當前位置:白鯨出海 > 資訊 > 正文

WhatsApp計劃增加聊天記錄加密備份的功能,且完全不保存密鑰

江清月近人  ? 

原標題:WhatsApp計劃增加聊天記錄加密備份的功能 且完全不保存密鑰

WhatsApp 上周五宣布,將讓其 20 多億用戶對他們的信息進行完全加密后的備份。WhatsApp 在未來幾周向 iOS 和 Android 用戶推出之前,在一份白皮書中詳細介紹了這一計劃,目的是保護 WhatsApp 用戶已經發送到 Google Drive 或蘋果 iCloud 的備份,使其在沒有加密密鑰的情況下無法讀取。

選擇加密備份的 WhatsApp 用戶將被要求保存一個 64 位數的加密密鑰,或創建一個與密鑰綁定的密碼。

在.webp.jpg

Facebook 首席執行官馬克-扎克伯格(Mark Zuckerberg)在一份聲明中說:"WhatsApp 是第一個提供端到端加密信息和備份的全球信息服務,要做到這一點是一個非常艱難的技術挑戰,需要一個全新的框架來實現跨操作系統的密鑰存儲和云存儲。"

如果有人創建了一個與其賬戶加密密鑰綁定的密碼,WhatsApp 將把相關的密鑰存儲在一個物理硬件安全模塊中,即 HSM,該模塊由 Facebook 維護,只有在 WhatsApp 中輸入正確的密碼時才能解鎖。HSM 就像一個加密和解密數字密鑰的保險箱。

一旦用 WhatsApp 中的相關密碼解鎖,HSM 就會提供加密密鑰,反過來解密存儲在蘋果或 Google 服務器上的賬戶備份。如果反復嘗試密碼,存儲在 WhatsApp 的 HSM 保險箱中的密鑰將永久無法訪問。硬件本身位于 Facebook 在世界各地擁有的數據中心,以防止互聯網中斷。

“我們預計會因此受到一些人的批評”

WhatsApp 的負責人 Will Cathcart 表示,該系統旨在確保除了賬戶所有者之外,沒有人能夠獲得備份的權限。他說,讓人們創建更簡單的密碼的目的是為了使加密的備份更容易獲得。WhatsApp 將只知道 HSM 中存在一個密鑰,而不知道密鑰本身或解鎖的相關密碼。

WhatsApp 的這一舉措是在印度等世界各國政府——WhatsApp 最大的市場,威脅要打破加密的工作方式時采取的?!拔覀冾A計會因此受到一些人的批評,”Cathcart 說?!斑@對我們來說并不新鮮......。我堅信,政府應該推動我們擁有更多的安全性,而不是做相反的事情?!?/span>

WhatsApp 的聲明意味著該應用比蘋果更進一步,蘋果對 iMessages 進行了加密,但仍持有加密備份的鑰匙;這意味著蘋果可以協助恢復,但也可以迫使它將鑰匙交給執法部門。Cathcart 說,過去幾年,WhatsApp 一直在努力使加密備份成為現實,雖然一開始是選擇加入,但他希望隨著時間的推移,“這將成為所有人的工作方式”。

本文相關公司

Facebook認證

本文相關產品

WhatsApp Messenger

WhatsApp Messenger

階段:已上線

平臺:iOS,Android

所屬類型:應用


掃一掃 在手機閱讀、分享本文

要回復文章請先登錄注冊

白鯨客服微信白鯨客服微信
微信公眾賬號微信公眾賬號