Kompenzácia Za Znamenie Zverokruhu
Celebrity Nahraditeľnosti C

Zistite Kompatibilitu Znamením Zverokruhu

Vysvetlenie: Prečo WhatsApp šifruje zálohy a ako to ovplyvní používateľov

Tento krok sa považuje za krok smerom k uzavretiu medzery, ktorá umožňovala, aby používateľské rozhovory boli mimo dosahu šifrovania, a preto by k nim mohla mať prístup tretia strana, čo má vplyv na súkromie používateľa.

WhatsApp, šifrované zálohy chatu WhatsApp, záložné rozhovory so šifrovaním od konca do konca, záloha chatu WhatsApp, funkcie chatu WhatsApp, indický expres, indický expres vysvetlený, expresný výklad, aktuálne udalostiWhatsApp hovorí, že v najbližších týždňoch pridá podporu pre túto funkciu ako ďalšiu vrstvu zabezpečenia pre tých, ktorí ju chcú. (reprezentačný)

Spoločnosť Facebook predstavila platformu na odosielanie správ WhatsApp end-to-end šifrovanie pre zálohy chatov, ktoré používatelia využívajú v cloudových službách, ako sú Disk Google alebo iCloud od spoločnosti Apple. Tento krok sa považuje za krok smerom k uzavretiu medzery, ktorá umožňovala, aby používateľské rozhovory boli mimo dosahu šifrovania, a preto by k nim mohla mať prístup tretia strana, čo má vplyv na súkromie používateľa. WhatsApp uviedol, že na uvedení tejto funkcie pracuje už roky a bude spustený do konca tohto roka.





Čo je potrebné, aby boli zálohy end-to-end šifrované?

Mnoho používateľov WhatsApp si zálohuje svoje rozhovory, ktoré zahŕňajú textové správy, fotografie, videá a dokumenty zdieľané na platforme na odosielanie správ. Obsah četov správ je pre používateľov WhatsApp cenný a WhatsApp ponúka funkciu zálohovania v aplikácii na ochranu obsahu v prípade straty alebo krádeže zariadenia používateľa; a aby umožnil prenos ich histórie rozhovorov do nového zariadenia, WhatsApp poznamenal v bezpečnostnej bielej knihe o šifrovaných zálohách. Zatiaľ čo chatová služba WhatsApp je šifrovaná end-to-end, ukladanie záloh údajov WhatsApp záviselo od cloudových partnerov, ako je Disk Google alebo iCloud. Spoločnosť už skôr uviedla, že akonáhle boli rozhovory nahrané na Disk Google alebo iCloud, boli mimo šifrovacieho kanála a už neboli súkromné. V niekoľkých prípadoch, vyzbrojené príkazom, orgány činné v trestnom konaní na celom svete dokázali získať prístup k chatom WhatsApp prostredníctvom záloh uložených v týchto cloudových službách.



Čo musí používateľ urobiť, aby zašifroval zálohy svojich rozhovorov WhatsApp?

Po spustení služby koncom tohto roka získajú používatelia možnosť zapnúť šifrovanie svojich záloh. Vždy bude existovať možnosť nezálohovať chaty, aby sa zabezpečilo, že chaty nikdy nevyjdú z infraštruktúry WhatsApp. Keď sa používateľ rozhodne zálohu zašifrovať, vygeneruje sa 64-miestny kľúč – tento kľúč bude potrebný na neskoršie obnovenie zálohy. Tu bude mať používateľ dve možnosti – buď si môže uložiť 64-ciferný kľúč sám pre bezpečné uchovanie, alebo použiť nový záložný trezor kľúčov založený na hardvérovom bezpečnostnom module WhatsApp na uloženie svojho kľúča s heslom, ktoré si môže vytvoriť. Je dôležité si uvedomiť, že v prípade straty hesla, 64-miestneho kľúča alebo zariadenia, cez ktoré bol kľúč vygenerovaný pred dešifrovaním šifrovanej zálohy chatu, používateľ stratí prístup k zálohe. Zašifrovanie zálohy prebehne pred jej nahraním do jednej z dvoch cloudových služieb a zostane tam ako zašifrovaný súbor, ktorý bude prístupný iba s použitím 64-miestneho kľúča. Keď chce niekto obnoviť svoje zálohy, zadá svoje heslo, ktoré je zašifrované a následne overené zálohovacím trezorom kľúčov. Po overení hesla záložný trezor odošle šifrovací kľúč späť klientovi WhatsApp. S kľúčom v ruke môže klient WhatsApp dešifrovať zálohy. Prípadne, ak sa používateľ rozhodol použiť iba 64-miestny kľúč, bude musieť manuálne zadať kľúč sám, aby dešifroval a získal prístup k svojim zálohám.



