Kompensācija Par Zodiaka Zīmi
C Vardarbība C Slavenības

Uzziniet Zodiaka Zīmes Savietojamību

Paskaidrots: Kāpēc WhatsApp šifrē dublējumus un kā tas ietekmēs lietotājus

Šis solis tiek uzskatīts par soli ceļā uz nepilnības novēršanu, kas ļāva lietotāju tērzēšanas sarunām būt ārpus šifrēšanas kompetences un tādēļ tām varēja piekļūt trešā puse, tādējādi ietekmējot lietotāja privātumu.

WhatsApp, WhatsApp šifrēšanas tērzēšanas dublējumkopijas, WhatsApp šifrēšanas dublējumkopijas no gala līdz beigām, WhatsApp tērzēšanas dublēšana, WhatsApp tērzēšanas funkcijas, Indijas ekspresis, Indijas eksprespaskaidrojums, skaidrojums ekspress, aktuālās lietasWhatsApp saka, ka tuvāko nedēļu laikā tā pievienos atbalstu šai funkcijai kā papildu drošības līmeni tiem, kas to vēlas. (Reprezentatīvs)

Facebook ir ieviesusi ziņojumapmaiņas platformu WhatsApp pilnīga šifrēšana dublējumkopijām tērzēšanas sarunas, ko tās lietotāji izmanto mākoņpakalpojumos, piemēram, Google diskā vai Apple iCloud. Šis solis tiek uzskatīts par soli ceļā uz nepilnības novēršanu, kas ļāva lietotāju tērzēšanas sarunām būt ārpus šifrēšanas kompetences un tādēļ tām varēja piekļūt trešā puse, tādējādi ietekmējot lietotāja privātumu. WhatsApp teica, ka tā ir strādājusi pie šīs funkcijas ieviešanas gadiem ilgi, un tā tiks ieviesta līdz šī gada beigām.





Kāda ir nepieciešamība, lai dublējumkopijas būtu pilnībā šifrētas?

Daudzi WhatsApp lietotāji veido savu tērzēšanas sarunu dublējumkopijas, kas ietver īsziņas, fotoattēlus, video un dokumentus, kas tiek kopīgoti ziņojumapmaiņas platformā. Ziņojumu tērzēšanas saturs ir vērtīgs WhatsApp lietotājiem, un WhatsApp piedāvā dublēšanas funkciju lietotnē, lai aizsargātu saturu gadījumā, ja lietotāja ierīce tiek pazaudēta vai nozagta; un, lai nodrošinātu viņu tērzēšanas vēstures pārsūtīšanu uz jaunu ierīci, WhatsApp ir atzīmējis drošības baltajā grāmatā par šifrētajām dublējumkopijām. Lai gan WhatsApp tērzēšanas pakalpojums ir pilnībā šifrēts, tas bija atkarīgs no mākoņa partneriem, piemēram, Google diska vai iCloud, lai saglabātu WhatsApp datu dublējumus. Uzņēmums iepriekš bija teicis, ka pēc tam, kad tērzēšanas sarunas tika augšupielādētas pakalpojumā Google disks vai iCloud, tās bija ārpus šifrēšanas kanāla un vairs nebija privātas. Vairākos gadījumos, bruņojoties ar orderi, tiesībaizsardzības iestādes visā pasaulē ir varējušas piekļūt WhatsApp tērzēšanai, izmantojot šajos mākoņpakalpojumos saglabātās dublējumkopijas.



Kas lietotājam jādara, lai šifrētu WhatsApp tērzēšanas sarunu dublējumkopijas?

emīlija Dešanela neto vērtība

Kad pakalpojums tiks ieviests vēlāk šogad, lietotāji iegūs iespēju ieslēgt dublējumkopiju šifrēšanu. Vienmēr būs iespēja neveidot tērzēšanas dublējumu, lai nodrošinātu, ka tērzēšana nekad neiziet no WhatsApp infrastruktūras. Kad lietotājs nolemj šifrēt dublējumu, tiks ģenerēta 64 ciparu atslēga — šī atslēga būs nepieciešama, lai vēlāk varētu atjaunot dublējumu. Šeit lietotājam būs divas iespējas — vai nu viņš pats var saglabāt 64 ciparu atslēgu drošai glabāšanai, vai arī izmantot WhatsApp jauno aparatūras drošības moduli balstīto rezerves atslēgas glabātuvi, lai saglabātu savu atslēgu ar paroli, ko viņi var izveidot. Ir svarīgi ņemt vērā, ka gadījumā, ja parole, 64 ciparu atslēga vai ierīce, ar kuras palīdzību atslēga tika ģenerēta, tiek pazaudēta pirms šifrētās tērzēšanas dublējuma atšifrēšanas, lietotājs zaudēs piekļuvi dublējumam. Dublējuma šifrēšana notiks pirms tā augšupielādes vienā no diviem mākoņpakalpojumiem un paliks tur kā šifrēts fails, kas būs pieejams, tikai izmantojot 64 ciparu atslēgu. Kad kāds vēlas izgūt dublējumus, viņš ievada savu paroli, kas tiek šifrēta un pēc tam pārbaudīta ar rezerves atslēgas glabātuvi. Kad parole ir pārbaudīta, rezerves atslēgas glabātuve nosūtīs šifrēšanas atslēgu atpakaļ WhatsApp klientam. Turot atslēgu rokās, WhatsApp klients var atšifrēt dublējumus. Alternatīvi, ja lietotājs ir izvēlējies izmantot tikai 64 ciparu atslēgu, viņam pašam būs manuāli jāievada atslēga, lai atšifrētu un piekļūtu dublējumkopijām.



