в бяла книга за сигурност относно криптирани архиви. Докато услугата за чат на WhatsApp е криптирана от край до край, зависеше от партньори в облака като Google Drive или iCloud да съхраняват резервни копия на данни на WhatsApp. Компанията каза по-рано, че след като чатовете са били качени в Google Drive или iCloud, те са били извън канала за криптиране и вече не са частни. В няколко случая, въоръжени със заповед, правоприлагащите органи по целия свят успяха да получат достъп до чатове на WhatsApp чрез резервни копия, съхранявани в тези облачни услуги.





Какво трябва да направи потребителят, за да криптира резервните копия на своите чатове в WhatsApp?

След като услугата бъде въведена по-късно тази година, потребителите ще получат опция да включат криптиране за своите архивни копия. Винаги ще има опция да не архивирате чатовете, за да гарантирате, че чатовете никога не излизат от инфраструктурата на WhatsApp. След като потребителят реши да криптира архива, ще бъде генериран 64-цифрен ключ — този ключ ще е необходим, за да може архивът да бъде възстановен в по-късен момент. Тук потребителят ще има две опции - или сам може да съхрани 64-цифрения ключ за безопасно съхранение, или да използва новия резервен ключ за съхранение на базата на хардуерен модул за сигурност на WhatsApp, за да съхранява своя ключ с парола, която могат да създадат. Важно е да се отбележи, че в случай, че паролата, 64-цифреният ключ или устройството, чрез което е генериран ключът, бъдат загубени, преди криптираният архив на чата да бъде декриптиран, потребителят ще загуби достъп до архива. Шифроването на архива ще се случи, преди да бъде качено в една от двете облачни услуги и ще остане там като криптиран файл, който ще бъде достъпен само с използването на 64-цифрения ключ. Когато някой иска да извлече своите резервни копия, той въвежда паролата си, която е криптирана и след това проверена от Backup Key Vault. След като паролата бъде потвърдена, резервното хранилище за ключове ще изпрати ключа за криптиране обратно на клиента на WhatsApp. С ключа в ръка клиентът на WhatsApp може след това да декриптира архивите. Като алтернатива, ако потребител е избрал да използва само 64-цифрения ключ, той ще трябва ръчно да въведе ключа сам, за да декриптира и да получи достъп до своите резервни копия.



Как работи това?

В своята бяла книга за сигурност WhatsApp сравнява системата със сейф за депозит, предлаган от банките, където на клиента се предоставя един ключ за трезор, за да се гарантира, че никой от банката не може сам да отвори трезора без достъп до ключа дадено на клиента. С въвеждането на криптирани архиви от край до край, WhatsApp създаде базиран на HSM (Hardware Security Module) резервен ключ за съхранение на ключове за сигурно съхраняване на ключове за криптиране на потребител за потребителски архиви в защитено от несанкциониране съхранение, като по този начин гарантира по-силна сигурност на потребителите. история на съобщенията, казаха от компанията. Базираният на HSM трезор е дигитален еквивалент на физически трезор, намиращ се в един от сървърите на WhatsApp, съдържащ ключа към криптирания архив. За да гарантира устойчивост, WhatsApp заяви, че ще разположи този трезор в пет сайта на центъра за данни.
Уместно да се отбележи, че криптирането за архивиране се предоставя само за онлайн облачни услуги. Понастоящем криптираните архиви от край до край се поддържат само на основното устройство на потребителя. Освен това препоръчваме на потребителите, които се включат в криптирани архиви от край до край, също да премахнат избора на WhatsApp от приложенията, които са включени в техните резервни копия на ниво устройство Ще информираме потребителите за необходимостта да направят това, когато настроят своето криптирано архивиране от край до край в WhatsApp, отбелязаха от компанията.



Какво може да бъде въздействието на тази функция?

В поредица от туитове, обявяващи новата функция, ръководителят на WhatsApp във Facebook Уил Каткарт каза: Разбира се, когато технолозите усъвършенстват сигурността, някои ще твърдят, че предлагането на повече поверителност е лошо, ако затруднява достъпа на правителствата до тази информация. Вярваме, че свободните общества се нуждаят от най-добрата сигурност, за да защитят хората. Милиарди хора сега разполагат с чувствителна цифрова информация – като техните лични съобщения – и тази информация е с нарастващ риск да бъде открадната от хакери, престъпници и дори самите враждебни държави. Правителствата по целия свят, включително в Индия, търсят задна врата към услуги за криптирани съобщения като WhatsApp. В Правилата за информационни технологии, обявени по-рано тази година, индийското правителство упълномощи значими посредници в социалните медии (тези с повече от 50 лакха потребители) да проследят автора на съобщение, което се счита за незаконно. Възможността за криптиране на резервните копия може да предизвика отблъскване от страна на правителствата. ... ние сме далеч от консенсус по този въпрос. Някои правителства продължават да предлагат използването на правомощията си, за да изискват компаниите да предлагат по-слаба сигурност. Смятаме, че това е обратно: трябва да изискваме повече сигурност от компаниите за чувствителната информация на хората, не по-малко, пише Каткарт.



Споделете С Приятелите Си: