Онлайн-резервные копии WhatsApp получают сквозное шифрование

Онлайн-резервные копии WhatsApp получают сквозное шифрование

Facebook ужесточает безопасность WhatsApp, расширяя сквозное шифрование (E2EE) на облачные резервные копии с помощью обновления приложения для iOS и Android. Это уже было разрешено для локальных резервных копий WhatsApp, но компания расширит эти инструменты безопасности на онлайн-резервные копии, сделанные в iCloud и Google Drive.

«С сегодняшнего дня мы делаем доступным дополнительный, необязательный уровень безопасности для защиты резервных копий, хранящихся на Google Диске или iCloud, с помощью сквозного шифрования. Никакая другая глобальная служба обмена сообщениями такого масштаба не обеспечивает такого уровня безопасности для сообщений, мультимедиа, голосовых сообщений, видеозвонков и резервного копирования чатов своих пользователей », – говорит команда WhatsApp. поделился на этой неделе.

Это дополнительная функция, и пользователи смогут включить ее в настройках WhatsApp, когда она будет доступна. Хотя ссылка WhatsApp на Facebook означает, что она несет в себе клеймо компании в отношении конфиденциальности и безопасности, сервис всегда был на удивление безопасным. Чаты между людьми защищены такой же протокол сквозного шифрования как Signal, в то время как единственной лазейкой были онлайн-чаты. С этим развертыванием компания закроет это и повысит свой профиль конфиденциальности.

Поддержка нескольких устройств WhatsApp: ноутбук, дисплей, планшет
Инженерный блог Facebook

«Чтобы обеспечить возможность резервного копирования E2EE, мы разработали совершенно новую систему хранения ключей шифрования, которая работает как с iOS, так и с Android. При включенном резервном копировании E2EE резервные копии будут зашифрованы с помощью уникального, случайно сгенерированного ключа шифрования. Люди могут выбрать защиту ключа вручную или с помощью пароля пользователя », – пояснили в WhatsApp. сентябрь. «Когда кто-то выбирает пароль, ключ сохраняется в резервном хранилище ключей, которое построено на основе компонента, называемого аппаратным модулем безопасности (HSM) – специализированного безопасного оборудования, которое можно использовать для безопасного хранения ключей шифрования. Когда владельцу учетной записи требуется доступ к своей резервной копии, он может получить к ней доступ с помощью своего ключа шифрования или может использовать свой личный пароль, чтобы получить свой ключ шифрования из хранилища резервных ключей на основе HSM и расшифровать свою резервную копию ».

Другие службы обмена сообщениями Facebook, Messenger и Instagram Direct, по умолчанию еще не предлагают сквозное шифрование. Вместо этого компания предлагает дискретный частный режим в Messenger для людей, которые хотят звонки и чаты обеспечен. Поскольку Facebook планирует в конечном итоге объединить все три сервиса, кажется более вероятным, что компания планирует использовать сквозное шифрование по умолчанию в какой-то момент в будущем.

Рекомендации редакции





Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *