خلال الأسابيع القليلة المقبلة ، سيطرح واتساب تحديثًا يضيف تشفيرًا شاملاً للنسخ الاحتياطية ، إذا اخترت ذلك. أعلن مارك زوكربيرج ، الرئيس التنفيذي لشركة فيسبوك ، عن الميزة في منشور على فيسبوك هذا الصباح. إنه حل معقد لمشكلة طويلة الأمد ، وهو يمثل سابقة للشركات التي لا ترغب في الاعتماد بشكل كبير جدًا على أمان مجموعة قليلة من موفري خدمات السحابة المهيمنين في العالم.
يقول كالفين باباس ، مدير منتج واتساب: "لقد عملنا على حل هذه المشكلة لسنوات عديدة ، ولإنشاء هذا ، كان علينا تطوير إطار عمل جديد تمامًا للتخزين الأساسي والتخزين السحابي يمكن استخدامه عبر أكبر أنظمة التشغيل في العالم".
يقوم واتساب بتشفير الرسائل بين المرسلين والمستلمين ؛ لا يمكن للخدمة رؤيتهم في أي وقت في تلك الرحلة ، ولا بعد وصولهم. (الاستثناء هنا هو أنه إذا أبلغت عن رسالة بأنها مسيئة ، فقد يراجعها متعاقدو واتساب. وهذا لا يكسر أو حتى يقوض تشفيرها من طرف إلى طرف ؛ بمجرد أن يتلقى شخص ما رسالة يمكنه عرضها لمن يريد. التشفير ليس سحرًا!) حتى الآن ، جيد جدًا. تبدأ المشكلة المحتملة إذا قمت بنسخ رسائلك احتياطيًا إلى iCloud أو Google Cloud ، وهي ليست مشفرة من طرف إلى طرف ، وهذا بدوره يعني أن Apple أو Google يمكنها تسليمها إلى تطبيق القانون إذا طرأت عليها.
الآن ، لا يتخلص واتساب من Google Cloud أو iCloud. ولكنه سيسمح لك بتشفير النسخ الاحتياطية الخاصة بك قبل أن يتوجهوا إلى تلك الخدمات السحابية في المقام الأول.
إذا اخترت استخدام الميزة الجديدة ، فسيقوم واتساب بتشفير رسائلك وصورك ومقاطع الفيديو وما إلى ذلك باستخدام مفتاح عشوائي يتم إنشاؤه على جهازك. يمكنك إما تأمين هذا المفتاح بكلمة مرور ، أو يدويًا باستخدام مفتاح تشفير مكون من 64 رقمًا. من شبه المؤكد أن تذكر كلمة المرور أسهل ، وإذا ذهبت إلى هذا الطريق ، فسيقوم واتساب بتخزين مفتاحك في Backup Key Vault الذي يعيش في ما يسمى بالوحدة الآمنة للأجهزة - وهو نوع من صندوق ودائع الأمان الرقمي الذي يحافظ على سر مفتاحك من WhatsApp و Apple و Google وغير ذلك. كلمة المرور الخاصة بك هي التي تفتحها وتمنحك الوصول إلى النسخ الاحتياطية للدردشة.
قد يكون من الصعب تتبع مفتاح التشفير المكون من 64 رقمًا ، ولكن إذا اخترت إدارته بنفسك ، فلن ينتقل إلى HSM Backup Key Vault ، والذي يزيل نقطة الفشل المحتملة - إذا كان من غير المحتمل -.
قام واتساب أيضًا ببناء بعض الحماية الإضافية. تم إجراء العديد من المحاولات الخاطئة لإدخال كلمات المرور ، وسيصبح المفتاح "يتعذر الوصول إليه بشكل دائم" ، وهو إجراء مصمم لمنع ما يسمى بهجمات القوة الغاشمة. وتقوم الخدمة بتكرار مفتاحك في خزائن مفاتيح النسخ الاحتياطي المستندة إلى HSM عبر خمسة مراكز بيانات متباينة جغرافيًا ، للتأكد من أنه لا يزال بإمكانك الوصول إلى الدردشات الخاصة بك حتى إذا كان أحدها يعاني من انقطاع التيار.
ليست هناك تعليقات:
إرسال تعليق