Zuckerberg: WhatsApp získava šifrované zálohy typu „end-to-end“

Generálny riaditeľ Facebooku Mark Zuckerberg tvrdí, že táto funkcia bude debutovať v systéme iOS aj Android.

 

Používatelia WhatsApp v systémoch iOS a Android budú čoskoro môcť zaistiť svoje zálohy na iCloud a Disk Google šifrovaním typu end-to-end, potvrdil dnes generálny riaditeľ Facebooku Mark Zuckerberg.

„WhatsApp je prvá globálna služba na odosielanie správ v tomto rozsahu, ktorá ponúka šifrované správy a zálohy „end-to-end“ , “ uviedol Zuckerberg vo svojom príspevku na Facebooku, „a dostať sa tam bola skutočne náročná technická výzva, ktorá si vyžadovala úplne nový rámec pre ukladanie kľúčov a cloudové úložisko naprieč operačnými systémami.

“Táto práca sa stala verejnou, keď WABetaInfo oznámil, že služba začala v júli testovať šifrované zálohy typu end-to-end v systéme Android. Teraz je to oficiálne: Používatelia WhatsApp si môžu čoskoro uložiť svoju históriu rozhovorov do cloudových služieb s menšími starosťami o súkromie. Za predpokladu, že implementácia týchto šifrovaných záloh WhatsApp je bez chýb.

Facebook publikoval príspevok na svoj blog zameraný na inžinierstvo, ktorý hovorí o implementácii WhatsApp šifrovaných záloh typu end-to-end. Tento príspevok odhalil, že používatelia WhatsApp budú mať dve možnosti šifrovania svojej histórie rozhovorov-náhodne vygenerovaný 64-miestny kľúč alebo heslo uložené do trezoru záložných kľúčov.

Záložné trezory kľúčov ukladajú heslá do hardvérového bezpečnostného modulu (HSM). Facebook uviedol, že trezor „bude zodpovedný za vynútenie pokusov o overenie hesla a za to, že kľúč bude po obmedzenom počte neúspešných pokusov o prístup k nemu trvalo nedostupný”, a že „WhatsApp bude vedieť iba to, že v HSM existuje kľúč. Nebude vedieť samotný kľúč.“

Spoločnosť uviedla, že „služba Backup Key Vault založená na HSM bude geograficky distribuovaná do viacerých dátových centier, aby bola v prevádzke v prípade výpadku dátového centra“, čo je tiež nevyhnutné pre globálnu službu s 2 miliardami používateľov. Viac informácií o tom, ako Facebook a WhatsApp nastavili šifrované zálohy typu end-to-end, je k dispozícii v novom dokumente.

Facebook uviedol, že šifrované zálohy typu end-to-end budú k dispozícii pre používateľov WhatsApp v systéme iOS a Android „v najbližších týždňoch“.