WhatsApp şifreli yedekler ekliyor

0
26

Facebook’a ait uygulama Cuma günü yaptığı açıklamada, WhatsApp 2 milyardan fazla kullanıcısının mesajlarının yedeklerini tamamen şifrelemesine izin verecek.

WhatsApp’ın önümüzdeki haftalarda iOS ve Android’deki kullanıcılara sunmadan önce bir teknik incelemede detaylandırdığı plan, WhatsApp kullanıcılarının zaten Google Drive’a veya Apple’ın iCloud’una gönderdiği yedekleri güvence altına almak ve onları bir şifreleme anahtarı olmadan okunamaz hale getirmek içindir. . Şifreli yedeklemeleri tercih eden WhatsApp kullanıcılarından 64 basamaklı bir şifreleme anahtarı kaydetmeleri veya anahtara bağlı bir parola oluşturmaları istenecektir.

“WhatsApp, uçtan uca şifreli mesajlaşma ve yedeklemeler sunan bu ölçekteki ilk küresel mesajlaşma hizmetidir ve oraya ulaşmak, işletim sistemleri arasında anahtar depolama ve bulut depolama için tamamen yeni bir çerçeve gerektiren gerçekten zor bir teknik zorluktu.” CEO Mark Zuckerberg yaptığı açıklamada.

Resim: WhatsApp

Birisi hesabının şifreleme anahtarına bağlı bir parola oluşturursa, WhatsApp ilişkili anahtarı Facebook tarafından sağlanan ve yalnızca WhatsApp’a doğru parola girildiğinde açılan fiziksel bir donanım güvenlik modülünde veya HSM’de saklar. Bir HSM, dijital anahtarları şifrelemek ve şifresini çözmek için bir emanet kasası görevi görür.

WhatsApp’ta ilişkili şifre ile kilidi açıldıktan sonra, HSM, Apple veya Google sunucularında depolanan hesabın yedeğinin şifresini çözen şifreleme anahtarını sağlar. WhatsApp’ın HSM kasalarından birinde saklanan bir anahtar, tekrarlanan şifre denemeleri yapılırsa kalıcı olarak erişilemez hale gelecektir. Donanımın kendisi, internet kesintilerinden korunmak için dünya genelinde Facebook’un sahip olduğu veri merkezlerinde bulunuyor.

“Bunun için bazı kişiler tarafından eleştirilmeyi bekliyoruz”

WhatsApp’ın başkanı Will Cathcart, The Verge’e verdiği demeçte, sistem, hesap sahibi dışında hiç kimsenin bir yedeğe erişememesi için tasarlandığını söyledi. İnsanların daha basit parolalar oluşturmasına izin vermenin amacının, şifrelenmiş yedeklemeleri daha erişilebilir hale getirmek olduğunu söyledi. WhatsApp yalnızca bir HSM’de bir anahtarın bulunduğunu bilecektir, anahtarın kendisi veya kilidini açmak için ilgili parolayı değil.

WhatsApp’ın bu hamlesi, WhatsApp’ın en büyük pazarı olan Hindistan gibi dünyanın dört bir yanındaki hükümetlerin şifrelemenin işleyişini bozmakla tehdit etmesiyle geldi. Cathcart, “Bunun için bazıları tarafından eleştirilmeyi bekliyoruz” dedi. “Bu bizim için yeni değil … Hükümetlerin bizi daha fazla güvenliğe sahip olmaya ve tersini yapmamaya zorlaması gerektiğine kuvvetle inanıyorum.”

WhatsApp’ın duyurusu, uygulamanın iMessage’ları şifreleyen ancak yine de şifrelenmiş yedeklemelerin anahtarlarını elinde tutan Apple’dan bir adım daha ileri gittiği anlamına geliyor; bu, Apple’ın kurtarmaya yardımcı olabileceği, ancak anahtarları kolluk kuvvetlerine teslim etmek zorunda kalabileceği anlamına gelir. Cathcart, WhatsApp’ın son birkaç yıldır şifreli yedeklemeleri gerçeğe dönüştürmek için çalıştığını ve başlamayı seçmelerine rağmen zamanla “bunun herkes için çalışmasını sağlamayı” umduğunu söyledi.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz