WhatsApp proširuje end-to-end enkripciju na rezervne kopije

Vesti, 13.09.2021, 11:00 AM

WhatsApp proširuje end-to-end enkripciju na rezervne kopije

Jedan od razloga zašto je WhatsApp toliko popularan je verovatno i privatnost koju aplikacija obećava. Sa šifrovanim porukama, ljudi koji koriste aplikaciju mogu biti sigurni da su njihove poruke vidljive samo onima kojima su upućene.

Sada je WhatsApp najavio sledeći logičan korak u pravcu zaštite komunikacije dve milijarde svojih korisnika, budući da se end-to-end enkripcija (E2EE) proširuje i da će pokrivati i rezervne sigurnosne kopije. To je nešto o čemu se već neko vreme nagađa, ali se nije znalo kako će tačno funkcionisati.

End-to-end šifrovanje je od aprila 2016. godine podrazumevano na WhatsAppu, što praktično znači da samo pošiljalac i onaj kome je poruka poslata mogu da vide njen sadržaj.

Ljudi mogu da čuvaju rezervne sigurnosne kopije svojih poruka u oblaku, zahvaljujući servisima kao što su Google Drive i iCloud. WhatsApp nema pristup kopijama koje se čuvaju u oblaku, a za njihovu zaštitu odgovorne su kompanije koje pružaju uslugu skladištenja podataka u oblaku.

Ako budu odabrali opciju šifrovanja s kraja na kraj rezervnih kopija, ni WhatsApp ni provajder usluga u oblaku neće moći da pristupe porukama.

Očekuje se da će ova opcionalna funkcija, koja će narednih nedelja biti dostupna za dve milijarde korisnika WhatsAppa, raditi samo na primarnim uređajima povezanim sa njihovim nalozima, a ne na pratećim uređajima kao što su računari koji samo preslikavaju sadržaj WhatsAppa na telefonima.

Korisnicima će biti ponuđene dve opcije. Bez obzira na to šta odaberete, rezervna kopija je šifrovana jedinstvenim ključem pre nego što se otpremi na oblak poput Google diska ili Appleovog iClouda. Korisnici mogu odabrati da sami čuvaju 64-cifreni ključ ili da ga zaštite lozinkom.

Ako se odlučite za lozinku, WhatsApp će čuvati vaš ključ u HSM-u, hardverskom sigurnosnom modulu koji funkcioniše kao sef za šifrovanje i dešifrovanje digitalnih ključeva. Kada se otključa lozinkom koju ste sami izabrali, HSM će vam dati ključ za šifrovanje koji će dešifrovati rezervnu kopiju koja se čuva na Googleovim ili Appleovim serverima. Ako se pokušava doći do ključa pogrešnom lozinkom, ključ će postati trajno nedostupan.

Sistem je osmišljen tako da niko osim vlasnika naloga ne može da dobije pristup rezervnoj kopiji, kažu iz WhatsAppa. WhatsApp će samo znati da ključ postoji u HSM-u, ali ne i sam ključ ili lozinku na njegovo otključavanje.

Više detalja o ovome možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje