WhatsApp周五宣布����,將讓其20多億用戶對(duì)他們的信息進(jìn)行完全加密后的備份。WhatsApp在未來(lái)幾周向iOS和Android用戶推出之前�����,在一份白皮書中詳細(xì)介紹了這一計(jì)劃����,目的是保護(hù)WhatsApp用戶已經(jīng)發(fā)送到Google Drive或蘋果iCloud的備份,使其在沒有加密密鑰的情況下無(wú)法讀取�����。
WhatsApp周五宣布�����,將讓其20多億用戶對(duì)他們的信息進(jìn)行完全加密后的備份�����。WhatsApp在未來(lái)幾周向iOS和Android用戶推出之前,在一份白皮書中詳細(xì)介紹了這一計(jì)劃����,目的是保護(hù)WhatsApp用戶已經(jīng)發(fā)送到Google Drive或蘋果iCloud的備份,使其在沒有加密密鑰的情況下無(wú)法讀取��。
選擇加密備份的WhatsApp用戶將被要求保存一個(gè)64位數(shù)的加密密鑰��,或創(chuàng)建一個(gè)與密鑰綁定的密碼�����。
Facebook首席執(zhí)行官馬克-扎克伯格(Mark Zuckerberg)在一份聲明中說(shuō):"WhatsApp是第一個(gè)提供端到端加密信息和備份的全球信息服務(wù)����,要做到這一點(diǎn)是一個(gè)非常艱難的技術(shù)挑戰(zhàn),需要一個(gè)全新的框架來(lái)實(shí)現(xiàn)跨操作系統(tǒng)的密鑰存儲(chǔ)和云存儲(chǔ)�。"
如果有人創(chuàng)建了一個(gè)與其賬戶加密密鑰綁定的密碼,WhatsApp將把相關(guān)的密鑰存儲(chǔ)在一個(gè)物理硬件安全模塊中����,即HSM,該模塊由Facebook維護(hù)����,只有在WhatsApp中輸入正確的密碼時(shí)才能解鎖�����。HSM就像一個(gè)加密和解密數(shù)字密鑰的保險(xiǎn)箱。
一旦用WhatsApp中的相關(guān)密碼解鎖��,HSM就會(huì)提供加密密鑰����,反過(guò)來(lái)解密存儲(chǔ)在蘋果或Google服務(wù)器上的賬戶備份。如果反復(fù)嘗試密碼��,存儲(chǔ)在WhatsApp的HSM保險(xiǎn)箱中的密鑰將永久無(wú)法訪問�����。硬件本身位于Facebook在世界各地?fù)碛械臄?shù)據(jù)中心�,以防止互聯(lián)網(wǎng)中斷。
"我們預(yù)計(jì)會(huì)因此受到一些人的批評(píng)"
WhatsApp的負(fù)責(zé)人Will Cathcart表示�����,該系統(tǒng)旨在確保除了賬戶所有者之外��,沒有人能夠獲得備份的權(quán)限。他說(shuō)��,讓人們創(chuàng)建更簡(jiǎn)單的密碼的目的是為了使加密的備份更容易獲得��。WhatsApp將只知道HSM中存在一個(gè)密鑰�,而不知道密鑰本身或解鎖的相關(guān)密碼。
WhatsApp的這一舉措是在印度等世界各國(guó)政府--WhatsApp最大的市場(chǎng)--威脅要打破加密的工作方式時(shí)采取的����。"我們預(yù)計(jì)會(huì)因此受到一些人的批評(píng),"Cathcart說(shuō)��。"這對(duì)我們來(lái)說(shuō)并不新鮮......�。我堅(jiān)信,政府應(yīng)該推動(dòng)我們擁有更多的安全性�����,而不是做相反的事情�。"
WhatsApp的聲明意味著該應(yīng)用比蘋果更進(jìn)一步,蘋果對(duì)iMessages進(jìn)行了加密�����,但仍持有加密備份的鑰匙;這意味著蘋果可以協(xié)助恢復(fù)��,但也可以迫使它將鑰匙交給執(zhí)法部門����。Cathcart說(shuō),過(guò)去幾年�����,WhatsApp一直在努力使加密備份成為現(xiàn)實(shí)�����,雖然一開始是選擇加入����,但他希望隨著時(shí)間的推移��,"這將成為所有人的工作方式"�����。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
