WhatsApp teraz ponúka „end-to-end“ šifrované zálohy – takto to funguje

(Obrazový kredit: Budúcnosť)

WhatsApp vám teraz umožňuje plne zašifrovať zálohy vašich rozhovorov, aby ich nikto iný – vrátane WhatsApp – nemohol vidieť.

„Celé šifrované zálohy pre WhatsApp sa začínajú spúšťať dnes,“ zakladateľ a generálny riaditeľ Facebooku Mark Zuckerberg napísal v správe, ktorú dnes (14. októbra) zverejnil na svojej facebookovej stránke. 'Hrdý na tím, že aj naďalej vedie v oblasti bezpečnosti vašich súkromných rozhovorov.'



  • Ponuky Cyber ​​Monday: pozrite si všetky najlepšie ponuky práve teraz!

„Svoju zálohu so šifrovaním end-to-end teraz môžete zabezpečiť buď heslom podľa vlastného výberu alebo 64-miestnym šifrovacím kľúčom, ktorý poznáte len vy,“ WhatsApp uviedol v blogovom príspevku dnes. „Ani WhatsApp ani váš poskytovateľ zálohovacích služieb nebudú môcť čítať vaše zálohy ani získať prístup ku kľúču potrebnému na ich odomknutie.“

End-to-end šifrovanie sa zvyčajne vzťahuje na dáta prenášané z jedného klientskeho zariadenia do druhého, nie na uložené dáta ako v týchto zálohovaných chatoch. WhatsApp trochu rozširuje definíciu tohto pojmu, čo znamená, že nikto okrem vás nebude mať šifrovací kľúč na odomknutie vašej uloženej zálohy.

WhatsApp však stále neuloží vašu zálohu sám. Rovnako ako predtým môžete svoje rozhovory zálohovať na Apple iCloud alebo Disk Google v závislosti od toho, či používate iPhone alebo telefón s Androidom.

Šifrovanie typu end-to-end bude voliteľné – musíte si ho aktívne zvoliť – a od dnešného dňa sa pomaly zavádza. Nie každý to dostane hneď.

Keď sa rozhodnete šifrovať zálohy četu, Inžiniersky tím Facebooku uviedol v blogovom príspevku , všetky predchádzajúce zálohy budú odstránené.

WhatsApp predtým ponúkal šifrovanie záloh do iCloud, ale použil iný mechanizmus, ktorý útočníkom umožnil získať šifrovací kľúč, ak by mohli sfalšovať telefónne číslo legitímneho používateľa, ako napr. Thomas Brewster z Forbesu vysvetlené v roku 2017.

Ako povoliť end-to-end šifrované zálohy WhatsApp

Ak chcete začať s end-to-end šifrovanými zálohami WhatsApp, uistite sa, že váš telefón iPhone alebo Android má nainštalovanú najnovšiu verziu WhatsApp.

Upozornenie: Možno to ešte zvládnete, ale možno nie. Náš telefón s Androidom to v čase písania tohto článku nedokázal, napriek tomu, že používal najnovšiu verziu WhatsApp. Ale tu je návod, ako to zistiť.

1. Nájdite obrazovku Nastavenia. V systéme Android môžete kliknúť na tri zvislé bodky v hornej časti hlavnej obrazovky WhatsApp.

najlepšia cena na Apple airpods

2. Klepnite na Mačky.

3. Klepnite na Zálohovanie chatu.

4. Klepnite na End-to-end šifrovaná záloha ak sa ponúka.

5. Klepnite na Pokračovať a postupujte podľa pokynov na vytvorenie osobného šifrovacieho kľúča (vysvetlené nižšie).

6. Klepnite na Hotovo keď je proces ukončený.

(Obrazový kredit: Facebook)

Ako fungujú šifrované zálohy WhatsApp

Ak sa rozhodnete povoliť úplné šifrovanie zálohy, proces začne tým, že váš telefón lokálne vygeneruje 256-bitový (32-bajtový) šifrovací kľúč. Kľúč sa použije na zašifrovanie zálohy četu v telefóne a zašifrovaná záloha sa nahrá na Disk Google alebo do iCloud.

Máte na výber dva rôzne spôsoby spravovania záložného šifrovacieho kľúča WhatsApp. Prvý je riskantnejší, ale ponúka väčšiu kontrolu; druhý uvoľní správu do WhatsApp spôsobom, ktorý by nemal odhaliť šifrovací kľúč nikomu inému, aspoň teoreticky.

V prvej možnosti dostanete 64-znakovú verziu šifrovacieho kľúča v hexadecimálnom formáte. Bude to vyzerať ako dlhý reťazec číslic plus písmená A až F, pričom posledné predstavujú čísla 10 až 15. (Každý znak má štyri bity alebo pol bajtu.)

Tento 64-znakový reťazec si budete musieť niekde zapísať alebo uložiť, napríklad u jedného z najlepších správcov hesiel. Za šifrovací kľúč ste však zodpovední vy a WhatsApp vám nebude môcť pomôcť, ak ho stratíte.

