WhatsApp Akhirnya Membiarkan Pengguna Mengenkripsi Cadangan Obrolan Mereka di Cloud

  • Whatsapp
WhatsApp Akhirnya Membiarkan Pengguna Mengenkripsi Cadangan Obrolan Mereka di Cloud

WhatsApp pada hari Jumat diumumkan itu akan meluncurkan dukungan untuk cadangan obrolan terenkripsi ujung ke ujung di cloud untuk pengguna Android dan iOS, membuka jalan untuk menyimpan informasi seperti pesan obrolan dan foto di Apple iCloud atau Google Drive dengan cara yang aman secara kriptografis.

Fitur, yang akan diluncurkan ke semua dua miliar penggunanya dalam beberapa minggu mendatang, diharapkan hanya berfungsi pada perangkat utama yang terkait dengan akun mereka, dan bukan perangkat pendamping seperti desktop atau laptop yang hanya mencerminkan konten WhatsApp di telepon.

Bacaan Lainnya

Sementara platform perpesanan milik Facebook mengaktifkan enkripsi end-to-end (E2EE) untuk pesan pribadi, panggilan, obrolan video, dan media antara pengirim dan penerima. hingga April 2016, konten — jika pengguna memilih untuk mencadangkan di cloud untuk mengaktifkan transfer riwayat obrolan ke perangkat baru — tidak dikenakan perlindungan keamanan yang sama sampai sekarang.

“Dengan diperkenalkannya cadangan terenkripsi ujung-ke-ujung, WhatsApp telah menciptakan Vault Kunci Cadangan berbasis HSM (Hardware Security Module) untuk menyimpan kunci enkripsi per pengguna dengan aman untuk cadangan pengguna dalam penyimpanan yang tahan gangguan, sehingga memastikan keamanan pengguna yang lebih kuat. ‘ riwayat pesan,” kata perusahaan itu dalam whitepaper.

“Dengan cadangan terenkripsi ujung ke ujung diaktifkan, sebelum menyimpan cadangan di cloud, klien mengenkripsi pesan obrolan dan semua data pesan (yaitu teks, foto, video, dll) yang sedang dicadangkan menggunakan kunci acak yang dihasilkan di perangkat pengguna,” tambahnya.

Untuk itu, kunci untuk mengenkripsi cadangan diamankan dengan kata sandi yang disediakan pengguna, yang disimpan di brankas untuk memungkinkan pemulihan yang mudah jika perangkat dicuri. Sebagai alternatif, pengguna memiliki opsi untuk memberikan kunci enkripsi 64 digit alih-alih kata sandi — tetapi dalam skenario ini, kunci enkripsi harus disimpan secara manual karena tidak akan lagi dikirim ke HSM Backup Key Vault.

Jadi, ketika pemilik akun membutuhkan akses ke cadangan mereka, itu dapat dilakukan dengan bantuan kata sandi atau kunci 64 digit, yang kemudian digunakan untuk mengambil kunci enkripsi dari brankas kunci cadangan dan mendekripsi cadangan mereka.

Vault itu sendiri, secara geografis didistribusikan di lima pusat data dan juga bertanggung jawab untuk menegakkan verifikasi kata sandi serta membuat kunci tidak dapat diakses secara permanen setelah ambang batas yang ditetapkan untuk jumlah upaya yang gagal dilewati untuk melindungi dari serangan brute force. untuk mengambil kunci oleh aktor jahat.

Cadangan cloud yang tidak terenkripsi telah menjadi celah keamanan utama yang digunakan lembaga penegak hukum untuk mengakses obrolan WhatsApp untuk mengumpulkan bukti yang memberatkan terkait investigasi kriminal. Dalam mengatasi outlet pelarian ini, Facebook sekali lagi menempatkan dirinya di jalur perang dengan pemerintah di seluruh dunia, yang telah mencela keputusan perusahaan untuk perkenalkan E2EE di semua layanannya.

Facebook telah diadopsi E2EE untuk Percakapan Rahasia di Messenger dan baru-baru ini memperluas fitur untuk panggilan suara dan panggilan video. Selain itu, raksasa media sosial itu merencanakan uji coba terbatas E2EE untuk pesan langsung Instagram.

“WhatsApp adalah layanan perpesanan global pertama pada skala ini yang menawarkan perpesanan dan pencadangan terenkripsi ujung ke ujung, dan untuk mencapainya merupakan tantangan teknis yang sangat sulit yang memerlukan kerangka kerja yang sama sekali baru untuk penyimpanan kunci dan penyimpanan cloud di seluruh sistem operasi,” dikatakan CEO Facebook Mark Zuckerberg dalam sebuah posting.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *