Förklaras: Varför WhatsApp krypterar säkerhetskopior och hur detta kommer att påverka användare

0
129

WhatsApp säger att det kommer att lägga till stöd för den här funktionen under de kommande veckorna som ett ytterligare säkerhetslager för dem som vill ha det. (Representativ)

Facebook-ägd meddelandeplattform WhatsApp har introducerat end-to-end-kryptering för säkerhetskopior chattar som användarna använder molntjänster som Google Drive eller Apples iCloud. Detta betraktas som ett steg mot att stänga ett kryphål som tillät användechattar att befinna sig utanför krypteringens område och därför kan nås av en tredje part, vilket påverkar användarens integritet. WhatsApp sa att det har arbetat med att få ut den här funktionen i flera år och att den kommer att lanseras i slutet av detta år.

Vad är det som krävs för att säkerhetskopior ska vara änd-till-slut-krypterade ?

Många användare av WhatsApp tar säkerhetskopior av sina chattar, som inkluderar textmeddelanden, foton, videor och dokument som delas på meddelandeplattformen. ”Innehållet i meddelandechattar är värdefullt för WhatsApp-användare och WhatsApp erbjuder en säkerhetskopieringsfunktion i appen för att skydda innehållet om en användares enhet går förlorad eller blir stulen. och för att möjliggöra överföring av deras chatthistorik till en ny enhet, ”har WhatsApp noterat i en säkerhetsrapport om krypterade säkerhetskopior. Medan WhatsApps chattjänst är end-to-end-krypterad, berodde det på molnpartners som Google Drive eller iCloud för att lagra säkerhetskopior av WhatsApp-data. Företaget hade tidigare sagt att när chattarna laddades upp till Google Drive eller iCloud var de ute ur krypteringskanalen och inte längre privata. I flera fall, beväpnade med en order, har brottsbekämpande myndigheter över hela världen kunnat få tillgång till WhatsApp -chattar genom säkerhetskopior lagrade på dessa molntjänster.

https://images.indianexpress.com 2020/08/1×1.png

Vad behöver en användare göra för att kryptera säkerhetskopiorna av sina WhatsApp -chattar?

När tjänsten väl lanseras senare i år får användarna möjlighet att aktivera kryptering för sina säkerhetskopior. Det kommer alltid att finnas ett alternativ att inte säkerhetskopiera chattar för att säkerställa att chattarna aldrig går ut ur WhatsApps infrastruktur. När en användare bestämmer sig för att kryptera säkerhetskopian genereras en 64-siffrig nyckel-den här nyckeln kommer att vara nödvändig för att säkerhetskopian ska kunna återställas vid ett senare tillfälle. Här kommer användaren att ha två alternativ-antingen kan de lagra den 64-siffriga nyckeln själva för säker förvaring eller använda WhatsApps nya hårdvarusäkerhetsmodulbaserade backupnyckelvalv för att lagra sin nyckel med ett lösenord som de kan skapa. Det är viktigt att notera att om lösenordet, den 64-siffriga nyckeln eller enheten genom vilken nyckeln genererades går förlorad innan den krypterade chattbackupen dekrypteras, kommer användaren att förlora åtkomst till säkerhetskopian. Krypteringen av säkerhetskopian kommer att ske innan den laddas upp till en av de två molntjänsterna och stannar där som en krypterad fil som endast är tillgänglig med den 64-siffriga nyckeln. När någon vill hämta sina säkerhetskopior anger de sitt lösenord, som krypteras och sedan verifieras av säkerhetskopieringsnyckelvalvet. När lösenordet har verifierats skickar backupnyckelvalvet krypteringsnyckeln tillbaka till WhatsApp -klienten. Med nyckeln i handen kan WhatsApp -klienten sedan dekryptera säkerhetskopiorna. Alternativt, om en användare har valt att använda den 64-siffriga nyckeln ensam, måste de ange nyckeln manuellt för att dekryptera och komma åt sina säkerhetskopior.

Best of Explained

Klicka här för mer

Hur fungerar det här?

I sin säkerhetsrapport har WhatsApp jämfört systemet med ett bankfack som erbjuds av banker, där en nyckel till ett valv ges till kunden för att säkerställa att ingen från banken ensam kan öppna valvet utan tillgång till nyckeln ges till kunden. ”Med introduktionen av end-to-end-krypterade säkerhetskopior har WhatsApp skapat ett HSM (Hardware Security Module) -baserat Backup Key Vault för att säkert lagra krypteringsnycklar per användare för användarsäkerhetskopior i manipuleringssäker lagring, och därmed garantera starkare säkerhet för användare 'meddelandehistorik', sade företaget. Det HSM-baserade valvet är en digital motsvarighet till ett fysiskt valv, som sitter på en av WhatsApps servrar, som innehåller nyckeln till den krypterade säkerhetskopian. För att säkerställa motståndskraft sa WhatsApp att det kommer att distribuera detta valv på fem datacenterplatser.
En viktig punkt att notera är att krypteringen för säkerhetskopior tillhandahålls endast för molntjänster online. “För närvarande stöds end-to-end-krypterade säkerhetskopior endast på en användares primära enhet. Dessutom rekommenderar vi att användare som väljer att kryptera end-to-end-krypteringar också avmarkerar WhatsApp från de appar som ingår i deras enhetsnivå säkerhetskopior Vi kommer att informera användarna om behovet av att göra detta när de konfigurerar sin end-to-end-krypterade säkerhetskopia i WhatsApp ”, noterade företaget.

Vilken effekt kan den här funktionen ha?

I en serie tweets som tillkännagav den nya funktionen sa chefen för WhatsApp på Facebook Will Cathcart: ”Naturligtvis, när teknologer främjar säkerheten, kommer vissa att hävda att det är dåligt att erbjuda mer integritet om det gör det svårare för regeringar att få tillgång till den informationen. Vi tror att fria samhällen behöver den bästa säkerheten för att skydda människor. Miljarder människor har nu känslig digital information — gillar deras privata meddelanden — och att informationen löper en ökad risk att bli stulen av hackare, kriminella och till och med fientliga stater själva ”. Regeringar över hela världen, inklusive i Indien, har sökt en bakdörr till krypterade meddelandetjänster som WhatsApp. I informationsteknologireglerna som tillkännagavs tidigare i år, gav den indiska regeringen mandat till betydande mellanhänder på sociala medier (de med fler än 50 lakh -användare) att spåra upphovsmannen till ett meddelande som anses olagligt. Möjligheten att kryptera säkerhetskopiorna kan framkalla en pushback från regeringar. ”… vi är långt ifrån enighet om detta. Vissa regeringar fortsätter att föreslå att de använder sina befogenheter för att kräva att företag erbjuder svagare säkerhet. Vi tror att det är baklänges: vi borde kräva mer säkerhet från företag för människors känsliga information, inte mindre, ”skrev Cathcart.

📣 Indian Express är nu på Telegram. Klicka här för att gå med i vår kanal (@indianexpress) och hålla dig uppdaterad med de senaste rubrikerna

Ladda ner Indian Express -appen för alla de senaste förklarade nyheterna.

  • Indian Express-webbplatsen har betygsatt GRÖN för sin trovärdighet och trovärdighet av Newsguard, en global tjänst som rankar nyhetskällor för sina journalistiska standarder.

© IE Online Media Services Pvt Ltd