Ako to funguje?

WhatsApp vo svojom bezpečnostnom dokumente porovnal systém s trezorom ponúkaným bankami, kde je zákazníkovi poskytnutý jeden kľúč k trezoru, aby sa zabezpečilo, že nikto z banky nemôže sám otvoriť trezor bez prístupu ku kľúču. odovzdané zákazníkovi. So zavedením end-to-end šifrovaných záloh vytvoril WhatsApp záložný kľúčový trezor založený na HSM (Hardware Security Module), ktorý bezpečne ukladá šifrovacie kľúče pre jednotlivých používateľov na zálohovanie používateľov v úložisku odolnom voči neoprávnenej manipulácii, čím zaisťuje vyššiu bezpečnosť používateľov. história správ, uviedla spoločnosť. Trezor založený na HSM je digitálny ekvivalent fyzického trezoru, ktorý sa nachádza na jednom zo serverov WhatsApp a obsahuje kľúč k šifrovanej zálohe. Na zabezpečenie odolnosti WhatsApp uviedol, že nasadí tento trezor na piatich lokalitách dátových centier.
Je potrebné poznamenať, že šifrovanie záloh sa poskytuje iba pre online cloudové služby. V súčasnosti sú zálohy so šifrovaním typu end-to-end podporované iba na primárnom zariadení používateľa. Okrem toho odporúčame používateľom, ktorí sa prihlásia na zálohovanie so šifrovaním typu end-to-end, tiež zrušenie výberu WhatsApp z aplikácií, ktoré sú zahrnuté v zálohách na úrovni zariadenia. Používateľov budeme informovať o potrebe tak urobiť, keď si nastavia zálohu so šifrovaním end-to-end v WhatsApp, poznamenala spoločnosť.



Aký by mohol byť vplyv tejto funkcie?

Šéf WhatsApp na Facebooku Will Cathcart v sérii tweetov oznamujúcich novú funkciu uviedol: Samozrejme, vždy, keď technológovia pokročia v oblasti bezpečnosti, niektorí budú tvrdiť, že ponúkanie väčšieho súkromia je zlé, ak vládam sťažuje prístup k týmto informáciám. Veríme, že slobodné spoločnosti potrebujú tú najlepšiu bezpečnosť na ochranu ľudí. Miliardy ľudí teraz majú citlivé digitálne informácie – ako sú ich súkromné ​​správy – a týmto informáciám je čoraz väčšie riziko, že ich ukradnú hackeri, zločinci a dokonca aj samotné nepriateľské štáty. Vlády na celom svete, vrátane Indie, hľadajú zadné vrátka do služieb šifrovaných správ, ako je WhatsApp. V pravidlách informačných technológií oznámených začiatkom tohto roka indická vláda poverila významných sprostredkovateľov sociálnych médií (tých, ktorí majú viac ako 50 miliónov používateľov), aby vystopovali pôvodcu správy, ktorá je považovaná za nezákonnú. Schopnosť šifrovať zálohy by mohla vyvolať odpor zo strany vlád. ... v tomto máme ďaleko od konsenzu. Niektoré vlády naďalej navrhujú využiť svoje právomoci na to, aby od spoločností vyžadovali slabšiu bezpečnosť. Myslíme si, že je to spätne: mali by sme od spoločností požadovať viac bezpečnosti pre citlivé informácie ľudí, nie menej, napísal Cathcart.



Zdieľajte So Svojimi Priateľmi: