Bætur Fyrir Stjörnumerkið
Skipting C Orðstír

Finndu Út Eindrægni Með Stjörnumerki

Útskýrt: Hvers vegna WhatsApp er að dulkóða öryggisafrit og hvernig þetta mun hafa áhrif á notendur

Horft er á aðgerðina sem skref í átt að því að loka glufu sem gerði spjall notenda kleift að vera utan dulkóðunarsviðs og gæti því verið aðgangur að þriðja aðila, sem hefur áhrif á friðhelgi notandans.

WhatsApp, WhatsApp dulkóðunarspjallsafrit, WhatsApp end-to-end dulkóðunarafrit, afrit af WhatsApp spjalli, WhatsApp spjalleiginleikar, Indian Express, Indian Express útskýrt, Express útskýrt, dægurmálWhatsApp segir að það muni bæta við stuðningi við þennan eiginleika á næstu vikum sem viðbótar öryggislagi fyrir þá sem vilja það. (Fulltrúar)

Facebook-eigandi skilaboðavettvangur WhatsApp hefur kynnt enda-til-enda dulkóðun fyrir afrit af spjalli sem notendur þess taka á skýjaþjónustu eins og Google Drive eða iCloud frá Apple. Horft er á aðgerðina sem skref í átt að því að loka glufu sem gerði spjall notenda kleift að vera utan dulkóðunarsviðs og gæti því verið aðgangur að þriðja aðila, sem hefur áhrif á friðhelgi notandans. WhatsApp sagði að það hafi verið að vinna að því að koma þessum eiginleika út í mörg ár og að hann verði settur út í lok þessa árs.





Hver er þörfin fyrir að afrit séu dulkóðuð frá enda til enda?

Margir notendur WhatsApp taka afrit af spjalli sínu, sem innihalda textaskilaboð, myndir, myndbönd og skjöl sem deilt er á skilaboðavettvangnum. Innihald skilaboðaspjalla er dýrmætt fyrir WhatsApp notendur og WhatsApp býður upp á öryggisafritunaraðgerð í forriti til að vernda efnið ef tæki notanda týnist eða er stolið; og til að virkja flutning á spjallsögu þeirra yfir í nýtt tæki, hefur WhatsApp tekið fram í öryggishvítbók um dulkóðuð afrit. Þó að spjallþjónusta WhatsApp sé dulkóðuð frá enda til enda, var hún háð skýjafélögum eins og Google Drive eða iCloud til að geyma afrit af WhatsApp gögnum. Fyrirtækið hafði sagt áðan að þegar spjallunum var hlaðið upp á Google Drive eða iCloud væru þau ekki lengur á dulkóðunarrásinni og væru ekki lengur einkamál. Í nokkrum tilfellum, vopnaðar tilskipun, hefur löggæslustofnunum um allan heim tekist að fá aðgang að WhatsApp spjalli í gegnum afrit sem eru geymd á þessum skýjaþjónustum.



Hvað þarf notandi að gera til að dulkóða afrit af WhatsApp spjalli sínu?

Þegar þjónustan hefur verið opnuð síðar á þessu ári munu notendur fá möguleika á að kveikja á dulkóðun fyrir öryggisafrit sín. Það verður alltaf möguleiki á að taka ekki öryggisafrit af spjallunum til að tryggja að spjallin fari aldrei út úr innviðum WhatsApp. Þegar notandi hefur ákveðið að dulkóða öryggisafritið verður 64 stafa lykill búinn til - þessi lykill verður nauðsynlegur til að öryggisafritið verði endurheimt síðar. Hér mun notandinn hafa tvo valkosti - annaðhvort getur hann geymt 64 stafa lykilinn sjálfur til öruggrar geymslu eða notað nýja vélbúnaðaröryggiseininguna sem byggir á öryggislyklahólfinu til að geyma lykilinn sinn með lykilorði sem þeir geta búið til. Nauðsynlegt er að hafa í huga að ef lykilorðið, 64 stafa lykillinn eða tækið sem lykillinn var búinn til í gegnum glatast áður en dulkóðaða spjallafritið er afkóðað mun notandinn missa aðgang að öryggisafritinu. Dulkóðun öryggisafritsins mun gerast áður en því er hlaðið upp í aðra af tveimur skýjaþjónustunum og verður þar áfram sem dulkóðuð skrá sem verður aðeins aðgengileg með notkun 64 stafa lykilsins. Þegar einhver vill sækja öryggisafritin sín, slær hann inn lykilorðið sitt, sem er dulkóðað og síðan staðfest af öryggislyklahólfinu. Þegar lykilorðið hefur verið staðfest mun öryggisafritslyklahólfið senda dulkóðunarlykilinn aftur til WhatsApp biðlarans. Með lykilinn í hendi getur WhatsApp viðskiptavinurinn síðan afkóða afritin. Að öðrum kosti, ef notandi hefur valið að nota 64 stafa lykilinn einn, verða þeir að slá inn lykilinn handvirkt til að afkóða og fá aðgang að öryggisafritum sínum.