Keď potrebujete načítať zálohu WhatsApp, napríklad keď prechádzate na nový telefón, budete musieť zadať alebo vložiť 64-miestny kľúč do WhatsApp.

Tu je diagram, ktorý ukazuje, ako to funguje.

(Obrazový kredit: Facebook)

najlepší externý pevný disk ps5

Ďalšou možnosťou je nechať WhatsApp spracovať 32-bajtový kľúč. Tento bit je trochu komplikovaný, pretože na zašifrovanie a dešifrovanie šifrovacieho kľúča si musíte vytvoriť nové heslo (zrejme odlišné od vášho bežného hesla používateľa WhatsApp).

Samotný šifrovaný kľúč bude uložený v niečom, čo sa nazýva záložný kľúčový trezor, ktorý sa nachádza v hardvérových bezpečnostných moduloch (HSM) na najmenej piatich samostatných serveroch WhatsApp po celom svete.

Budete si musieť zapísať alebo uložiť aj toto heslo, pretože a Biela kniha Facebooku vysvetľujúca technické detaily hovorí, že záložný trezor kľúčov '[vykreslí] kľúč trvalo neprístupný po určitom počte neúspešných pokusov o prístup k nemu.' Príliš veľa nesprávnych hesiel a budete zablokovaní.

WhatsApp nebude môcť vidieť váš šifrovací kľúč bez toho, aby poznal vaše heslo, uvádza blogový príspevok Facebook Engineering: „WhatsApp bude vedieť iba to, že kľúč existuje v HSM. Samotný kľúč nepozná.“

Inými slovami, vaše heslo odomkne šifrovací kľúč a kľúč odomkne uloženú zálohu. Keď potrebujete obnoviť zálohu, WhatsApp vo vašom telefóne sa obráti na servery WhatsApp, aby získal zašifrovanú verziu šifrovacieho kľúča, ktorá sa potom dešifruje vo vašom telefóne, aby dešifrovaný kľúč mohol dešifrovať zálohu. Mám to?

Tu je diagram ilustrujúci tento proces.

(Obrazový kredit: Facebook)

Potenciálne úskalia šifrovania záloh WhatsApp

Táto nová forma voliteľného šifrovania záloh má niektoré možné nevýhody.

Po prvé, pri prechode zo starého iPhone na nový iPhone alebo zo starého telefónu s Androidom na nový telefón s Androidom by malo byť dosť jednoduché získať zálohy, ak máte svoje záložné heslo alebo šifrovací kľúč.

Ale čo keď prepínate medzi platformami? Nezdá sa, že WhatsApp v systéme Android má prístup k iCloud alebo že WhatsApp v systéme iOS má prístup k Disku Google. Ale môžu existovať riešenia, o ktorých nevieme.

Po druhé, nechcete to robiť na viacerých telefónoch súčasne. Ako uvádza biela kniha Facebooku, „end-to-end šifrované zálohy sú podporované iba na primárnom zariadení používateľa“.

tlačidlo núdzového režimu windows 10

Po tretie, biela kniha hovorí, že „odporúčame, aby používatelia, ktorí sa prihlásili k zálohovaniu so šifrovaním typu end-to-end, tiež zrušili výber WhatsApp z aplikácií, ktoré sú zahrnuté v ich zálohách na úrovni zariadenia.“

Je to preto, že rozhovory uložené v telefóne môžu byť zálohované v nezašifrovanej forme v bežných zálohách celého zariadenia, pokiaľ používateľ tieto rozhovory nevylúči z pravidelných záloh.

Tu sú Pokyny WhatsApp o vyňatí záloh chatu z pravidelných záloh celého zariadenia iCloud . Všimnite si, že ako hovorí WhatsApp, „zakázanie automatického zálohovania iCloud nepovolí zálohovanie so šifrovaním end-to-end“. Stále musíte manuálne nastaviť zálohy so šifrovaním end-to-end.

Nakoniec, ako už bolo uvedené, ak zabudnete alebo stratíte svoj 64-miestny šifrovací kľúč alebo záložné heslo, stratíte zálohu úplne. Pravdepodobne by ste si mohli vytvoriť nové heslo alebo šifrovací kľúč a začať odznova. Pokiaľ sú staré chaty WhatsApp stále uložené vo vašom telefóne, nestratia sa úplne.

Dnešné najlepšie ponuky Google Pixel 5aVýpredaj na Čierny piatok končí o14hod49min56suché Google Pixel 5a Google Store 449 dolárov vyhliadka Google Pixel 5a s 5G Google Store 449,99 dolárov vyhliadka Znížená cena Google Pixel 5A 5G 128 GB 6 GB... Amazon 520,76 dolárov 479,34 dolárov vyhliadka Pozrite si viac Čierny piatok výpredaj ponuky na Amazon Walmart Najlepšia kúpa Dell Každý deň kontrolujeme viac ako 250 miliónov produktov za tie najlepšie ceny