رمزگذاری سرتاسری واتس اپ یک روزنه امنیتی طولانی مدت را می بندد

[ad_1]

در نامه: معرفی رمزگذاری سرتاسر (E2EE) توسط واتس اپ به کاربران این امکان را می دهد تا از سابقه پیام های پشتیبان خود که در ابر ذخیره شده اند ، اطمینان حاصل کنند. این قابلیت یک شکاف امنیتی که قبلاً شناخته شده بود را برطرف می کند که به طور بالقوه هنگام ذخیره پشتیبان گیری ابر داده های کاربر را در اختیار اشخاص ثالث ناخواسته قرار می دهد.

بیش از دو میلیارد کاربر واتس اپ افزایش امنیتی زیادی دریافت می کنند زیرا این برنامه به کاربران اجازه می دهد پشتیبان گیری از طریق ابر را از طریق رمزگذاری کنند. رمزگذاری سرتاسر (E2EE)به

کاربران WhatsApp از دانستن رمزنگاری ارتباطات خود در برنامه لذت می برند و اطمینان حاصل می شود که پیامها فقط توسط فرستندگان و گیرندگان مشخص شده آنها قابل مشاهده است. با این حال ، این محافظت متوقف شد ، هر زمان که یک جلسه پیام در یک مکان پشتیبان گیری مبتنی بر ابر مانند iCloud اپل یا Google Drive اندروید پشتیبان گیری شد. این عدم رمزگذاری بر روی پیام های پشتیبان ، یک حفره امنیتی ایجاد کرد که توسط اشخاص مختلف از سازمان های اجرای قانون گرفته تا اشخاص ثالث مخرب ناخواسته قابل بهره برداری است.

جدید عملکرد E2EE اطمینان حاصل می کند که این نسخه های پشتیبان دیگر برای هیچ کس قابل مشاهده نیست ، از جمله WhatsApp یا ارائه دهنده میزبانی ، که کلید مورد نیاز را در اختیار ندارد. پس از دریافت ، فقط گیرنده مورد نظر می تواند یک پیام ارسال شده را با استفاده از کلید خصوصی ، که به عنوان کلید رمزگشایی نیز شناخته می شود ، رمزگشایی کند.

قابلیت رمزگذاری اخیراً گامی بزرگ در جهت اطمینان از محرمانه بودن ، یکپارچگی و در دسترس بودن داده های پشتیبان WhatsApp منتقل شده و ذخیره شده در ابر است.

در حالی که عملکرد جدید امنیت بیشتری را برای کاربران WhatsApp و داده های آنها فراهم می کند ، ناشناس بودن کامل و کامل را ارائه نمی دهد. اطلاعات فراداده مانند تاریخ ، زمان ، فرستنده و گیرنده هنوز از پیام قابل بازیابی هستند. اگرچه این ممکن است محتوای پیام را در اختیار شخص ثالث ناخواسته قرار ندهد ، اما می تواند نشان دهنده موضوع و فوریت پیام باشد. رمزگذاری همچنین برای مقابله با دیگر آسیب پذیری های امنیتی مانند نقاط پایانی گیرنده آسیب دیده و سرورهای واسطه رمزگذاری نشده در هنگام حمل و نقل ، کاری انجام نمی دهد.

واتس اپ طی چند هفته آینده راه حل جدید E2EE را در اختیار کاربران قرار می دهد. پس از استقرار ، سرویس پشتیبان کلید پشتیبان تکرار شده و در چندین مرکز داده توزیع می شود تا از در دسترس بودن خدمات و پشتیبانی از کاربران نهایی اطمینان حاصل شود.

[ad_2]
Source link