امنیت واتس آپ بیشتر خواهد شد؟
اگرچه واتساپ از فناوری رمزگذاری سرتاسری (E2E) برای پیامهای کاربران استفاده میکند، اما چنین قابلیتی برای فایلهای پشتیبان وجود ندارد که امنیت آنها را به خطر میاندازد. اما حالا این پیامرسان گفته چنین ویژگی را در هفتههای آینده در اختیار کاربران قرار میدهد تا دیگر نگرانی در این زمینه نداشته باشند.
مدتی میشود واتساپ قابلیت رمزگذاری سرتاسری فایلهای بکاپ را آزمایش میکند و حالا این ویژگی رسمی شده، با این حال کاربران در چندین هفته آینده با یک بروزرسانی به چنین ویژگی دست پیدا میکنند.
به گفته واتساپ، زمانی که قابلیت رمزگذاری سرتاسری فعال شود، نه واتساپ و نه شرکتهای ارائهدهنده خدمات بکاپگیری نمیتوانند به فایلهای پشتیبان کاربران دسترسی پیدا کنند. فایلهای پشتیبان واتساپ با کلیدهای منحصر بهفرد و تصادفی رمزگذاری میشوند تا امکان ورود غیرمجاز به آنها وجود نداشته باشد.
کاربران میتوانند برای این قابلیت از دو گزینه استفاده کنند: ذخیره کلید ۶۴ رقمی به صورت دستی یا تعیین یک پسورد که برای دسترسی به کلید مورد استفاده قرار میگیرد.
اگر یک کاربر پسورد وابسته به کلید رمزگذاری شده ایجاد کند، واتساپ کلید مربوطه را در یک ماژول امنیتی سخت افزاری فیزیکی یا HSM ذخیره میکند که توسط فیسبوک نگهداری میشود و زمانی که پسورد درست وارد واتساپ شود، این دادهها آنلاک میشوند.
اگرچه این قابلیت امنیت فایلهای بکاپ را افزایش میدهد، اما باید به چند موضوع توجه کنید. در صورتی که کلید رمزنگاری ۶۴ رقمی را فراموش کنید، دیگر قادر به بازیابی فایل پشتیبان نخواهید بود، هرچند میتوانید در صورت فراموشی پسورد آن را بازیابی کنید. HSM عملکردی مشابه صندوق امانات برای کلیدهای دیجیتال برای رمزگذاری و رمزگشایی دارد.
مورد دوم اینکه اگرچه واتساپ روی قابلیت پشتیبانی از یک اکانت روی چندین دستگاه کار میکند، اما شما تنها میتوانید توسط دستگاه اصلیتان فایلهای پشتیبان با رمزگذاری سرتاسری ایجاد کنید.
شاید واتساپ با چنین قابلیتهایی بتواند بهتر از دادههای کاربران محافظت کند تا در کشورهای مختلف با جریمه مواجه نشود.
ارسال نظر