اپلیکیشن واتساپ اعلام کرد که در نسخه‌های آینده، از رمزنگاری سرتاسری بکاپ پیام‌ها در فضای ابری برای سیستم عامل‌های اندروید و iOS را فراهم خواهد کرد. از این طریق کاربران می‌توانند اطلاعاتی همچون پیام‌های متنی و عکس‌ها را در گوگل درایو یا iCloud به صورت رمزنگاری شده، ذخیره کنند.

این قابلیت اختیاری بوده که در هفته‌های آینده در دسترس میلیاردها کاربر آن قرار خواهد گرفت. این قابلیت فقط روی دستگاه اصلی قابل استفاده بوده و در دستگاه‌های رابط مثل کامپیوترهای رومیزی یا لپتاپ‌ها که فقط بازتابی از محتوای تلفن همراه کاربران هستند، کار نخواهد کرد.

با وجود اینکه فیسبوک، صاحب اپلیکیشن واتساپ، از سال ۲۰۱۶ رمزنگاری سرتاسری را برای پیام‌های متنی، تماس‌های صوتی و تصویری، همچنین فایل‌هایی که بین فرستنده و گیرنده فعال ساخته بود، اما این امکان برای بکاپ‌ها وجود نداشت و مشاهده آنها برای سرویس دهنده ابری امکان پذیر بود.

به همراه معرفی قابلیت بکاپ گیری رمزنگاری شده، واتساپ با بهره گیری از HSM (مدل امنیتی سخت‌افزاری) یک گاوصندوق امنیتی ایجاد کرده که به ازای هر کاربر یک کلید رمزنگاری در آن ذخیره می‌کند. این محل ذخیره سازی بسیار امن بوده و در مقابل دستکاری بسیار مقاوم است بنابراین می‌تواند ذخیره امن اطلاعات کاربران را تضمین کند.  

اگر کاربر رمزنگاری بکاپ را فعال کند، تمام پیام‌های متنی، عکس‌ها و ویدیوهای او با یک کلید تصادفی که در تلفن همراه کاربر ایجاد می‌شود، رمزنگاری شده و سپس به فضای ابری ارسال خواهد شد.

به همین علت، کلید تولید شده در دستگاه کاربر، با رمز انتخابی کاربر در گاوصندوق واتساپ ذخیره خواهد شد تا در صورت سرقت دستگاه یا پاک شدن اطلاعاتش، بتوان به راحتی اطلاعات را بازیابی کرد. علاوه بر این، کاربر می‌تواند به جای استفاده از پسورد، از یک کلید رمزنگاری ۶۴ رقمی استفاده کند که در این صورت باید آن را به صورت دستی ذخیره کند، زیرا با این کار دیگر کلید او به گاوصندوق کلیدهای پشتیبان HSM ارسال نخواهد شد.

از این رو هرگاه کاربری بخواهد به اطلاعات خود دسترسی پیدا کند، می‌تواند با کلید ۶۴ رقمی یا پسورد خود، کلید رمزگشایی اطلاعاتش را از گاوصندوق کلیدهای پشتیبان دریافت کند.

خود این گاوصندوق در ۵ مرکز داده مختلف و موقعیت جغرافیایی متمایز قرار گرفته و مسئول احراز هویت و قطع دسترسی در صورت عبور از میزان تلاشهای ناموفق برای دریافت رمز است. این کار کلیدها را در مقابل حملات بروت فورس مقاوم می‌کند و آنها را از دست مجرمان سایبری دور نگه می‌دارد. 

بکاپ‌های رمزنگاری نشده واتساپ، روزنه‌ای بود که قوه قضاییه با استفاده از آن نسبت به جمع‌آوری مدارک علیه مجرمان اقدام می‌کرد. با این کار فیسبوک در مقابل همه دولت‌های دنیا قرار گرفته و قابلیت رمزنگاری سرتاسری را برای همه سرویس‌های خود فعال کرده‌است.

فیسبوک قبلا از رمزنگاری سرتاسری در مسنجر استفاده می‌کرد که چندی پیش آن را از رمزنگاری پیام‌های متنی به رمزنگاری تماسهای صوتی و تصویری افزایش داد. علاوه بر این، فیسبوک قصد دارد به صورت محدود و آزمایشی، رمزنگاری سرتاسری را بر روی پیام‌های مستقیم اینستاگرام نیز امتحان کند.

فیسبوک اولین سرویس پسام‌رسان جهانی است که این سطح از رمزنگاری سرتاسری را در ارسال پیام و پشتیبان گیری تعبیه کرده است. مارک زاکربرگ در بیانیه‌ای اعلام کرد که رسیدن به این نقطه یک چالش فنی واقعی بوده چرا که برای ذخیره سازی امن کلیدهای رمزگشایی، نیاز به ابداع چارچوبی جدید داشت.

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)