Kā tas darbojas?

Savā drošības dokumentā WhatsApp ir salīdzinājis sistēmu ar banku piedāvāto seifa glabātuvi, kur klientam tiek nodrošināta viena seifa atslēga, lai neviens no bankas nevarētu atvērt glabātuvi viens pats bez piekļuves atslēgai. dots klientam. Ieviešot pilnībā šifrētus dublējumus, WhatsApp ir izveidojis uz HSM (aparatūras drošības moduli) balstītu rezerves atslēgu glabātuvi, lai droši glabātu katra lietotāja šifrēšanas atslēgas lietotāju dublējumkopijām drošā krātuvē, tādējādi nodrošinot lielāku lietotāju drošību. ziņojumu vēsture, paziņoja uzņēmums. Uz HSM balstīta glabātuve ir fiziskas glabātuves digitāls ekvivalents, kas atrodas vienā no WhatsApp serveriem un satur šifrētās dublējuma atslēgu. Lai nodrošinātu noturību, WhatsApp teica, ka izvietos šo glabātuvi piecās datu centru vietnēs.
Jāatzīmē, ka dublējumkopiju šifrēšana tiek nodrošināta tikai tiešsaistes mākoņpakalpojumiem. Pašlaik pilnīgas šifrētas dublējumkopijas tiek atbalstītas tikai lietotāja primārajā ierīcē. Turklāt lietotājiem, kuri izvēlas šifrētus dublējumus no gala līdz galam, arī noņemt atlasi WhatsApp no ​​lietotnēm, kas ir iekļautas viņu ierīces līmeņa dublējumkopijās. Mēs informēsim lietotājus par nepieciešamību to darīt, kad viņi iestatīs savu pilnīgo šifrēto dublējumu pakalpojumā WhatsApp, atzīmēja uzņēmums.



Kāda varētu būt šīs funkcijas ietekme?

Vairākos tvītos, paziņojot par jauno funkciju, Facebook WhatsApp vadītājs Vils Ketkarts sacīja: Protams, ikreiz, kad tehnologi uzlabo drošību, daži iebildīs, ka lielāka privātuma piedāvāšana ir slikta, ja tas apgrūtina valdībām piekļuvi šai informācijai. Mēs uzskatām, ka brīvām sabiedrībām ir vajadzīga vislabākā drošība, lai aizsargātu cilvēkus. Miljardiem cilvēku tagad ir sensitīva digitālā informācija, piemēram, viņu privātie ziņojumi, un pieaug risks, ka šo informāciju nozags hakeri, noziedznieki un pat pašas naidīgas valstis. Valdības visā pasaulē, tostarp Indijā, ir meklējušas aizmugures durvis šifrētiem ziņojumapmaiņas pakalpojumiem, piemēram, WhatsApp. Informācijas tehnoloģiju noteikumos, kas tika paziņoti šī gada sākumā, Indijas valdība pilnvaroja nozīmīgus sociālo mediju starpniekus (tiem, kuriem ir vairāk nekā 50 000 000 lietotāju) izsekot ziņojuma, kas tiek uzskatīts par nelikumīgu, sūtītāju. Iespēja šifrēt dublējumus varētu izraisīt valdības atgrūšanos. … mēs neesam tālu no vienprātības šajā jautājumā. Dažas valdības turpina ieteikt izmantot savas pilnvaras, lai pieprasītu uzņēmumiem piedāvāt vājāku drošību. Mēs domājam, ka tas ir ačgārns: mums vajadzētu pieprasīt no uzņēmumiem lielāku drošību cilvēku sensitīvajai informācijai, nevis mazāku, rakstīja Cathcart.



Dalieties Ar Draugiem: