لسنوات ، قدم تطبيق WhatsApp الأكثر شهرة في العالم ، لجميع مستخدميه تشفيرًا شاملاً لرسائلهم ، والتي تم استجوابها مؤخرًا ، بحيث لا يمكن رؤيتها إلا من قبل المرسل والمتلقي ، ولكن ليس من قبل أي شخص آخر .
وبالإضافة إلى ذلك، فإن جميع مستخدمي ال WhatsApp لديها خيار النسخ الاحتياطي لمحادثاتها من خلال الخدمات القائمة على السحابة مثل كما في Google Drive أو على iCloud.
هذه النسخة الاحتياطية محمية بواسطة خدمات التخزين السحابية نفسها ، ولكن الآن ، أكد Facebook للتو على مدونته الرسمية للمطورين أن WhatsApp سيقوم أخيرًا بتنشيط التشفير من طرف إلى طرف للنسخ الاحتياطية أيضًا. ، مما يعني أنه لا WhatsApp ولا مزودو خدمة التخزين السحابي مثل ، Google أو Apple ، سيتمكنون من الوصول إلى النسخ الاحتياطية أو مفاتيح التشفير الخاصة بهم.
كيف يعمل النسخ الاحتياطي للتشفير من طرف إلى طرف
لتمكين النسخ الاحتياطية بالتشفير من طرف إلى طرف (E2EE) ، طور Facebook نظامًا جديدًا تمامًا لتخزين مفاتيح التشفير التي تعمل على كل من iOS و Android والتي تتمثل في أن النسخ الاحتياطية سيتم تشفيرها بمفتاح تشفير فريد سيكون بشكل عشوائي .
سيتمكن المستخدمون من اختيار تأمين مفتاح التشفير الخاص يدويًا أو من خلال كلمة مرور ، وفي الحالة الأخيرة يتم تخزين المفتاح في مخزن مفاتيح النسخ الاحتياطي المبني على مكون يسمى وحدة أمان الأجهزة (HSM) ، وهي أجهزة متخصصة في التخزين الآمن لمفاتيح التشفير.
باستخدام هذا النظام ، عندما نرغب في الوصول إلى النسخة الاحتياطية الخاصة بنا ، يمكننا القيام بذلك باستخدام كلمة المرور الشخصية الخاصة بنا لاستعادة مفتاح التشفير الخاص بنا من مخزن مفاتيح النسخ الاحتياطي المستند إلى HSM وفك تشفير نسختنا الاحتياطية .
سيضمن مخزن مفتاح الأمان المستند إلى HSM عدم إمكانية الوصول إلى المفتاح بشكل دائم بعد عدد محدود من المحاولات غير الناجحة للوصول إليه ، وبالتالي يحمينا من محاولات القوة الغاشمة لاسترداد مفتاحنا .
أيضًا ، سيعرف WhatsApp فقط مكان وجود مفتاح في HSM ، لكنه لن يعرف المفتاح نفسه .
ستكون النسخ الاحتياطية المشفرة من طرف إلى طرف متاحة على iOS و Android خلال الأسابيع القليلة المقبلة وسنبقيك على اطلاع على الفور بأي أخبار تحدث في هذا الصدد.
ليست هناك تعليقات:
إرسال تعليق