اپلیکیشن واتساپ اعلام کرد که در نسخههای آینده، از رمزنگاری سرتاسری بکاپ پیامها در فضای ابری برای سیستم عاملهای اندروید و iOS را فراهم خواهد کرد. از این طریق کاربران میتوانند اطلاعاتی همچون پیامهای متنی و عکسها را در گوگل درایو یا iCloud به صورت رمزنگاری شده، ذخیره کنند.
این قابلیت اختیاری بوده که در هفتههای آینده در دسترس میلیاردها کاربر آن قرار خواهد گرفت. این قابلیت فقط روی دستگاه اصلی قابل استفاده بوده و در دستگاههای رابط مثل کامپیوترهای رومیزی یا لپتاپها که فقط بازتابی از محتوای تلفن همراه کاربران هستند، کار نخواهد کرد.
با وجود اینکه فیسبوک، صاحب اپلیکیشن واتساپ، از سال ۲۰۱۶ رمزنگاری سرتاسری را برای پیامهای متنی، تماسهای صوتی و تصویری، همچنین فایلهایی که بین فرستنده و گیرنده فعال ساخته بود، اما این امکان برای بکاپها وجود نداشت و مشاهده آنها برای سرویس دهنده ابری امکان پذیر بود.
به همراه معرفی قابلیت بکاپ گیری رمزنگاری شده، واتساپ با بهره گیری از HSM (مدل امنیتی سختافزاری) یک گاوصندوق امنیتی ایجاد کرده که به ازای هر کاربر یک کلید رمزنگاری در آن ذخیره میکند. این محل ذخیره سازی بسیار امن بوده و در مقابل دستکاری بسیار مقاوم است بنابراین میتواند ذخیره امن اطلاعات کاربران را تضمین کند.
اگر کاربر رمزنگاری بکاپ را فعال کند، تمام پیامهای متنی، عکسها و ویدیوهای او با یک کلید تصادفی که در تلفن همراه کاربر ایجاد میشود، رمزنگاری شده و سپس به فضای ابری ارسال خواهد شد.
به همین علت، کلید تولید شده در دستگاه کاربر، با رمز انتخابی کاربر در گاوصندوق واتساپ ذخیره خواهد شد تا در صورت سرقت دستگاه یا پاک شدن اطلاعاتش، بتوان به راحتی اطلاعات را بازیابی کرد. علاوه بر این، کاربر میتواند به جای استفاده از پسورد، از یک کلید رمزنگاری ۶۴ رقمی استفاده کند که در این صورت باید آن را به صورت دستی ذخیره کند، زیرا با این کار دیگر کلید او به گاوصندوق کلیدهای پشتیبان HSM ارسال نخواهد شد.
از این رو هرگاه کاربری بخواهد به اطلاعات خود دسترسی پیدا کند، میتواند با کلید ۶۴ رقمی یا پسورد خود، کلید رمزگشایی اطلاعاتش را از گاوصندوق کلیدهای پشتیبان دریافت کند.
خود این گاوصندوق در ۵ مرکز داده مختلف و موقعیت جغرافیایی متمایز قرار گرفته و مسئول احراز هویت و قطع دسترسی در صورت عبور از میزان تلاشهای ناموفق برای دریافت رمز است. این کار کلیدها را در مقابل حملات بروت فورس مقاوم میکند و آنها را از دست مجرمان سایبری دور نگه میدارد.
بکاپهای رمزنگاری نشده واتساپ، روزنهای بود که قوه قضاییه با استفاده از آن نسبت به جمعآوری مدارک علیه مجرمان اقدام میکرد. با این کار فیسبوک در مقابل همه دولتهای دنیا قرار گرفته و قابلیت رمزنگاری سرتاسری را برای همه سرویسهای خود فعال کردهاست.
فیسبوک قبلا از رمزنگاری سرتاسری در مسنجر استفاده میکرد که چندی پیش آن را از رمزنگاری پیامهای متنی به رمزنگاری تماسهای صوتی و تصویری افزایش داد. علاوه بر این، فیسبوک قصد دارد به صورت محدود و آزمایشی، رمزنگاری سرتاسری را بر روی پیامهای مستقیم اینستاگرام نیز امتحان کند.
فیسبوک اولین سرویس پسامرسان جهانی است که این سطح از رمزنگاری سرتاسری را در ارسال پیام و پشتیبان گیری تعبیه کرده است. مارک زاکربرگ در بیانیهای اعلام کرد که رسیدن به این نقطه یک چالش فنی واقعی بوده چرا که برای ذخیره سازی امن کلیدهای رمزگشایی، نیاز به ابداع چارچوبی جدید داشت.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.