Новости WhatsApp начал шифровать бэкапы. Почему это так важно для приватности

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.785
Репутация
62.290
Реакции
276.911
RUB
0
4mvy1luixalwcrn367rmthd3rss.png


Самый популярный мессенджер в мире реализовал функцию сквозного шифрования бэкапов. Она станет доступна всем пользователям iOS и Android «в ближайшие недели».

Это действительно большая победа для приватности и безопасности двух миллиардов пользователей WhatsApp. Незащищённые копии в облаке — огромная уязвимость WhatsApp и других мессенджеров, которые заявляют о сквозном шифровании коммуникаций.
Сейчас у пользователей WhatsApp есть возможность установить периодическое сохранение истории сообщений в iCloud (iOS) или Google Drive (Android) либо отказаться от сохранения резервных копий. Наличие бэкапов позволяет восстановить историю сообщений, например, в случае утери телефона.

У самой компании WhatsApp/Facebook нет прямого доступа к резервным копиям, но он есть у облачных провайдеров — Apple и Google. Приватные данные людей уязвимы для государственных запросов, доступны для третьих лиц через бреши в безопасности и через сотрудников Apple/Google. Поэтому людям традиционно рекомендовали отключить функцию облачных бэкапов. И попросить, чтобы все знакомые контакты сделали то же самое (иначе сообщения сохранятся в их копии).

Резервное копирование в облаке без шифрования по сути публикует ваши коммуникации открытым текстом для всего мира.

Шифрование бэкапов WhatsApp кардинально меняет ситуацию. Apple и Google больше не получат доступа к архиву сообщений пользователей, потому что бэкапы будут шифроваться длинным ключом, который генерируется на устройстве. Обычно длина ключа измеряется в битах, но WhatsApp использует термин «64 цифры» (64-digit), а в документации по криптографической подсистеме речь идёт о 60-значном числе, которое составляется из двух 30-байтовых фрагментов, где каждый пятибайтовый фрагмент конвертируется в число из пяти цифр в десятичной системе счисления (см. раздел "Verifying Keys" в документе).


bgrdy-v92t5fdjelt4o7xcekoii.png



Пользователям дают два варианта. В целях максимальной безопасности можно сохранить приватный ключ в своём личном защищённом хранилище. Например, в парольном менеджере.

52ofzi3gr5yqupl4yrb-ugewqya.jpeg

Рис. 1. Шифрование ключом

Второй вариант — отдать ключ на хранение WhatsApp. Тогда он сохраняется в аппаратном модуле шифрования (HSM), а доступ к нему защищён обычным паролем. При необходимости расшифровки архива пользователь предъявляет пароль — и его приватный ключ извлекается из хранилища. Коммуникации осуществляются по протоколу (асимметричный вариант протоколов для обмена ключами с парольной аутентификацией).


wxadqtn3ox4bjhfqzcp0de5ntyk.png



Дальнейшая схема не отличается от предыдущей.

o5kddz8lmb9v6bo3ifaj-mmsy0y.jpeg

Рис. 2. Дополнительная защита паролем. В этом случае ключ шифрования находится в аппаратном модуле шифрования (HSM) хранилища Backup Key Vault

Такие действия WhatsApp резко отличаются от политики Apple, которая недавно предприняла шаги в противоположном направлении. Вместо надёжного шифрования приватных данных пользователей Apple собирается сканировать приватный контент пользователя в iCloud и даже на его личном устройстве на предмет поиска «запрещённой» информации. Это очень печальная ситуация, потому что Apple исторически была одним из лидеров по защите персональных данных, по внедрению сквозного шифрования, а также в ппротивостоянии спецслужбам в их попытке получить доступ к зашифрованной информации на смартфоне пользователя.






 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
получается что WA станет юзабельным?
яблочко , судя по всему, пора выбросить в окошко.
 
Сверху Снизу