Hvernig virkar þetta?

WhatsApp hefur í öryggishvítbók sinni líkt kerfinu við öryggishólfi sem bankar bjóða upp á, þar sem viðskiptavinum er útvegaður einn lykill að hvelfingu til að tryggja að enginn frá bankanum geti einn opnað hvelfinguna án aðgangs að lyklinum. gefið viðskiptavinum. Með tilkomu dulkóðaðra öryggisafrita frá enda til enda hefur WhatsApp búið til HSM (Hardware Security Module) byggt öryggisafritslyklahólf til að geyma á öruggan hátt á hvern notanda dulkóðunarlykla fyrir notendaafrit í geymsluþolinni geymslu og tryggja þannig sterkara öryggi notenda. skilaboðasögu, sagði fyrirtækið. HSM-undirstaða hvelfingin er stafrænt jafngildi líkamlegrar hvelfingar, sem situr á einum af netþjónum WhatsApp, sem inniheldur lykilinn að dulkóðuðu öryggisafritinu. Til að tryggja seiglu sagði WhatsApp að það muni setja þessa hvelfingu á fimm gagnaversíður.
Viðeigandi atriði til að hafa í huga er að dulkóðun fyrir afrit er aðeins veitt fyrir skýjaþjónustu á netinu. Eins og er, eru dulkóðuð afrit frá enda til enda aðeins studd á aðaltæki notanda. Auk þess mælum við með því að notendur sem kjósa að dulkóðuð afrit frá enda til enda afmarki einnig WhatsApp úr öppunum sem eru innifalin í afritum þeirra á tækisstigi Við munum upplýsa notendur um nauðsyn þess að gera þetta þegar þeir setja upp dulkóðaða öryggisafrit sitt frá enda til enda í WhatsApp, sagði fyrirtækið.



Hvaða áhrif gæti þessi eiginleiki haft?

Í röð af tístum, sem tilkynnti um nýja eiginleikann, sagði yfirmaður WhatsApp hjá Facebook Will Cathcart: Auðvitað, alltaf þegar tæknifræðingar auka öryggi, munu sumir halda því fram að það sé slæmt að bjóða upp á meira næði ef það gerir það erfiðara fyrir stjórnvöld að nálgast þessar upplýsingar. Við teljum að frjáls samfélög þurfi besta öryggið til að vernda fólk. Milljarðar manna hafa nú viðkvæmar stafrænar upplýsingar - eins og einkaskilaboð þeirra - og þær upplýsingar eru í aukinni hættu á að vera stolið af tölvuþrjótum, glæpamönnum og jafnvel fjandsamlegum ríkjum sjálfum. Ríkisstjórnir um allan heim, þar á meðal á Indlandi, hafa verið að leita að bakdyrum inn í dulkóðaðar skilaboðaþjónustur eins og WhatsApp. Í upplýsingatæknireglunum sem kynntar voru fyrr á þessu ári fólu indversk stjórnvöld mikilvægum samfélagsmiðlum (þeim sem eru með meira en 50 lakh notendur) umboð til að rekja uppruna skilaboða sem eru talin ólögleg. Hæfni til að dulkóða afritin gæti kallað fram afturhvarf frá stjórnvöldum. … við erum langt frá því að vera sammála um þetta. Sumar ríkisstjórnir halda áfram að stinga upp á að nota vald sitt til að krefjast þess að fyrirtæki bjóði upp á veikara öryggi. Við teljum að það sé aftur á móti: við ættum að krefjast meira öryggis frá fyrirtækjum fyrir viðkvæmar upplýsingar fólks, ekki minna, skrifaði Cathcart.



Deildu Með Vinum Þínum: