Dijitalhome

Teknolojinin Güncel Adresi

WhatsApp’ın çevrimiçi yedekleri uçtan uca şifreleme alıyor

Facebook, iOS ve Android’deki uygulamada bir güncelleme yoluyla uçtan uca şifrelemeyi (E2EE) bulut yedeklemelerine genişleterek WhatsApp’ın güvenliğini sıkılaştırıyor . Buna yerel WhatsApp yedeklemelerinde zaten izin verildi, ancak şirket bu güvenlik araçlarını iCloud ve Google Drive’da yapılan çevrimiçi yedeklemelere genişletecek.0 seconds of 1 minute, 44 secondsHacim %90

“Bugünden itibaren, Google Drive veya iCloud’da depolanan yedekleri uçtan uca şifrelemeyle korumak için isteğe bağlı ekstra bir güvenlik katmanı sunuyoruz. Bu ölçekte başka hiçbir küresel mesajlaşma hizmeti, kullanıcılarının mesajları, medyası, sesli mesajları, görüntülü aramaları ve sohbet yedeklemesi için bu düzeyde bir güvenlik sağlamaz”, WhatsApp ekibi bu hafta paylaştı .

Bu isteğe bağlı bir özelliktir ve kullanıcılar, kullanılabilir olduğunda WhatsApp’ın ayarlarından etkinleştirebilecekler. WhatsApp’ın Facebook bağlantısı, şirketin gizlilik ve güvenlik konusundaki damgasını taşıdığı anlamına gelse de, hizmet her zaman şaşırtıcı derecede güvenliydi. Kişiden kişiye sohbetler, Signal ile aynı uçtan uca şifreleme protokolüyle korunurken, tek boşluk çevrimiçi sohbetlerdeydi. Bu sunumla şirket bunu kapatacak ve gizlilik profilini artıracak.

WhatsApp çoklu cihaz desteği görüntü dizüstü bilgisayar, ekran, tablet

“E2EE yedeklemelerini etkinleştirmek için, hem iOS hem de Android ile çalışan şifreleme anahtarı depolaması için tamamen yeni bir sistem geliştirdik. E2EE yedeklemeleri etkinleştirildiğinde, yedeklemeler benzersiz, rastgele oluşturulmuş bir şifreleme anahtarıyla şifrelenir. WhatsApp ekibi Eylül ayında açıkladığı gibi, insanlar anahtarı manuel olarak veya bir kullanıcı şifresi ile güvence altına almayı seçebilirler . “Birisi bir parola seçtiğinde, anahtar, donanım güvenlik modülü (HSM) adı verilen bir bileşene dayalı olarak oluşturulmuş bir Yedek Anahtar Kasasında depolanır – şifreleme anahtarlarını güvenli bir şekilde depolamak için kullanılabilecek özel, güvenli donanım. Hesap sahibinin yedeğine erişmesi gerektiğinde, buna şifreleme anahtarıyla erişebilir veya şifreleme anahtarını HSM tabanlı yedek anahtar kasasından almak ve yedeklemenin şifresini çözmek için kişisel şifresini kullanabilir.”

Facebook’un diğer mesajlaşma hizmetleri olan Messenger ve Instagram Direct, henüz varsayılan olarak uçtan uca şifreleme sunmamaktadır. Bunun yerine şirket, aramalarını ve sohbetlerini güvence altına almak isteyenler için Messenger’da ayrı bir özel mod sunuyor . Facebook , üç hizmeti de sonunda birleştirmeyi planlarken , şirketin gelecekte bir noktada varsayılan olarak uçtan uca şifrelemeyi planlamasından daha olası görünüyor.